Щоб вирішити зростаючу загрозу шахрайства з цифровими платежами в Індії, як державні, так і приватні банки співпрацюють для створення Цифрової Платформи Інтелектуальних Платежів (DPIP), яка є частиною Цифрової Публічної Інфраструктури країни (DPI), під керівництвом Резервного банку Індії (RBI). З огляду на терміновість питання для федерального уряду та RBI, повідомляється, що платформа, ймовірно, запрацює в найближчі місяці.
Інноваційний хаб Резервного банку (RBIH) отримав завдання розробити прототип платформи у співпраці з 5 до 10 банками. Ця ініціатива використовуватиме передові технології, зокрема штучний інтелект (AI) та машинне навчання, для боротьби з шахрайством у платіжній екосистемі.
Зусилля відбуваються лише через кілька днів після того, як річний звіт Резервного банку Індії за 2024–25 фінансовий рік виявив різкий зріст шахрайств у цифрових платежах, з 13 516 випадками, що становлять 56,5% від усіх зареєстрованих шахрайств у банківській сфері. Однак шахрайства, зареєстровані за рік, могли виникнути за кілька років до року звітування.
“Оскільки цифрові платежі продовжують зростати, зобов'язання Резервного банку щодо підвищення безпеки, захисту споживачів та запобігання шахрайству залишатимуться основними пріоритетами у 2025-26 роках. Платформа цифрових платежів Intelligence планується, яка використовуватиме передові технології для боротьби з шахрайством, пов'язаним з платежами,” - йдеться у останньому річному звіті РБІ.
Після запуску DPIP буде агрегувати дані з кількох каналів для виявлення ризиків і боротьби з цифровим шахрайством. Обмін інформацією в реальному часі дозволить фінансовим установам швидко реагувати на нові загрози, що забезпечить безпечніші цифрові транзакції.
Ця нова платформа буде розроблена для покращення управління ризиками шахрайства, дозволяючи обмінюватися та аналізувати інформацію в реальному часі, що дозволить банкам більш ефективно виявляти та зупиняти шахрайські транзакції. Інституційна структура DPIP передбачає внески з широкого кола банків, визнаючи, що шахрайство є спільною проблемою у фінансовому секторі.
Завдяки інтеграції аналітики на основі штучного інтелекту та сприянню миттєвому обміну інформацією про шахрайство між банками, DPIP прагне виявляти аномальну поведінку та підозрілі дії на ранніх стадіях. Цей колабораційний та технологічний підхід підкреслює зобов'язання Індії щодо забезпечення безпеки свого цифрового фінансового середовища, допомагаючи відновити довіру громадськості та зміцнити позицію країни як лідера в безпечних цифрових транзакціях.
Ініціатива з'явилася після того, як річний звіт РБІ підкреслив різке зростання банківського шахрайства, з повідомленими сумами, що майже потроїлися до ₹36,014 crore ( приблизно $4.1 million) у FY25. Більшість інцидентів за обсягом сталися в сфері цифрових платежів (картки та інтернет), тоді як найбільші за вартістю шахрайства були зафіксовані в сегменті кредитування (позик). Шахрайства в цифрових платежах були найпоширенішими в приватних банках, тоді як державні банки спостерігали більшість шахрайств у транзакціях, пов'язаних з кредитами.
"Шахрайства відбувалися переважно в категорії цифрових платежів (карта/інтернет) за кількістю і головним чином в портфелі позик (авансів) за вартістю. Хоча шахрайства з картами/інтернетом внесли максимальний внесок у кількість шахрайств, про які повідомили банки приватного сектора, шахрайства в банках державного сектора в основному стосувалися портфелів позик," - зазначено в річному звіті РБІ.
Зростання шахрайств з цифровими платежами незважаючи на заходи RBI
Незважаючи на проактивні заходи РБІ — включаючи впровадження передових технологій та ініціатив, таких як MuleHunter.AI, спрямованих на виявлення шахрайських рахунків — шахрайство з цифровими платежами продовжує зростати з тривожною швидкістю. Хоча ці складні інструменти мають свою цінність, вони борються за те, щоб встигати за еволюційними тактиками, які використовують кіберзлочинці. Оскільки цифрові транзакції зростають у масштабах і складності, шахраї знаходять нові способи використовувати прогалини в системі, часто націлюючись на менш регульовані області фінансової екосистеми.
«Цифрові шахрайства з платежами в Індії зростають через складні техніки шахрайства, такі як глибокі фейки на основі штучного інтелекту та фішинг, які випереджають інструменти виявлення, такі як [RBI’s] MuleHunter.AI», - сказав Шарат Чандра, засновник EmpowerEdge Ventures та підтримки стартапів, в інтерв'ю CoinGeek.
“Швидке зростання транзакцій UPI (₹200 трильйонів / $2.34 трильйона) створює величезну поверхню атаки, перевантажуючи системи. Багато користувачів не мають фінансової грамотності, стаючи жертвами шахрайств, таких як підроблені QR-коди або обмін паролями на один раз. Регуляторні прогалини, включаючи затримки в реалізації Закону про захист цифрових персональних даних, та юридичні бар'єри для обміну даними про шахраїв заважають запобіганню,” зазначив Чандра.
Чандра зазначила, що відсутність злагодженої співпраці між банками, фінансовими технологіями та регуляторами створює прогалини, які можуть використовувати шахраї, особливо через слабо регульовані платформи, такі як надмірні (OTT) послуги. Ситуація погіршується, коли фінансові установи більше зосереджуються на швидкому зростанні, ніж на зміцненні заходів безпеки. Чандра сказала, що ключовими викликами є підтримка безшовного користувацького досвіду під час впровадження надійних протоколів безпеки, випередження постійно змінюваних технік шахрайства та забезпечення обміну даними в реальному часі серед усіх зацікавлених сторін. Постійне навчання громадськості та жорсткіший регуляторний нагляд є необхідними для боротьби зі шахрайством.
«Успіх DPIP залежить від безперебійної координації між банками, фінансовими технологіями та іншими зацікавленими сторонами. Попередні спроби створити спільні бази даних були зупинені через юридичні та комерційні проблеми, і подібні виклики можуть затримати або обмежити ефективність DPIP», додав Чандра.
1 з 5 сімей користувачів UPI постраждали від шахрайства
Універсальний платіжний інтерфейс Індії (UPI), система реальних платежів, яка підтримує транзакції між користувачами та торговцями, спостерігала експоненційний зріст останніми роками.
Останній річний звіт RBI зазначає: "Протягом 2024-25 років загальний обсяг цифрових платежів зріс на 34,8% і 17,9% відповідно у обсязі та грошовій оцінці. Крім того, успіх UPI поставив Індію в лідируючу позицію з часткою 48,5% у глобальних платежах у реальному часі за обсягом."
Однак нещодавнє опитування, за повідомленнями, показує, що кожне п'яте домогосподарство з користувачем UPI стикалося з шахрайством принаймні раз за останні три роки. Це відкриття сталося на фоні різкого зростання транзакцій UPI, які досягли 185,8 мільярда в FY2024–25—зростання на 41,7% у порівнянні з попереднім роком, тепер складаючи 83,4% від загального обсягу цифрових платежів в Індії.
Тривожно, 51% жертв шахрайства не повідомили про інцидент жодному органу влади - ні поліції, ні своєму банку, ні постачальнику послуг UPI, ні регуляторним органам, таким як Національна платіжна корпорація Індії (NPCI) або РБІ. Ця відсутність звітності вказує на значне недопредставлення в офіційних даних про шахрайство, що свідчить про те, що реальні випадки можуть бути набагато вищими.
Опитування, яке зібрало понад 32 000 відповідей від користувачів UPI, також виявило, що шахраї користуються швидким впровадженням цифрових платежів за допомогою широкого спектра обманних методів.
Регулятори відповідають
У відповідь на зростаючу загрозу шахрайства з цифровими платежами, РБІ, Національна корпорація платежів Індії (NPCI) та Уряд Індії запровадили низку стратегічних ініціатив для зміцнення безпеки цифрової фінансової екосистеми.
Щоб підвищити довіру користувачів і боротися з фішингом, впроваджуються спеціалізовані та безпечні доменні розширення, такі як “.bank.in” та “.fin.in”. Ці ексклюзивні домени призначені для уповноважених фінансових установ, забезпечуючи користувачам надійне онлайн-середовище та зменшуючи ризик введення в оману або підроблених веб-сайтів.
У грудні 2024 року RBI представила MuleHunter.AI, просунутий інструмент на базі ШІ/МШ, спеціально розроблений для виявлення та відстеження мюлівських рахунків — банківських рахунків, що використовуються як канали для відмивання грошей або проведення несанкціонованих транзакцій.
На публічній стороні уряд створив Національний портал звітності про кіберзлочини, а також спеціалізований номер гарячої лінії, 1930, щоб полегшити громадянам подання повідомлень про випадки цифрового шахрайства або підозрілу діяльність. Ця ініціатива має на меті покращити рівень звітності про шахрайство та забезпечити жертвам швидкий доступ до механізмів підтримки та відшкодування.
NPCI—центральний орган, відповідальний за нагляд за роздрібними платежами та системами розрахунків в Індії—та Інститут розвитку та досліджень у банківських технологіях (IDRBT) уклали угоду про спільне покращення кібербезпеки та стійкості в цифровій платіжній інфраструктурі Індії.
У межах цієї співпраці обидві організації розроблять і нададуть спеціалізовані навчальні програми, спрямовані на професіоналів у галузі технологій та кібербезпеки, які працюють у банківському та цифровому платіжному секторах. Ці програми охоплять критично важливі теми, включаючи найкращі практики кібербезпеки, операційну стійкість та конфіденційність даних, забезпечуючи професіоналів необхідними знаннями для подолання еволюціонуючих цифрових загроз.
«Зміцнення кіберстійкості - це не лише технології, але й люди та готовність. Наша партнерство з IDRBT дозволить здійснити структуроване підвищення потенціалу в екосистемі через навчання, сертифікації та обмін інформацією про загрози. Ця співпраця підкреслює зобов'язання NPCI до проактивного управління ризиками та підвищення стандартів безпеки в цифрових платежах», - сказав Діліп Асбе, MD та CEO NPCI.
Ключовим результатом партнерства стане створення спеціалізованої програми сертифікації безпеки платежів, сертифікованої NPCI, адаптованої до сучасних викликів галузі та відповідно до регуляторних вимог. Ця ініціатива має на меті стандартизувати та підвищити експертизу в сфері безпеки в екосистемі платежів.
Крім того, IDRBT надасть свою вдосконалену службу інформаційної безпеки для NPCI та його партнерів. Це дозволить в режимі реального часу обмінюватися даними про загрози, що допоможе установам у мережі NPCI проактивно захищатися від кіберзагроз та зміцнити загальний рівень безпеки цифрового платіжного середовища.
Разом ці зусилля представляють багатогранний підхід до забезпечення безпеки цифрових платежів в Індії, поєднуючи технології, регуляторний нагляд та залучення громадськості для зменшення шахрайства та захисту користувачів.
Дивіться: «Дисруптивний» блокчейн може бути корисним для Індії
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Банки, РБІ об'єднуються для запуску платформи виявлення цифрового шахрайства
Щоб вирішити зростаючу загрозу шахрайства з цифровими платежами в Індії, як державні, так і приватні банки співпрацюють для створення Цифрової Платформи Інтелектуальних Платежів (DPIP), яка є частиною Цифрової Публічної Інфраструктури країни (DPI), під керівництвом Резервного банку Індії (RBI). З огляду на терміновість питання для федерального уряду та RBI, повідомляється, що платформа, ймовірно, запрацює в найближчі місяці.
Інноваційний хаб Резервного банку (RBIH) отримав завдання розробити прототип платформи у співпраці з 5 до 10 банками. Ця ініціатива використовуватиме передові технології, зокрема штучний інтелект (AI) та машинне навчання, для боротьби з шахрайством у платіжній екосистемі.
Зусилля відбуваються лише через кілька днів після того, як річний звіт Резервного банку Індії за 2024–25 фінансовий рік виявив різкий зріст шахрайств у цифрових платежах, з 13 516 випадками, що становлять 56,5% від усіх зареєстрованих шахрайств у банківській сфері. Однак шахрайства, зареєстровані за рік, могли виникнути за кілька років до року звітування.
“Оскільки цифрові платежі продовжують зростати, зобов'язання Резервного банку щодо підвищення безпеки, захисту споживачів та запобігання шахрайству залишатимуться основними пріоритетами у 2025-26 роках. Платформа цифрових платежів Intelligence планується, яка використовуватиме передові технології для боротьби з шахрайством, пов'язаним з платежами,” - йдеться у останньому річному звіті РБІ.
Після запуску DPIP буде агрегувати дані з кількох каналів для виявлення ризиків і боротьби з цифровим шахрайством. Обмін інформацією в реальному часі дозволить фінансовим установам швидко реагувати на нові загрози, що забезпечить безпечніші цифрові транзакції.
Ця нова платформа буде розроблена для покращення управління ризиками шахрайства, дозволяючи обмінюватися та аналізувати інформацію в реальному часі, що дозволить банкам більш ефективно виявляти та зупиняти шахрайські транзакції. Інституційна структура DPIP передбачає внески з широкого кола банків, визнаючи, що шахрайство є спільною проблемою у фінансовому секторі.
Завдяки інтеграції аналітики на основі штучного інтелекту та сприянню миттєвому обміну інформацією про шахрайство між банками, DPIP прагне виявляти аномальну поведінку та підозрілі дії на ранніх стадіях. Цей колабораційний та технологічний підхід підкреслює зобов'язання Індії щодо забезпечення безпеки свого цифрового фінансового середовища, допомагаючи відновити довіру громадськості та зміцнити позицію країни як лідера в безпечних цифрових транзакціях.
Ініціатива з'явилася після того, як річний звіт РБІ підкреслив різке зростання банківського шахрайства, з повідомленими сумами, що майже потроїлися до ₹36,014 crore ( приблизно $4.1 million) у FY25. Більшість інцидентів за обсягом сталися в сфері цифрових платежів (картки та інтернет), тоді як найбільші за вартістю шахрайства були зафіксовані в сегменті кредитування (позик). Шахрайства в цифрових платежах були найпоширенішими в приватних банках, тоді як державні банки спостерігали більшість шахрайств у транзакціях, пов'язаних з кредитами.
"Шахрайства відбувалися переважно в категорії цифрових платежів (карта/інтернет) за кількістю і головним чином в портфелі позик (авансів) за вартістю. Хоча шахрайства з картами/інтернетом внесли максимальний внесок у кількість шахрайств, про які повідомили банки приватного сектора, шахрайства в банках державного сектора в основному стосувалися портфелів позик," - зазначено в річному звіті РБІ.
Зростання шахрайств з цифровими платежами незважаючи на заходи RBI
Незважаючи на проактивні заходи РБІ — включаючи впровадження передових технологій та ініціатив, таких як MuleHunter.AI, спрямованих на виявлення шахрайських рахунків — шахрайство з цифровими платежами продовжує зростати з тривожною швидкістю. Хоча ці складні інструменти мають свою цінність, вони борються за те, щоб встигати за еволюційними тактиками, які використовують кіберзлочинці. Оскільки цифрові транзакції зростають у масштабах і складності, шахраї знаходять нові способи використовувати прогалини в системі, часто націлюючись на менш регульовані області фінансової екосистеми.
«Цифрові шахрайства з платежами в Індії зростають через складні техніки шахрайства, такі як глибокі фейки на основі штучного інтелекту та фішинг, які випереджають інструменти виявлення, такі як [RBI’s] MuleHunter.AI», - сказав Шарат Чандра, засновник EmpowerEdge Ventures та підтримки стартапів, в інтерв'ю CoinGeek.
“Швидке зростання транзакцій UPI (₹200 трильйонів / $2.34 трильйона) створює величезну поверхню атаки, перевантажуючи системи. Багато користувачів не мають фінансової грамотності, стаючи жертвами шахрайств, таких як підроблені QR-коди або обмін паролями на один раз. Регуляторні прогалини, включаючи затримки в реалізації Закону про захист цифрових персональних даних, та юридичні бар'єри для обміну даними про шахраїв заважають запобіганню,” зазначив Чандра.
Чандра зазначила, що відсутність злагодженої співпраці між банками, фінансовими технологіями та регуляторами створює прогалини, які можуть використовувати шахраї, особливо через слабо регульовані платформи, такі як надмірні (OTT) послуги. Ситуація погіршується, коли фінансові установи більше зосереджуються на швидкому зростанні, ніж на зміцненні заходів безпеки. Чандра сказала, що ключовими викликами є підтримка безшовного користувацького досвіду під час впровадження надійних протоколів безпеки, випередження постійно змінюваних технік шахрайства та забезпечення обміну даними в реальному часі серед усіх зацікавлених сторін. Постійне навчання громадськості та жорсткіший регуляторний нагляд є необхідними для боротьби зі шахрайством. «Успіх DPIP залежить від безперебійної координації між банками, фінансовими технологіями та іншими зацікавленими сторонами. Попередні спроби створити спільні бази даних були зупинені через юридичні та комерційні проблеми, і подібні виклики можуть затримати або обмежити ефективність DPIP», додав Чандра.
1 з 5 сімей користувачів UPI постраждали від шахрайства
Універсальний платіжний інтерфейс Індії (UPI), система реальних платежів, яка підтримує транзакції між користувачами та торговцями, спостерігала експоненційний зріст останніми роками.
Останній річний звіт RBI зазначає: "Протягом 2024-25 років загальний обсяг цифрових платежів зріс на 34,8% і 17,9% відповідно у обсязі та грошовій оцінці. Крім того, успіх UPI поставив Індію в лідируючу позицію з часткою 48,5% у глобальних платежах у реальному часі за обсягом."
Однак нещодавнє опитування, за повідомленнями, показує, що кожне п'яте домогосподарство з користувачем UPI стикалося з шахрайством принаймні раз за останні три роки. Це відкриття сталося на фоні різкого зростання транзакцій UPI, які досягли 185,8 мільярда в FY2024–25—зростання на 41,7% у порівнянні з попереднім роком, тепер складаючи 83,4% від загального обсягу цифрових платежів в Індії.
Тривожно, 51% жертв шахрайства не повідомили про інцидент жодному органу влади - ні поліції, ні своєму банку, ні постачальнику послуг UPI, ні регуляторним органам, таким як Національна платіжна корпорація Індії (NPCI) або РБІ. Ця відсутність звітності вказує на значне недопредставлення в офіційних даних про шахрайство, що свідчить про те, що реальні випадки можуть бути набагато вищими.
Опитування, яке зібрало понад 32 000 відповідей від користувачів UPI, також виявило, що шахраї користуються швидким впровадженням цифрових платежів за допомогою широкого спектра обманних методів.
Регулятори відповідають
У відповідь на зростаючу загрозу шахрайства з цифровими платежами, РБІ, Національна корпорація платежів Індії (NPCI) та Уряд Індії запровадили низку стратегічних ініціатив для зміцнення безпеки цифрової фінансової екосистеми.
Щоб підвищити довіру користувачів і боротися з фішингом, впроваджуються спеціалізовані та безпечні доменні розширення, такі як “.bank.in” та “.fin.in”. Ці ексклюзивні домени призначені для уповноважених фінансових установ, забезпечуючи користувачам надійне онлайн-середовище та зменшуючи ризик введення в оману або підроблених веб-сайтів.
У грудні 2024 року RBI представила MuleHunter.AI, просунутий інструмент на базі ШІ/МШ, спеціально розроблений для виявлення та відстеження мюлівських рахунків — банківських рахунків, що використовуються як канали для відмивання грошей або проведення несанкціонованих транзакцій.
На публічній стороні уряд створив Національний портал звітності про кіберзлочини, а також спеціалізований номер гарячої лінії, 1930, щоб полегшити громадянам подання повідомлень про випадки цифрового шахрайства або підозрілу діяльність. Ця ініціатива має на меті покращити рівень звітності про шахрайство та забезпечити жертвам швидкий доступ до механізмів підтримки та відшкодування.
NPCI—центральний орган, відповідальний за нагляд за роздрібними платежами та системами розрахунків в Індії—та Інститут розвитку та досліджень у банківських технологіях (IDRBT) уклали угоду про спільне покращення кібербезпеки та стійкості в цифровій платіжній інфраструктурі Індії.
У межах цієї співпраці обидві організації розроблять і нададуть спеціалізовані навчальні програми, спрямовані на професіоналів у галузі технологій та кібербезпеки, які працюють у банківському та цифровому платіжному секторах. Ці програми охоплять критично важливі теми, включаючи найкращі практики кібербезпеки, операційну стійкість та конфіденційність даних, забезпечуючи професіоналів необхідними знаннями для подолання еволюціонуючих цифрових загроз.
«Зміцнення кіберстійкості - це не лише технології, але й люди та готовність. Наша партнерство з IDRBT дозволить здійснити структуроване підвищення потенціалу в екосистемі через навчання, сертифікації та обмін інформацією про загрози. Ця співпраця підкреслює зобов'язання NPCI до проактивного управління ризиками та підвищення стандартів безпеки в цифрових платежах», - сказав Діліп Асбе, MD та CEO NPCI.
Ключовим результатом партнерства стане створення спеціалізованої програми сертифікації безпеки платежів, сертифікованої NPCI, адаптованої до сучасних викликів галузі та відповідно до регуляторних вимог. Ця ініціатива має на меті стандартизувати та підвищити експертизу в сфері безпеки в екосистемі платежів.
Крім того, IDRBT надасть свою вдосконалену службу інформаційної безпеки для NPCI та його партнерів. Це дозволить в режимі реального часу обмінюватися даними про загрози, що допоможе установам у мережі NPCI проактивно захищатися від кіберзагроз та зміцнити загальний рівень безпеки цифрового платіжного середовища.
Разом ці зусилля представляють багатогранний підхід до забезпечення безпеки цифрових платежів в Індії, поєднуючи технології, регуляторний нагляд та залучення громадськості для зменшення шахрайства та захисту користувачів.
Дивіться: «Дисруптивний» блокчейн може бути корисним для Індії