This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
銀行とRBIがデジタル詐欺検出プラットフォームを立ち上げるために団結
インドにおけるデジタル決済詐欺の脅威の高まりに対処するため、公共および民間セクターの銀行が協力して、デジタル決済インテリジェンスプラットフォーム (DPIP) を構築しています。これは、インドのデジタル公共インフラ (DPI) の一部であり、インド準備銀行 (RBI) の指導の下で進められています。この問題の緊急性を考慮し、連邦政府とRBIにとって、プラットフォームは今後数ヶ月以内に稼働する見込みと報じられています。
リザーブバンクイノベーションハブ (RBIH) は、5 から 10 の銀行と連携してプラットフォームのプロトタイプを開発する任務を負っています。このイニシアチブでは、支払いエコシステムにおける詐欺に対処するために、人工知能 (AI) や機械学習などの最先端技術を活用します。
この取り組みは、RBIのFY2024–25年次報告書がデジタル決済詐欺の急増を明らかにした数日後に行われます。報告された銀行詐欺のうち、13,516件が全体の56.5%を占めています。ただし、年内に報告された詐欺は、報告年の数年前に発生している可能性があります。
「デジタル決済が増加し続ける中で、準備銀行のセキュリティ向上、顧客保護、詐欺防止への取り組みは、2025-26年の重要な優先事項であり続けるでしょう。デジタル決済インテリジェンスプラットフォームが計画されており、先進技術を活用して決済関連の詐欺を抑制することになります」とRBIは最新の年次報告書で述べました。
DPIPが開始されると、複数のチャネルからデータを集約してリスクを検出し、デジタル詐欺と戦うことができます。リアルタイムの情報共有により、金融機関は新たな脅威に迅速に対応できるようになり、より安全なデジタル取引を確保します。
この新しいプラットフォームは、リアルタイムでのインテリジェンスの交換と分析を可能にすることで、詐欺リスク管理の改善を目的としています。これにより、銀行は詐欺的な取引をより効果的に検出し、停止することができます。DPIPの制度的な設立には、詐欺が金融セクター全体の共有の懸念であることを認識して、幅広い銀行からの貢献が含まれます。
AI駆動の分析を取り入れ、銀行間での瞬時の詐欺情報共有を促進することで、DPIPは異常な行動や疑わしい活動を早期に検出することを目指しています。この協力的で技術主導のアプローチは、インドがデジタル金融の風景を守ることに対するコミットメントを強調し、公共の信頼を再構築し、国家の安全なデジタル取引におけるリーダーとしての地位を強化するのに役立ちます。
このイニシアチブは、RBIの年次報告書が銀行詐欺の急増を強調したことを受けて発表されました。報告された金額は、FY25に₹36,014億(約$4.1百万)にほぼ三倍に増加しました。件数で最も発生したのはデジタル決済分野(カードとインターネット)であり、最も高額な詐欺は融資(アドバンス)セグメントで報告されました。デジタル決済詐欺はプライベートセクター銀行で最も頻繁に発生しましたが、公共セクター銀行では融資関連取引において詐欺が大部分を占めました。
「詐欺は主にデジタル決済(カード/インターネット)のカテゴリーで発生しており、件数の面では主にローンポートフォリオ(前進)の価値の面で発生しています。カード/インターネット詐欺は民間銀行によって報告された詐欺の件数に最大の寄与をしている一方で、公共部門銀行の詐欺は主にローンポートフォリオにおいて発生しています」とRBIは年次報告書で述べました。
デジタル決済詐欺がRBIの対策にもかかわらず急増
RBIの積極的な対策にもかかわらず—不正アカウントを特定することを目的としたMuleHunter.AIのような最先端技術の採用を含む—デジタル決済詐欺は依然として驚くべき速度で増加しています。これらの高度なツールは貴重ですが、サイバー犯罪者が使用する進化する戦術に追いつくのに苦労しています。デジタル取引が規模と複雑さを増すにつれて、詐欺師はシステムの抜け穴を悪用する新しい方法を見つけ、しばしば金融エコシステムの規制が少ない分野をターゲットにしています。
「インドにおけるデジタル決済詐欺は、AI駆動のディープフェイクやフィッシングなどの高度な詐欺手法のため急増しており、[RBIの] MuleHunter.AIのような検出ツールを上回っています」と、EmpowerEdge Venturesの創設者でありスタートアップ支援者のシャラット・チャンドラ氏はCoinGeekに語った。
「UPI取引の急成長(₹200兆 / $2.34兆)は、広範な攻撃面を生み出し、システムを圧倒しています。多くのユーザーは金融リテラシーが不足しており、偽のQRコードやワンタイムパスワードの共有といった詐欺に引っかかっています。デジタル個人データ保護法の施行の遅れを含む規制のギャップや、詐欺師のデータ共有に対する法的障壁が予防を妨げています」とチャンドラは指摘しました。
チャンドラは、銀行、フィンテック企業、規制当局間の一貫した協力の欠如が、詐欺師が利用できる隙間を生み出していると指摘しました。特に、緩やかに規制されたプラットフォーム、例えば、オーバー・ザ・トップ (OTT) サービスを通じてです。この状況は、金融機関がセキュリティ対策の強化よりも急成長に重点を置くと悪化します。チャンドラは、主な課題には、強力なセキュリティプロトコルを実装しながらシームレスなユーザー体験を維持すること、常に進化する詐欺手法に先んじること、すべての関係者間でリアルタイムデータ共有を可能にすることが含まれると述べました。詐欺と戦うためには、継続的な公教育と厳格な規制監視が不可欠です。 「DPIPの成功は、銀行、フィンテック、その他のステークホルダーとのシームレスな調整に依存しています。共有データベースを作成するための過去の試みは、法的および商業的な問題によって停滞しており、同様の課題がDPIPの効果を遅らせたり制限したりする可能性があります」とチャンドラは付け加えました。
5人に1人のUPIユーザー家族が詐欺の被害に遭う
インドの統一決済インターフェース (UPI) は、ピアツーピアおよびマーチャント取引をサポートするリアルタイム決済システムで、近年爆発的な成長を遂げています。
RBIの最新の年次報告書では、「2024-25年の間に、デジタル決済の総額は、取引量と価値の面でそれぞれ34.8%および17.9%の成長を記録しました。さらに、UPIの成功により、インドは取引量において世界のリアルタイム決済の48.5%のシェアを持つリーダーシップの地位に立ちました。」
しかし、最近の調査によると、UPIユーザーのいる家庭の5軒に1軒が過去3年間に少なくとも1回は詐欺に遭ったと報告されています。この発表は、UPI取引が急増している中で行われ、FY2024–25には1858億件に達し、前年から41.7%の増加を記録し、インドのデジタル決済総額の83.4%を占めています。
驚くべきことに、51%の詐欺被害者は警察、銀行、UPIサービスプロバイダー、またはインド国家決済公社(NPCI)やRBIなどの規制機関に事件を報告しませんでした。この報告の欠如は、公式の詐欺データにおける重大な過小評価を示唆しており、実際のケースははるかに多い可能性があります。
UPIユーザーから32,000件以上の回答を集めた調査では、詐欺師がデジタル決済の急速な普及を利用して、さまざまな欺瞞的手法を使っていることも明らかになりました。
規制当局の反撃
デジタル決済詐欺の脅威の高まりに応じて、RBI、インド国家決済公社(NPCI)、インド政府はデジタル金融エコシステムのセキュリティを強化するための一連の戦略的イニシアチブを導入しました。
ユーザーの信頼を高め、フィッシング攻撃に対処するために、「.bank.in」や「.fin.in」などの専用で安全なドメイン拡張が展開されています。これらの独占的なドメインは、認可された金融機関向けに設計されており、ユーザーに信頼できるオンライン環境を提供し、なりすましや偽のウェブサイトのリスクを減少させます。
2024年12月、RBIはMuleHunter.AIを導入しました。これは、マネーロンダリングや不正な取引のための導管として使用されるミュール口座を特定し追跡するために特別に設計された高度なAI/MLベースのツールです。
公的な側面では、政府は国民サイバー犯罪報告ポータルを設立し、デジタル詐欺や疑わしい活動のケースを報告しやすくするために、専用のヘルプライン番号1930を設けました。この取り組みは、詐欺報告率を改善し、被害者が迅速に支援と救済メカニズムにアクセスできるようにすることを目的としています。
NPCI—インドの小売決済および清算システムを監督する中央機関—と、バンキングテクノロジーの開発と研究のための研究所(IDRBT)は、インドのデジタル決済インフラにおけるサイバーセキュリティとレジリエンスを共同で強化するための契約を締結しました。
この協力の下、両組織は銀行およびデジタル決済分野で働く技術およびサイバーセキュリティの専門家を対象とした専門的なトレーニングプログラムを設計し、提供します。これらのプログラムは、サイバーセキュリティのベストプラクティス、運用上のレジリエンス、データプライバシーなどの重要なトピックに対処し、専門家が進化するデジタル脅威に対応できるようにします。
「サイバー回復力を強化することは、単に技術だけでなく、人々と準備についても重要です。IDRBTとのパートナーシップは、トレーニング、認証、脅威インテリジェンスの共有を通じてエコシステム全体での体系的な能力構築を可能にします。このコラボレーションは、デジタル決済全体でのセキュリティ基準の向上とプロアクティブなリスク管理へのNPCIのコミットメントを強化します。」とNPCIのMD兼CEOであるディリップ・アスベ氏は述べました。
パートナーシップの重要な成果は、現在の業界の課題に合わせ、規制の期待に沿った専用のNPCI認証の支払いセキュリティ認証プログラムを作成することです。このイニシアチブは、支払いエコシステム全体でセキュリティの専門知識を標準化し、向上させることを目指しています。
さらに、IDRBTはNPCIとそのパートナーに高度な脅威インテリジェンスサービスを提供します。これにより、NPCIネットワーク内の機関がリアルタイムで脅威データを共有できるようになり、サイバー脅威に対して積極的に防御し、デジタル決済環境全体のセキュリティ体制を強化することができます。
これらの取り組みは、インドのデジタル決済の風景を確保するための多面的なアプローチを表しており、テクノロジー、規制監視、公共の関与を組み合わせて詐欺を軽減し、ユーザーを保護します。
視聴: ‘破壊的’ブロックチェーンはインドにとって有用である可能性があります