Para enfrentar a crescente ameaça de fraudes em pagamentos digitais na Índia, tanto os bancos do setor público quanto os do setor privado estão colaborando para construir a Plataforma de Inteligência de Pagamento Digital (DPIP), que faz parte da Infraestrutura Pública Digital (DPI) do país, sob a orientação do Banco Reserva da Índia (RBI). Dada a urgência da questão para o governo federal e o RBI, a plataforma deverá entrar em funcionamento nos próximos meses.
O Hub de Inovação do Banco Central (RBIH) foi encarregado de desenvolver um protótipo da plataforma em coordenação com 5 a 10 bancos. Esta iniciativa utilizará tecnologias de ponta, incluindo inteligência artificial (AI) e aprendizado de máquina, para combater fraudes no ecossistema de pagamentos.
O esforço segue apenas dias após o relatório anual do RBI para o FY2024–25 ter revelado um aumento acentuado nas fraudes de pagamentos digitais, com 13.516 casos representando 56,5% de todas as fraudes bancárias reportadas. No entanto, as fraudes reportadas em um ano podem ter ocorrido vários anos antes do ano de reporte.
“À medida que os pagamentos digitais continuam a aumentar, o compromisso do Banco da Reserva em melhorar a segurança, a proteção do cliente e a prevenção de fraudes continuará a ser uma prioridade fundamental em 2025-26. A Plataforma de Inteligência de Pagamentos Digitais está a ser planeada, que irá aproveitar tecnologias avançadas para combater fraudes relacionadas com pagamentos,” disse o RBI no seu mais recente relatório anual.
Uma vez lançado, o DPIP irá agregar dados de múltiplos canais para detectar riscos e combater fraudes digitais. O compartilhamento de informações em tempo real permitirá que as instituições financeiras atuem rapidamente contra ameaças emergentes, garantindo assim transações digitais mais seguras.
Esta nova plataforma será projetada para melhorar a gestão do risco de fraude, permitindo a troca e análise em tempo real de informações, permitindo que os bancos detectem e interrompam transações fraudulentas de forma mais eficaz. A configuração institucional do DPIP envolverá contribuições de uma ampla gama de bancos, reconhecendo que a fraude é uma preocupação compartilhada em todo o setor financeiro.
Ao incorporar análises impulsionadas por IA e promover o compartilhamento instantâneo de inteligência de fraude entre bancos, o DPIP visa detectar comportamentos anormais e atividades suspeitas precocemente. Esta abordagem colaborativa e orientada pela tecnologia sublinha o compromisso da Índia em garantir o seu panorama financeiro digital, ajudando a reconstruir a confiança do público e fortalecendo a posição da nação como líder em transações digitais seguras.
A iniciativa surge após o relatório anual do RBI destacar um aumento acentuado na fraude bancária, com os montantes reportados quase a triplicar para ₹36,014 crore ( cerca de $4,1 milhões ) no FY25. A maioria dos incidentes por volume ocorreu no espaço de pagamentos digitais ( cartões e internet ), enquanto as fraudes de maior valor foram reportadas no segmento de empréstimos ( adiantamentos ). As fraudes em pagamentos digitais foram as mais frequentes nos bancos do setor privado, enquanto os bancos do setor público viram a maior parte das fraudes em transações relacionadas a empréstimos.
"Fraudes ocorreram predominantemente na categoria de pagamentos digitais (cartão/internet) em termos de número e principalmente na carteira de empréstimos (adiantamentos) em termos de valor. Enquanto fraudes com cartão/internet contribuíram com o máximo para o número de fraudes relatadas por bancos do setor privado, fraudes em bancos do setor público foram principalmente em carteiras de empréstimos," disse o RBI em seu relatório anual.
Fraudes de pagamento digital aumentam apesar das medidas do RBI
Apesar das medidas proativas do RBI—incluindo a adoção de tecnologias de ponta e iniciativas como o MuleHunter.AI, destinadas a identificar contas fraudulentas—o fraude em pagamentos digitais continua a aumentar a um ritmo alarmante. Embora sejam valiosas, essas ferramentas sofisticadas estão a ter dificuldades em acompanhar as táticas em evolução que os cibercriminosos utilizam. À medida que as transações digitais crescem em escala e complexidade, os fraudadores encontram novas maneiras de explorar falhas do sistema, frequentemente direcionando-se a áreas menos reguladas do ecossistema financeiro.
"As fraudes de pagamento digital na Índia estão a aumentar devido a técnicas de fraude sofisticadas, como deepfakes impulsionados por IA e phishing, superando ferramentas de deteção como [RBI’s] MuleHunter.AI", disse Sharat Chandra, fundador da EmpowerEdge Ventures e facilitador de startups, à CoinGeek.
“O rápido crescimento das transações UPI (₹200 trilhões / $2,34 trilhões) cria uma vasta superfície de ataque, sobrecarregando os sistemas. Muitos usuários carecem de literacia financeira, caindo em fraudes como códigos QR falsos ou compartilhamento de senhas de uso único. Lacunas regulatórias, incluindo atrasos na aplicação da Lei de Proteção de Dados Pessoais Digitais, e barreiras legais para o compartilhamento de dados de fraudadores dificultam a prevenção”, apontou Chandra.
Chandra observou que a falta de colaboração coesa entre bancos, empresas de fintech e reguladores cria lacunas que os fraudadores podem explorar, particularmente através de plataformas pouco regulamentadas, como serviços over-the-top (OTT). A situação piora quando as instituições financeiras se concentram mais no crescimento rápido do que em fortalecer as medidas de segurança. Chandra disse que os principais desafios incluem manter uma experiência do usuário perfeita enquanto se implementam protocolos de segurança robustos, estar à frente das técnicas de fraude em constante evolução e permitir a partilha de dados em tempo real entre todas as partes interessadas. A educação pública contínua e uma supervisão regulatória mais rigorosa são essenciais para combater a fraude.
“O sucesso do DPIP depende de uma coordenação perfeita entre bancos, fintechs e outros intervenientes. Esforços passados para criar bases de dados partilhadas foram paralisados por questões legais e comerciais, e desafios semelhantes podem atrasar ou limitar a eficácia do DPIP,” acrescentou Chandra.
1 em 5 famílias de utilizadores de UPI afetadas por fraude
A Interface de Pagamentos Unificada da Índia (UPI), um sistema de pagamento em tempo real que suporta transações entre pares e de comerciantes, viu um crescimento explosivo nos últimos anos.
O último relatório anual do RBI afirma: "Durante 2024-25, os pagamentos digitais totais registaram um crescimento de 34,8% e 17,9% em termos de volume e valor, respetivamente. Além disso, o sucesso do UPI colocou a Índia numa posição de liderança com uma quota de 48,5% nos pagamentos globais em tempo real por volume."
No entanto, um recente inquérito revela que uma em cada cinco famílias com um utilizador de UPI enfrentou fraude pelo menos uma vez nos últimos três anos. Esta revelação surge no meio de um aumento acentuado nas transações de UPI, que atingiram 185,8 bilhões no FY2024–25—um aumento de 41,7% em relação ao ano anterior, agora representando 83,4% do volume total de pagamentos digitais da Índia.
Alarmantemente, 51% das vítimas de fraude não reportaram o incidente a nenhuma autoridade—nem à polícia, nem ao seu banco, nem ao prestador de serviços UPI, nem a órgãos reguladores como a National Payments Corporation of India (NPCI) ou o RBI. Essa falta de reporte aponta para uma sub-representação significativa nos dados oficiais de fraude, sugerindo que os casos reais podem ser muito mais altos.
A pesquisa, que coletou mais de 32.000 respostas de usuários do UPI, também descobriu que os golpistas estão tirando proveito da rápida adoção de pagamentos digitais através de uma ampla gama de métodos enganosos.
Os reguladores contra-atacam
Em resposta à crescente ameaça de fraude em pagamentos digitais, o RBI, a Corporação Nacional de Pagamentos da Índia (NPCI) e o Governo da Índia introduziram uma série de iniciativas estratégicas para fortalecer a segurança do ecossistema financeiro digital.
Para aumentar a confiança dos utilizadores e combater as tentativas de phishing, estão a ser lançadas extensões de domínio dedicadas e seguras, como “.bank.in” e “.fin.in”. Estes domínios exclusivos são destinados a instituições financeiras autorizadas, proporcionando aos utilizadores um ambiente online de confiança e reduzindo o risco de impessoalização ou de sites falsificados.
Em dezembro de 2024, o RBI introduziu o MuleHunter.AI, uma ferramenta avançada baseada em IA/ML projetada especificamente para identificar e rastrear contas mule—contas bancárias usadas como canais para lavar dinheiro ou realizar transações não autorizadas.
Do lado público, o governo estabeleceu o Portal Nacional de Denúncia de Cibercrime, juntamente com um número de linha de apoio dedicado, 1930, para facilitar a denúncia de casos de fraude digital ou atividades suspeitas por parte dos indivíduos. Esta iniciativa visa melhorar as taxas de denúncia de fraude e garantir que as vítimas tenham acesso rápido a mecanismos de apoio e reparação.
NPCI—o órgão central responsável por supervisionar os pagamentos e sistemas de liquidação de varejo na Índia—e o Instituto de Desenvolvimento e Pesquisa em Tecnologia Bancária (IDRBT) celebraram um acordo para aprimorar conjuntamente a cibersegurança e a resiliência na infraestrutura de pagamentos digitais da Índia.
No âmbito desta colaboração, ambas as organizações irão conceber e implementar programas de formação especializados direcionados a profissionais de tecnologia e cibersegurança que trabalham nos setores bancário e de pagamentos digitais. Estes programas irão abordar tópicos críticos, incluindo as melhores práticas de cibersegurança, resiliência operacional e privacidade de dados, garantindo que os profissionais estejam preparados para enfrentar as ameaças digitais em evolução.
“Fortalecer a resiliência cibernética não é apenas sobre tecnologia, mas também sobre pessoas e preparação. A nossa parceria com o IDRBT permitirá a construção estruturada de capacidades em todo o ecossistema através de formação, certificações e partilha de inteligência sobre ameaças. Esta colaboração reforça o compromisso da NPCI com a gestão proativa de riscos e a elevação dos padrões de segurança nos pagamentos digitais,” disse Dilip Asbe, MD e CEO da NPCI.
Um resultado-chave da parceria será a criação de um programa de certificação de segurança de pagamentos certificado pela NPCI, adaptado aos desafios atuais da indústria e em conformidade com as expectativas regulatórias. Esta iniciativa visa padronizar e elevar a experiência em segurança em todo o ecossistema de pagamentos.
Além disso, o IDRBT fornecerá seu serviço avançado de inteligência de ameaças ao NPCI e seus parceiros. Isso permitirá o compartilhamento em tempo real de dados de ameaças, ajudando as instituições dentro da rede do NPCI a se defender proativamente contra ameaças cibernéticas e a fortalecer a postura de segurança geral do cenário de pagamentos digitais.
Juntas, essas iniciativas representam uma abordagem multifacetada para garantir a paisagem de pagamentos digitais da Índia, combinando tecnologia, supervisão regulatória e envolvimento público para mitigar fraudes e proteger os usuários.
Assista: A blockchain ‘disruptiva’ pode ser útil para a Índia
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bancos e RBI unem-se para lançar uma plataforma de deteção de fraude digital
Para enfrentar a crescente ameaça de fraudes em pagamentos digitais na Índia, tanto os bancos do setor público quanto os do setor privado estão colaborando para construir a Plataforma de Inteligência de Pagamento Digital (DPIP), que faz parte da Infraestrutura Pública Digital (DPI) do país, sob a orientação do Banco Reserva da Índia (RBI). Dada a urgência da questão para o governo federal e o RBI, a plataforma deverá entrar em funcionamento nos próximos meses.
O Hub de Inovação do Banco Central (RBIH) foi encarregado de desenvolver um protótipo da plataforma em coordenação com 5 a 10 bancos. Esta iniciativa utilizará tecnologias de ponta, incluindo inteligência artificial (AI) e aprendizado de máquina, para combater fraudes no ecossistema de pagamentos.
O esforço segue apenas dias após o relatório anual do RBI para o FY2024–25 ter revelado um aumento acentuado nas fraudes de pagamentos digitais, com 13.516 casos representando 56,5% de todas as fraudes bancárias reportadas. No entanto, as fraudes reportadas em um ano podem ter ocorrido vários anos antes do ano de reporte.
“À medida que os pagamentos digitais continuam a aumentar, o compromisso do Banco da Reserva em melhorar a segurança, a proteção do cliente e a prevenção de fraudes continuará a ser uma prioridade fundamental em 2025-26. A Plataforma de Inteligência de Pagamentos Digitais está a ser planeada, que irá aproveitar tecnologias avançadas para combater fraudes relacionadas com pagamentos,” disse o RBI no seu mais recente relatório anual.
Uma vez lançado, o DPIP irá agregar dados de múltiplos canais para detectar riscos e combater fraudes digitais. O compartilhamento de informações em tempo real permitirá que as instituições financeiras atuem rapidamente contra ameaças emergentes, garantindo assim transações digitais mais seguras.
Esta nova plataforma será projetada para melhorar a gestão do risco de fraude, permitindo a troca e análise em tempo real de informações, permitindo que os bancos detectem e interrompam transações fraudulentas de forma mais eficaz. A configuração institucional do DPIP envolverá contribuições de uma ampla gama de bancos, reconhecendo que a fraude é uma preocupação compartilhada em todo o setor financeiro.
Ao incorporar análises impulsionadas por IA e promover o compartilhamento instantâneo de inteligência de fraude entre bancos, o DPIP visa detectar comportamentos anormais e atividades suspeitas precocemente. Esta abordagem colaborativa e orientada pela tecnologia sublinha o compromisso da Índia em garantir o seu panorama financeiro digital, ajudando a reconstruir a confiança do público e fortalecendo a posição da nação como líder em transações digitais seguras.
A iniciativa surge após o relatório anual do RBI destacar um aumento acentuado na fraude bancária, com os montantes reportados quase a triplicar para ₹36,014 crore ( cerca de $4,1 milhões ) no FY25. A maioria dos incidentes por volume ocorreu no espaço de pagamentos digitais ( cartões e internet ), enquanto as fraudes de maior valor foram reportadas no segmento de empréstimos ( adiantamentos ). As fraudes em pagamentos digitais foram as mais frequentes nos bancos do setor privado, enquanto os bancos do setor público viram a maior parte das fraudes em transações relacionadas a empréstimos.
"Fraudes ocorreram predominantemente na categoria de pagamentos digitais (cartão/internet) em termos de número e principalmente na carteira de empréstimos (adiantamentos) em termos de valor. Enquanto fraudes com cartão/internet contribuíram com o máximo para o número de fraudes relatadas por bancos do setor privado, fraudes em bancos do setor público foram principalmente em carteiras de empréstimos," disse o RBI em seu relatório anual.
Fraudes de pagamento digital aumentam apesar das medidas do RBI
Apesar das medidas proativas do RBI—incluindo a adoção de tecnologias de ponta e iniciativas como o MuleHunter.AI, destinadas a identificar contas fraudulentas—o fraude em pagamentos digitais continua a aumentar a um ritmo alarmante. Embora sejam valiosas, essas ferramentas sofisticadas estão a ter dificuldades em acompanhar as táticas em evolução que os cibercriminosos utilizam. À medida que as transações digitais crescem em escala e complexidade, os fraudadores encontram novas maneiras de explorar falhas do sistema, frequentemente direcionando-se a áreas menos reguladas do ecossistema financeiro.
"As fraudes de pagamento digital na Índia estão a aumentar devido a técnicas de fraude sofisticadas, como deepfakes impulsionados por IA e phishing, superando ferramentas de deteção como [RBI’s] MuleHunter.AI", disse Sharat Chandra, fundador da EmpowerEdge Ventures e facilitador de startups, à CoinGeek.
“O rápido crescimento das transações UPI (₹200 trilhões / $2,34 trilhões) cria uma vasta superfície de ataque, sobrecarregando os sistemas. Muitos usuários carecem de literacia financeira, caindo em fraudes como códigos QR falsos ou compartilhamento de senhas de uso único. Lacunas regulatórias, incluindo atrasos na aplicação da Lei de Proteção de Dados Pessoais Digitais, e barreiras legais para o compartilhamento de dados de fraudadores dificultam a prevenção”, apontou Chandra.
Chandra observou que a falta de colaboração coesa entre bancos, empresas de fintech e reguladores cria lacunas que os fraudadores podem explorar, particularmente através de plataformas pouco regulamentadas, como serviços over-the-top (OTT). A situação piora quando as instituições financeiras se concentram mais no crescimento rápido do que em fortalecer as medidas de segurança. Chandra disse que os principais desafios incluem manter uma experiência do usuário perfeita enquanto se implementam protocolos de segurança robustos, estar à frente das técnicas de fraude em constante evolução e permitir a partilha de dados em tempo real entre todas as partes interessadas. A educação pública contínua e uma supervisão regulatória mais rigorosa são essenciais para combater a fraude. “O sucesso do DPIP depende de uma coordenação perfeita entre bancos, fintechs e outros intervenientes. Esforços passados para criar bases de dados partilhadas foram paralisados por questões legais e comerciais, e desafios semelhantes podem atrasar ou limitar a eficácia do DPIP,” acrescentou Chandra.
1 em 5 famílias de utilizadores de UPI afetadas por fraude
A Interface de Pagamentos Unificada da Índia (UPI), um sistema de pagamento em tempo real que suporta transações entre pares e de comerciantes, viu um crescimento explosivo nos últimos anos.
O último relatório anual do RBI afirma: "Durante 2024-25, os pagamentos digitais totais registaram um crescimento de 34,8% e 17,9% em termos de volume e valor, respetivamente. Além disso, o sucesso do UPI colocou a Índia numa posição de liderança com uma quota de 48,5% nos pagamentos globais em tempo real por volume."
No entanto, um recente inquérito revela que uma em cada cinco famílias com um utilizador de UPI enfrentou fraude pelo menos uma vez nos últimos três anos. Esta revelação surge no meio de um aumento acentuado nas transações de UPI, que atingiram 185,8 bilhões no FY2024–25—um aumento de 41,7% em relação ao ano anterior, agora representando 83,4% do volume total de pagamentos digitais da Índia.
Alarmantemente, 51% das vítimas de fraude não reportaram o incidente a nenhuma autoridade—nem à polícia, nem ao seu banco, nem ao prestador de serviços UPI, nem a órgãos reguladores como a National Payments Corporation of India (NPCI) ou o RBI. Essa falta de reporte aponta para uma sub-representação significativa nos dados oficiais de fraude, sugerindo que os casos reais podem ser muito mais altos.
A pesquisa, que coletou mais de 32.000 respostas de usuários do UPI, também descobriu que os golpistas estão tirando proveito da rápida adoção de pagamentos digitais através de uma ampla gama de métodos enganosos.
Os reguladores contra-atacam
Em resposta à crescente ameaça de fraude em pagamentos digitais, o RBI, a Corporação Nacional de Pagamentos da Índia (NPCI) e o Governo da Índia introduziram uma série de iniciativas estratégicas para fortalecer a segurança do ecossistema financeiro digital.
Para aumentar a confiança dos utilizadores e combater as tentativas de phishing, estão a ser lançadas extensões de domínio dedicadas e seguras, como “.bank.in” e “.fin.in”. Estes domínios exclusivos são destinados a instituições financeiras autorizadas, proporcionando aos utilizadores um ambiente online de confiança e reduzindo o risco de impessoalização ou de sites falsificados.
Em dezembro de 2024, o RBI introduziu o MuleHunter.AI, uma ferramenta avançada baseada em IA/ML projetada especificamente para identificar e rastrear contas mule—contas bancárias usadas como canais para lavar dinheiro ou realizar transações não autorizadas.
Do lado público, o governo estabeleceu o Portal Nacional de Denúncia de Cibercrime, juntamente com um número de linha de apoio dedicado, 1930, para facilitar a denúncia de casos de fraude digital ou atividades suspeitas por parte dos indivíduos. Esta iniciativa visa melhorar as taxas de denúncia de fraude e garantir que as vítimas tenham acesso rápido a mecanismos de apoio e reparação.
NPCI—o órgão central responsável por supervisionar os pagamentos e sistemas de liquidação de varejo na Índia—e o Instituto de Desenvolvimento e Pesquisa em Tecnologia Bancária (IDRBT) celebraram um acordo para aprimorar conjuntamente a cibersegurança e a resiliência na infraestrutura de pagamentos digitais da Índia.
No âmbito desta colaboração, ambas as organizações irão conceber e implementar programas de formação especializados direcionados a profissionais de tecnologia e cibersegurança que trabalham nos setores bancário e de pagamentos digitais. Estes programas irão abordar tópicos críticos, incluindo as melhores práticas de cibersegurança, resiliência operacional e privacidade de dados, garantindo que os profissionais estejam preparados para enfrentar as ameaças digitais em evolução.
“Fortalecer a resiliência cibernética não é apenas sobre tecnologia, mas também sobre pessoas e preparação. A nossa parceria com o IDRBT permitirá a construção estruturada de capacidades em todo o ecossistema através de formação, certificações e partilha de inteligência sobre ameaças. Esta colaboração reforça o compromisso da NPCI com a gestão proativa de riscos e a elevação dos padrões de segurança nos pagamentos digitais,” disse Dilip Asbe, MD e CEO da NPCI.
Um resultado-chave da parceria será a criação de um programa de certificação de segurança de pagamentos certificado pela NPCI, adaptado aos desafios atuais da indústria e em conformidade com as expectativas regulatórias. Esta iniciativa visa padronizar e elevar a experiência em segurança em todo o ecossistema de pagamentos.
Além disso, o IDRBT fornecerá seu serviço avançado de inteligência de ameaças ao NPCI e seus parceiros. Isso permitirá o compartilhamento em tempo real de dados de ameaças, ajudando as instituições dentro da rede do NPCI a se defender proativamente contra ameaças cibernéticas e a fortalecer a postura de segurança geral do cenário de pagamentos digitais.
Juntas, essas iniciativas representam uma abordagem multifacetada para garantir a paisagem de pagamentos digitais da Índia, combinando tecnologia, supervisão regulatória e envolvimento público para mitigar fraudes e proteger os usuários.
Assista: A blockchain ‘disruptiva’ pode ser útil para a Índia