銀行與印度儲備銀行聯合推出數字欺詐檢測平台

爲了應對印度日益嚴重的數字支付欺詐威脅，公私部門的銀行正在合作建設數字支付智能平台(DPIP)，作爲該國數字公共基礎設施(DPI)的一部分，在印度儲備銀行(RBI)的指導下進行。鑑於聯邦政府和印度儲備銀行對此事的緊迫性，該平台預計將在未來幾個月內上線。

儲備銀行創新中心 (RBIH) 的任務是與5到10家銀行協調開發平台的原型。該倡議將利用尖端技術，包括人工智能 (AI) 和機器學習，以應對支付生態系統中的欺詐。

這一努力是在印度儲備銀行（RBI）發布2024–25財年年度報告後幾天進行的，該報告顯示數字支付詐騙大幅增加，13,516起案件佔所有報告的銀行詐騙的56.5%。然而，報告的詐騙案件可能在報告年度之前的幾年內就已發生。

“隨着數字支付的不斷增加，儲備銀行在2025-26年的承諾將繼續增強安全性、客戶保護和防止欺詐，這將是關鍵優先事項。數字支付智能平台正在規劃中，該平台將利用先進技術來遏制與支付相關的欺詐行爲，”印度儲備銀行在其最新的年報中表示。

一旦推出，DPIP 將從多個渠道聚合數據以檢測風險並打擊數字欺詐。實時信息共享將使金融機構能夠迅速對新出現的威脅採取行動，從而確保數字交易的安全性。

這個新平台將旨在通過實時交換和分析情報來改善欺詐風險管理，使銀行能夠更有效地檢測和阻止欺詐交易。DPIP的機構設置將涉及來自廣泛銀行的貢獻，認識到欺詐是金融行業共同關注的問題。

通過引入人工智能驅動的分析，並促進銀行之間即時的欺詐情報共享，DPIP旨在及早發現異常行爲和可疑活動。這種協作和技術驅動的方法強調了印度在確保其數字金融領域安全方面的承諾，有助於重建公衆信任，並加強國家作爲安全數字交易領導者的地位。

該倡議是在印度儲備銀行的年度報告強調銀行欺詐急劇上升之後提出的，報告的金額幾乎增加了三倍，達到₹36,014億(約$4.1百萬)在FY25。按數量計算，大多數事件發生在數字支付領域(卡片和互聯網)，而最高金額的欺詐發生在貸款(預付款)領域。私人銀行的數字支付欺詐最爲頻繁，而公共部門銀行則在貸款相關交易中發生了大部分欺詐。

“欺詐主要發生在數字支付 (卡/互聯網) 的類別中，按數量計算，主要在貸款組合 (貸款) 中，按價值計算。雖然卡/互聯網欺詐佔私人銀行報告的欺詐數量的最大份額，但公共部門銀行的欺詐主要集中在貸款組合中，”印度儲備銀行在其年度報告中表示。

盡管央行採取措施，數字支付欺詐激增

盡管印度儲備銀行採取了積極措施，包括採用尖端技術和旨在識別欺詐帳戶的MuleHunter.AI等舉措，但數字支付欺詐仍以驚人的速度上升。這些復雜的工具雖然有價值，但在應對網路犯罪分子不斷演變的戰術方面卻顯得力不從心。隨着數字交易規模和復雜性的增長，欺詐者不斷尋找新的方法來利用系統漏洞，往往針對金融生態系統中監管較少的領域。

“由於復雜的欺詐技術（如基於人工智能的深度僞造和網絡釣魚），印度的數字支付欺詐案件正在激增，超越了[RBI]的MuleHunter.AI等檢測工具，” EmpowerEdge Ventures的創始人兼初創企業支持者Sharat Chandra在接受CoinGeek採訪時表示。

“UPI交易的快速增長(₹200萬億 / $2.34萬億)創建了一個巨大的攻擊面，使系統不堪重負。許多用戶缺乏金融知識，容易上當受騙，例如假二維碼或一次性密碼共享。監管空白，包括在執行數字個人數據保護法方面的延遲，以及共享詐騙數據的法律障礙，妨礙了預防措施，”Chandra指出。

Chandra指出，銀行、金融科技公司和監管機構之間缺乏緊密合作，造成了欺詐者可利用的漏洞，特別是通過監管較松的平台，如超越OTT服務。金融機構在關注快速增長而非加強安全措施時，情況變得更加惡化。Chandra表示，關鍵挑戰包括在實施強有力的安全協議的同時保持無縫的用戶體驗、保持領先於不斷演變的欺詐技術，以及促進所有利益相關者之間的實時數據共享。持續的公衆教育和更嚴格的監管監督對於打擊欺詐至關重要。 “DPIP的成功依賴於銀行、金融科技公司和其他利益相關者之間的無縫協調。過去創建共享數據庫的努力因法律和商業問題而停滯，類似的挑戰可能會延遲或限制DPIP的有效性，”Chandra補充道。

每五個UPI用戶家庭中就有一個受到欺詐

印度的統一支付接口 (UPI)，是一個支持點對點和商戶交易的實時支付系統，近年來經歷了爆炸性的增長。

印度儲備銀行最新的年度報告中指出，“在2024-25年度，數字支付總量分別在數量和價值方面增長了34.8%和17.9%。此外，UPI的成功使印度在全球實時支付中佔據了48.5%的市場份額，成爲領導者。”

然而，最近的一項調查報告顯示，五分之一的UPI用戶家庭在過去三年中至少遭遇過一次欺詐。這一揭示是在UPI交易急劇上升的背景下出現的，FY2024–25年的交易量達到了1858億次，比去年增長了41.7%，現在佔印度數字支付總量的83.4%。

令人 alarmingly，51% 的欺詐受害者沒有向任何當局報告此事件——無論是警察、他們的銀行、UPI 服務提供商，還是監管機構，例如印度國家支付公司 (NPCI) 或 RBI。這種缺乏報告的情況表明官方欺詐數據存在顯著的低估，暗示實際案件可能遠高於此。

這項調查收集了超過32,000份來自UPI用戶的反饋，還發現欺詐者利用數字支付的快速普及，採用各種欺騙手段進行詐騙。

監管機構反擊

爲了應對日益嚴重的數字支付欺詐威脅，印度儲備銀行、印度國家支付公司(NPCI)和印度政府推出了一系列戰略舉措，以增強數字金融生態系統的安全性。

爲了增強用戶信任並應對網絡釣魚嘗試，專用和安全的域名後綴如“.bank.in”和“.fin.in”正在推出。這些專屬域名旨在爲授權的金融機構提供，爲用戶提供一個可信的在線環境，並降低冒充或仿冒網站的風險。

在2024年12月，印度儲備銀行推出了MuleHunter.AI，這是一款基於先進的人工智能/機器學習工具，專門用於識別和追蹤騾子帳戶——被用作洗錢或進行未經授權交易的銀行帳戶。

在公衆面前，政府建立了國家網路犯罪報告門戶網站，並設立了專門的熱線號碼1930，以便於個人報告數字欺詐或可疑活動的案件。這項舉措旨在提高欺詐報告率，並確保受害者能夠快速獲得支持和救濟機制。

NPCI——印度負責監督零售支付和結算系統的中央機構——以及印度銀行技術發展與研究所(IDRBT)已達成協議，共同提升印度數字支付基礎設施的網路安全和韌性。

在此次合作中，兩家組織將設計並提供針對銀行和數字支付行業技術與網路安全專業人士的專項培訓項目。這些項目將涵蓋關鍵主題，包括網路安全最佳實踐、運營韌性和數據隱私，確保專業人士能夠應對不斷演變的數字威脅。

“加強網路韌性不僅僅是關於技術，也關乎人員和準備。我們與IDRBT的合作將通過培訓、認證和共享威脅情報在生態系統中實現結構化能力建設。這一合作強化了NPCI在主動風險管理和提升數字支付安全標準方面的承諾，”NPCI的董事總經理兼首席執行官Dilip Asbe說道。

該合作夥伴關係的一個關鍵成果將是創建一個專門針對當前行業挑戰並符合監管期望的NPCI認證支付安全認證項目。該倡議旨在標準化並提升整個支付生態系統的安全專業知識。

此外，IDRBT將向NPCI及其合作夥伴提供先進的威脅情報服務。這將使得實時共享威脅數據成爲可能，幫助NPCI網路內的機構主動防御網絡威脅，並增強數字支付領域的整體安全態勢。

這些努力共同構成了一種多管齊下的方法，以確保印度的數字支付環境，結合技術、監管監督和公衆參與，以減少欺詐並保護用戶。

觀看：‘顛覆性’區塊鏈可以爲印度帶來好處