Чтобы противостоять растущей угрозе мошенничества с цифровыми платежами в Индии, как государственные, так и частные банки сотрудничают для создания платформы цифровой платежной разведки (DPIP), которая является частью цифровой публичной инфраструктуры страны (DPI), под руководством Резервного банка Индии (RBI). Учитывая срочность вопроса для федерального правительства и Резервного банка, сообщается, что платформа, как ожидается, начнет работу в ближайшие месяцы.
Инновационный центр резервного банка (RBIH) получил задачу разработать прототип платформы в сотрудничестве с 5-10 банками. Эта инициатива будет использовать передовые технологии, включая искусственный интеллект (AI) и машинное обучение, для борьбы с мошенничеством в экосистеме платежей.
Усилия следуют всего через несколько дней после того, как годовой отчет РБИ за 2024–25 финансовый год выявил резкий рост мошенничества с цифровыми платежами, с 13 516 случаями, которые составляют 56,5% от всех зарегистрированных банковских мошенничеств. Однако мошенничества, зарегистрированные за год, могли произойти за несколько лет до года подачи отчета.
«Поскольку цифровые платежи продолжают расти, обязательство Резервного банка по повышению безопасности, защиты клиентов и предотвращению мошенничества останется ключевыми приоритетами в 2025-26 годах. Планируется платформа цифровых платежей, которая будет использовать передовые технологии для борьбы с мошенничеством, связанным с платежами», - говорится в последнем ежегодном отчете РБИ.
После запуска DPIP будет агрегировать данные из нескольких каналов для выявления рисков и борьбы с цифровым мошенничеством. Обмен информацией в режиме реального времени позволит финансовым учреждениям быстро реагировать на возникающие угрозы, тем самым обеспечивая более безопасные цифровые транзакции.
Эта новая платформа будет разработана для улучшения управления рисками мошенничества путем обеспечения обмена и анализа данных в реальном времени, что позволит банкам более эффективно выявлять и останавливать мошеннические транзакции. Институциональная структура DPIP будет включать вклад широкого круга банков, признавая, что мошенничество является общей проблемой для финансового сектора.
Внедряя аналитику на основе ИИ и способствуя мгновенному обмену информацией о мошенничестве между банками, DPIP стремится рано выявлять аномальное поведение и подозрительные действия. Этот совместный и технологически ориентированный подход подчеркивает приверженность Индии обеспечению безопасности своей цифровой финансовой среды, помогает восстанавливать общественное доверие и укрепляет позицию страны как лидера в области безопасных цифровых транзакций.
Инициатива появилась после того, как ежегодный отчет РБИ подчеркнул резкий рост банковского мошенничества, при этом заявленные суммы почти утроились до ₹36,014 crore (примерно $4.1 million) в FY25. Большинство инцидентов по объему произошло в сфере цифровых платежей (карты и интернет), в то время как мошенничество с самой высокой стоимостью было зафиксировано в сегменте кредитования (авансов). Мошенничества с цифровыми платежами были наиболее частыми в частных банках, в то время как государственные банки наблюдали большую часть мошенничеств в сделках, связанных с кредитами.
«Мошенничества произошли в основном в категории цифровых платежей (карта/интернет) по количеству и в основном в портфеле кредитов (авансы) по стоимости. Хотя мошенничества с картами/интернетом составили максимальное количество мошенничеств, о которых сообщили банки частного сектора, мошенничества в банках государственного сектора в основном происходили в кредитных портфелях», - говорится в ежегодном отчете РБИ.
Цифровые мошенничества с платежами растут, несмотря на меры РБИ
Несмотря на проактивные меры RBI — включая принятие передовых технологий и инициатив, таких как MuleHunter.AI, направленных на выявление мошеннических аккаунтов — мошенничество с цифровыми платежами продолжает расти угрожающими темпами. Хотя эти сложные инструменты ценны, они сталкиваются с трудностями в том, чтобы успевать за развивающимися тактиками, используемыми киберпреступниками. С ростом масштабов и сложности цифровых транзакций мошенники находят новые способы эксплуатации недостатков системы, часто нацеливаясь на менее регулируемые области финансовой экосистемы.
«Цифровые мошенничества с платежами в Индии растут из-за сложных мошеннических техник, таких как глубокие фейки на основе ИИ и фишинг, опережая инструменты обнаружения, такие как [RBI’s] MuleHunter.AI», сказал Шарат Чандра, основатель EmpowerEdge Ventures и поддерживающий стартапы, в интервью CoinGeek.
“Быстрый рост транзакций UPI (₹200 триллионов / $2,34 триллиона) создает обширную поверхность атаки, перегружая системы. Многие пользователи не обладают финансовой грамотностью, попадая на уловки, такие как поддельные QR-коды или обмен одноразовыми паролями. Регуляторные пробелы, включая задержки в применении Закона о защите цифровых персональных данных, и юридические барьеры для обмена данными мошенников затрудняют предотвращение,” отметил Чандра.
Чандра отметил, что отсутствие согласованного сотрудничества между банками, финтех-компаниями и регулирующими органами создает пробелы, которые мошенники могут использовать, особенно через слабо регулируемые платформы, такие как OTT ( услуги. Ситуация ухудшается, когда финансовые учреждения сосредотачиваются больше на быстром росте, чем на укреплении мер безопасности. Чандра сказал, что ключевыми проблемами являются поддержание бесшовного пользовательского опыта при реализации строгих протоколов безопасности, опережение постоянно развивающихся мошеннических техник и обеспечение обмена данными в реальном времени между всеми заинтересованными сторонами. Постоянное общественное образование и более строгий регулирующий надзор необходимы для борьбы с мошенничеством.
«Успех DPIP зависит от безупречной координации между банками, финтехами и другими заинтересованными сторонами. Прошлые попытки создания общих баз данных были приостановлены из-за юридических и коммерческих вопросов, и аналогичные проблемы могут задержать или ограничить эффективность DPIP», — добавил Чандра.
1 из 5 семей пользователей UPI пострадали от мошенничества
Унифицированный платежный интерфейс Индии )UPI(, система мгновенных платежей, поддерживающая трансакции между пользователями и торговцами, пережила взрывной рост в последние годы.
В последнем годовом отчете Резервного банка Индии говорится: «В период 2024-25 годов общий объем цифровых платежей увеличился на 34,8% и 17,9% в объемных и стоимостных терминах соответственно. Более того, успех UPI поставил Индию на лидирующую позицию с долей 48,5% в глобальных реальных платежах по объему.»
Тем не менее, недавний опрос, как сообщается, показывает, что одна из пяти домохозяйств с пользователем UPI столкнулась с мошенничеством по крайней мере один раз за последние три года. Это откровение появилось на фоне резкого роста транзакций UPI, которые достигли 185,8 миллиарда в FY2024–25 — рост на 41,7% по сравнению с предыдущим годом, теперь составляя 83,4% от общего объема цифровых платежей в Индии.
Тревожно, что 51% жертв мошенничества не сообщили о происшествии ни одному органу власти — ни полиции, ни своему банку, ни поставщику услуг UPI, ни регулирующим органам, таким как Национальная корпорация платежей Индии )NPCI( или Резервный банк Индии. Этот недостаток сообщений указывает на значительное недопредставление в официальных данных о мошенничестве, что предполагает, что фактическое количество случаев может быть гораздо выше.
Опрос, который собрал более 32 000 ответов от пользователей UPI, также показал, что мошенники пользуются быстрым распространением цифровых платежей с помощью широкого спектра обманных методов.
Регуляторы дают отпор
В ответ на растущую угрозу мошенничества с цифровыми платежами, РБИ, Национальная корпорация платежей Индии )NPCI( и Правительство Индии внедрили ряд стратегических инициатив для укрепления безопасности цифровой финансовой экосистемы.
Для повышения доверия пользователей и борьбы с фишинг-атаками внедряются специальные и безопасные доменные расширения, такие как “.bank.in” и “.fin.in”. Эти эксклюзивные домены предназначены для авторизованных финансовых учреждений, предоставляя пользователям доверительную онлайн-среду и снижая риск impersonation или поддельных веб-сайтов.
В декабре 2024 года РБИ представил MuleHunter.AI, продвинутый инструмент на базе ИИ/МЛ, специально разработанный для выявления и отслеживания муле-аккаунтов — банковских счетов, используемых в качестве каналов для отмывания денег или проведения несанкционированных транзакций.
На публичной стороне правительство создало Национальный портал регистрации киберпреступлений, а также выделенный номер горячей линии 1930, чтобы упростить процесс для граждан по сообщению о случаях цифрового мошенничества или подозрительной активности. Эта инициатива направлена на повышение уровня отчетности о мошенничестве и обеспечение быстрого доступа жертв к механизмам поддержки и возмещения.
NPCI — центральный орган, отвечающий за контроль за розничными платежами и системами расчетов в Индии, и Институт развития и исследований в области банковских технологий )IDRBT( подписали соглашение о совместном улучшении кибербезопасности и устойчивости в цифровой платежной инфраструктуре Индии.
В рамках этого сотрудничества обе организации разработают и предложат специализированные учебные программы для специалистов в области технологий и кибербезопасности, работающих в банковском секторе и сфере цифровых платежей. Эти программы будут охватывать критически важные темы, включая лучшие практики кибербезопасности, операционную устойчивость и конфиденциальность данных, обеспечивая подготовленность специалистов к возникающим цифровым угрозам.
«Укрепление киберустойчивости касается не только технологий, но и людей, и готовности. Наше партнерство с IDRBT позволит организовать структурированное развитие потенциала в экосистеме через обучение, сертификации и обмен информацией о угрозах. Это сотрудничество укрепляет обязательство NPCI к проактивному управлению рисками и повышению стандартов безопасности в цифровых платежах», сказал Дилип Асбе, управляющий директор и генеральный директор NPCI.
Ключевым результатом партнерства станет создание специализированной программы сертификации безопасности платежей, сертифицированной NPCI, адаптированной к текущим вызовам отрасли и соответствующей регуляторным требованиям. Эта инициатива направлена на стандартизацию и повышение уровня экспертности в области безопасности в экосистеме платежей.
Кроме того, IDRBT предоставит свой продвинутый сервис разведки угроз NPCI и его партнерам. Это позволит в режиме реального времени обмениваться данными об угрозах, что поможет учреждениям в сети NPCI проактивно защищаться от киберугроз и укреплять общую безопасность цифровой платежной среды.
Совместно эти усилия представляют собой многогранный подход к обеспечению безопасности цифровых платежей в Индии, объединяя технологии, регуляторный контроль и общественное участие для смягчения мошенничества и защиты пользователей.
Смотрите: «Деструктивный» блокчейн может быть полезен для Индии
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Банки и РБИ объединились для запуска платформы цифрового обнаружения мошенничества
Чтобы противостоять растущей угрозе мошенничества с цифровыми платежами в Индии, как государственные, так и частные банки сотрудничают для создания платформы цифровой платежной разведки (DPIP), которая является частью цифровой публичной инфраструктуры страны (DPI), под руководством Резервного банка Индии (RBI). Учитывая срочность вопроса для федерального правительства и Резервного банка, сообщается, что платформа, как ожидается, начнет работу в ближайшие месяцы.
Инновационный центр резервного банка (RBIH) получил задачу разработать прототип платформы в сотрудничестве с 5-10 банками. Эта инициатива будет использовать передовые технологии, включая искусственный интеллект (AI) и машинное обучение, для борьбы с мошенничеством в экосистеме платежей.
Усилия следуют всего через несколько дней после того, как годовой отчет РБИ за 2024–25 финансовый год выявил резкий рост мошенничества с цифровыми платежами, с 13 516 случаями, которые составляют 56,5% от всех зарегистрированных банковских мошенничеств. Однако мошенничества, зарегистрированные за год, могли произойти за несколько лет до года подачи отчета.
«Поскольку цифровые платежи продолжают расти, обязательство Резервного банка по повышению безопасности, защиты клиентов и предотвращению мошенничества останется ключевыми приоритетами в 2025-26 годах. Планируется платформа цифровых платежей, которая будет использовать передовые технологии для борьбы с мошенничеством, связанным с платежами», - говорится в последнем ежегодном отчете РБИ.
После запуска DPIP будет агрегировать данные из нескольких каналов для выявления рисков и борьбы с цифровым мошенничеством. Обмен информацией в режиме реального времени позволит финансовым учреждениям быстро реагировать на возникающие угрозы, тем самым обеспечивая более безопасные цифровые транзакции.
Эта новая платформа будет разработана для улучшения управления рисками мошенничества путем обеспечения обмена и анализа данных в реальном времени, что позволит банкам более эффективно выявлять и останавливать мошеннические транзакции. Институциональная структура DPIP будет включать вклад широкого круга банков, признавая, что мошенничество является общей проблемой для финансового сектора.
Внедряя аналитику на основе ИИ и способствуя мгновенному обмену информацией о мошенничестве между банками, DPIP стремится рано выявлять аномальное поведение и подозрительные действия. Этот совместный и технологически ориентированный подход подчеркивает приверженность Индии обеспечению безопасности своей цифровой финансовой среды, помогает восстанавливать общественное доверие и укрепляет позицию страны как лидера в области безопасных цифровых транзакций.
Инициатива появилась после того, как ежегодный отчет РБИ подчеркнул резкий рост банковского мошенничества, при этом заявленные суммы почти утроились до ₹36,014 crore (примерно $4.1 million) в FY25. Большинство инцидентов по объему произошло в сфере цифровых платежей (карты и интернет), в то время как мошенничество с самой высокой стоимостью было зафиксировано в сегменте кредитования (авансов). Мошенничества с цифровыми платежами были наиболее частыми в частных банках, в то время как государственные банки наблюдали большую часть мошенничеств в сделках, связанных с кредитами.
«Мошенничества произошли в основном в категории цифровых платежей (карта/интернет) по количеству и в основном в портфеле кредитов (авансы) по стоимости. Хотя мошенничества с картами/интернетом составили максимальное количество мошенничеств, о которых сообщили банки частного сектора, мошенничества в банках государственного сектора в основном происходили в кредитных портфелях», - говорится в ежегодном отчете РБИ.
Цифровые мошенничества с платежами растут, несмотря на меры РБИ
Несмотря на проактивные меры RBI — включая принятие передовых технологий и инициатив, таких как MuleHunter.AI, направленных на выявление мошеннических аккаунтов — мошенничество с цифровыми платежами продолжает расти угрожающими темпами. Хотя эти сложные инструменты ценны, они сталкиваются с трудностями в том, чтобы успевать за развивающимися тактиками, используемыми киберпреступниками. С ростом масштабов и сложности цифровых транзакций мошенники находят новые способы эксплуатации недостатков системы, часто нацеливаясь на менее регулируемые области финансовой экосистемы.
«Цифровые мошенничества с платежами в Индии растут из-за сложных мошеннических техник, таких как глубокие фейки на основе ИИ и фишинг, опережая инструменты обнаружения, такие как [RBI’s] MuleHunter.AI», сказал Шарат Чандра, основатель EmpowerEdge Ventures и поддерживающий стартапы, в интервью CoinGeek.
“Быстрый рост транзакций UPI (₹200 триллионов / $2,34 триллиона) создает обширную поверхность атаки, перегружая системы. Многие пользователи не обладают финансовой грамотностью, попадая на уловки, такие как поддельные QR-коды или обмен одноразовыми паролями. Регуляторные пробелы, включая задержки в применении Закона о защите цифровых персональных данных, и юридические барьеры для обмена данными мошенников затрудняют предотвращение,” отметил Чандра.
Чандра отметил, что отсутствие согласованного сотрудничества между банками, финтех-компаниями и регулирующими органами создает пробелы, которые мошенники могут использовать, особенно через слабо регулируемые платформы, такие как OTT ( услуги. Ситуация ухудшается, когда финансовые учреждения сосредотачиваются больше на быстром росте, чем на укреплении мер безопасности. Чандра сказал, что ключевыми проблемами являются поддержание бесшовного пользовательского опыта при реализации строгих протоколов безопасности, опережение постоянно развивающихся мошеннических техник и обеспечение обмена данными в реальном времени между всеми заинтересованными сторонами. Постоянное общественное образование и более строгий регулирующий надзор необходимы для борьбы с мошенничеством. «Успех DPIP зависит от безупречной координации между банками, финтехами и другими заинтересованными сторонами. Прошлые попытки создания общих баз данных были приостановлены из-за юридических и коммерческих вопросов, и аналогичные проблемы могут задержать или ограничить эффективность DPIP», — добавил Чандра.
1 из 5 семей пользователей UPI пострадали от мошенничества
Унифицированный платежный интерфейс Индии )UPI(, система мгновенных платежей, поддерживающая трансакции между пользователями и торговцами, пережила взрывной рост в последние годы.
В последнем годовом отчете Резервного банка Индии говорится: «В период 2024-25 годов общий объем цифровых платежей увеличился на 34,8% и 17,9% в объемных и стоимостных терминах соответственно. Более того, успех UPI поставил Индию на лидирующую позицию с долей 48,5% в глобальных реальных платежах по объему.»
Тем не менее, недавний опрос, как сообщается, показывает, что одна из пяти домохозяйств с пользователем UPI столкнулась с мошенничеством по крайней мере один раз за последние три года. Это откровение появилось на фоне резкого роста транзакций UPI, которые достигли 185,8 миллиарда в FY2024–25 — рост на 41,7% по сравнению с предыдущим годом, теперь составляя 83,4% от общего объема цифровых платежей в Индии.
Тревожно, что 51% жертв мошенничества не сообщили о происшествии ни одному органу власти — ни полиции, ни своему банку, ни поставщику услуг UPI, ни регулирующим органам, таким как Национальная корпорация платежей Индии )NPCI( или Резервный банк Индии. Этот недостаток сообщений указывает на значительное недопредставление в официальных данных о мошенничестве, что предполагает, что фактическое количество случаев может быть гораздо выше.
Опрос, который собрал более 32 000 ответов от пользователей UPI, также показал, что мошенники пользуются быстрым распространением цифровых платежей с помощью широкого спектра обманных методов.
Регуляторы дают отпор
В ответ на растущую угрозу мошенничества с цифровыми платежами, РБИ, Национальная корпорация платежей Индии )NPCI( и Правительство Индии внедрили ряд стратегических инициатив для укрепления безопасности цифровой финансовой экосистемы.
Для повышения доверия пользователей и борьбы с фишинг-атаками внедряются специальные и безопасные доменные расширения, такие как “.bank.in” и “.fin.in”. Эти эксклюзивные домены предназначены для авторизованных финансовых учреждений, предоставляя пользователям доверительную онлайн-среду и снижая риск impersonation или поддельных веб-сайтов.
В декабре 2024 года РБИ представил MuleHunter.AI, продвинутый инструмент на базе ИИ/МЛ, специально разработанный для выявления и отслеживания муле-аккаунтов — банковских счетов, используемых в качестве каналов для отмывания денег или проведения несанкционированных транзакций.
На публичной стороне правительство создало Национальный портал регистрации киберпреступлений, а также выделенный номер горячей линии 1930, чтобы упростить процесс для граждан по сообщению о случаях цифрового мошенничества или подозрительной активности. Эта инициатива направлена на повышение уровня отчетности о мошенничестве и обеспечение быстрого доступа жертв к механизмам поддержки и возмещения.
NPCI — центральный орган, отвечающий за контроль за розничными платежами и системами расчетов в Индии, и Институт развития и исследований в области банковских технологий )IDRBT( подписали соглашение о совместном улучшении кибербезопасности и устойчивости в цифровой платежной инфраструктуре Индии.
В рамках этого сотрудничества обе организации разработают и предложат специализированные учебные программы для специалистов в области технологий и кибербезопасности, работающих в банковском секторе и сфере цифровых платежей. Эти программы будут охватывать критически важные темы, включая лучшие практики кибербезопасности, операционную устойчивость и конфиденциальность данных, обеспечивая подготовленность специалистов к возникающим цифровым угрозам.
«Укрепление киберустойчивости касается не только технологий, но и людей, и готовности. Наше партнерство с IDRBT позволит организовать структурированное развитие потенциала в экосистеме через обучение, сертификации и обмен информацией о угрозах. Это сотрудничество укрепляет обязательство NPCI к проактивному управлению рисками и повышению стандартов безопасности в цифровых платежах», сказал Дилип Асбе, управляющий директор и генеральный директор NPCI.
Ключевым результатом партнерства станет создание специализированной программы сертификации безопасности платежей, сертифицированной NPCI, адаптированной к текущим вызовам отрасли и соответствующей регуляторным требованиям. Эта инициатива направлена на стандартизацию и повышение уровня экспертности в области безопасности в экосистеме платежей.
Кроме того, IDRBT предоставит свой продвинутый сервис разведки угроз NPCI и его партнерам. Это позволит в режиме реального времени обмениваться данными об угрозах, что поможет учреждениям в сети NPCI проактивно защищаться от киберугроз и укреплять общую безопасность цифровой платежной среды.
Совместно эти усилия представляют собой многогранный подход к обеспечению безопасности цифровых платежей в Индии, объединяя технологии, регуляторный контроль и общественное участие для смягчения мошенничества и защиты пользователей.
Смотрите: «Деструктивный» блокчейн может быть полезен для Индии