银行与印度储备银行联合推出数字欺诈检测平台

为了应对印度日益严重的数字支付欺诈威胁，公私部门的银行正在合作建设数字支付智能平台(DPIP)，作为该国数字公共基础设施(DPI)的一部分，在印度储备银行(RBI)的指导下进行。鉴于联邦政府和印度储备银行对此事的紧迫性，该平台预计将在未来几个月内上线。

储备银行创新中心 (RBIH) 的任务是与5到10家银行协调开发平台的原型。该倡议将利用尖端技术，包括人工智能 (AI) 和机器学习，以应对支付生态系统中的欺诈。

这一努力是在印度储备银行（RBI）发布2024–25财年年度报告后几天进行的，该报告显示数字支付诈骗大幅增加，13,516起案件占所有报告的银行诈骗的56.5%。然而，报告的诈骗案件可能在报告年度之前的几年内就已发生。

“随着数字支付的不断增加，储备银行在2025-26年的承诺将继续增强安全性、客户保护和防止欺诈，这将是关键优先事项。数字支付智能平台正在规划中，该平台将利用先进技术来遏制与支付相关的欺诈行为，”印度储备银行在其最新的年报中表示。

一旦推出，DPIP 将从多个渠道聚合数据以检测风险并打击数字欺诈。实时信息共享将使金融机构能够迅速对新出现的威胁采取行动，从而确保数字交易的安全性。

这个新平台将旨在通过实时交换和分析情报来改善欺诈风险管理，使银行能够更有效地检测和阻止欺诈交易。DPIP的机构设置将涉及来自广泛银行的贡献，认识到欺诈是金融行业共同关注的问题。

通过引入人工智能驱动的分析，并促进银行之间即时的欺诈情报共享，DPIP旨在及早发现异常行为和可疑活动。这种协作和技术驱动的方法强调了印度在确保其数字金融领域安全方面的承诺，有助于重建公众信任，并加强国家作为安全数字交易领导者的地位。

该倡议是在印度储备银行的年度报告强调银行欺诈急剧上升之后提出的，报告的金额几乎增加了三倍，达到₹36,014亿(约$4.1百万)在FY25。按数量计算，大多数事件发生在数字支付领域(卡片和互联网)，而最高金额的欺诈发生在贷款(预付款)领域。私人银行的数字支付欺诈最为频繁，而公共部门银行则在贷款相关交易中发生了大部分欺诈。

“欺诈主要发生在数字支付 (卡/互联网) 的类别中，按数量计算，主要在贷款组合 (贷款) 中，按价值计算。虽然卡/互联网欺诈占私人银行报告的欺诈数量的最大份额，但公共部门银行的欺诈主要集中在贷款组合中，”印度储备银行在其年度报告中表示。

尽管央行采取措施，数字支付欺诈激增

尽管印度储备银行采取了积极措施，包括采用尖端技术和旨在识别欺诈账户的MuleHunter.AI等举措，但数字支付欺诈仍以惊人的速度上升。这些复杂的工具虽然有价值，但在应对网络犯罪分子不断演变的战术方面却显得力不从心。随着数字交易规模和复杂性的增长，欺诈者不断寻找新的方法来利用系统漏洞，往往针对金融生态系统中监管较少的领域。

“由于复杂的欺诈技术（如基于人工智能的深度伪造和网络钓鱼），印度的数字支付欺诈案件正在激增，超越了[RBI]的MuleHunter.AI等检测工具，” EmpowerEdge Ventures的创始人兼初创企业支持者Sharat Chandra在接受CoinGeek采访时表示。

“UPI交易的快速增长(₹200万亿 / $2.34万亿)创建了一个巨大的攻击面，使系统不堪重负。许多用户缺乏金融知识，容易上当受骗，例如假二维码或一次性密码共享。监管空白，包括在执行数字个人数据保护法方面的延迟，以及共享诈骗数据的法律障碍，妨碍了预防措施，”Chandra指出。

Chandra指出，银行、金融科技公司和监管机构之间缺乏紧密合作，造成了欺诈者可利用的漏洞，特别是通过监管较松的平台，如超越OTT服务。金融机构在关注快速增长而非加强安全措施时，情况变得更加恶化。Chandra表示，关键挑战包括在实施强有力的安全协议的同时保持无缝的用户体验、保持领先于不断演变的欺诈技术，以及促进所有利益相关者之间的实时数据共享。持续的公众教育和更严格的监管监督对于打击欺诈至关重要。 “DPIP的成功依赖于银行、金融科技公司和其他利益相关者之间的无缝协调。过去创建共享数据库的努力因法律和商业问题而停滞，类似的挑战可能会延迟或限制DPIP的有效性，”Chandra补充道。

每五个UPI用户家庭中就有一个受到欺诈

印度的统一支付接口 (UPI)，是一个支持点对点和商户交易的实时支付系统，近年来经历了爆炸性的增长。

印度储备银行最新的年度报告中指出，“在2024-25年度，数字支付总量分别在数量和价值方面增长了34.8%和17.9%。此外，UPI的成功使印度在全球实时支付中占据了48.5%的市场份额，成为领导者。”

然而，最近的一项调查报告显示，五分之一的UPI用户家庭在过去三年中至少遭遇过一次欺诈。这一揭示是在UPI交易急剧上升的背景下出现的，FY2024–25年的交易量达到了1858亿次，比去年增长了41.7%，现在占印度数字支付总量的83.4%。

令人 alarmingly，51% 的欺诈受害者没有向任何当局报告此事件——无论是警察、他们的银行、UPI 服务提供商，还是监管机构，例如印度国家支付公司 (NPCI) 或 RBI。这种缺乏报告的情况表明官方欺诈数据存在显著的低估，暗示实际案件可能远高于此。

这项调查收集了超过32,000份来自UPI用户的反馈，还发现欺诈者利用数字支付的快速普及，采用各种欺骗手段进行诈骗。

监管机构反击

为了应对日益严重的数字支付欺诈威胁，印度储备银行、印度国家支付公司(NPCI)和印度政府推出了一系列战略举措，以增强数字金融生态系统的安全性。

为了增强用户信任并应对网络钓鱼尝试，专用和安全的域名后缀如“.bank.in”和“.fin.in”正在推出。这些专属域名旨在为授权的金融机构提供，为用户提供一个可信的在线环境，并降低冒充或仿冒网站的风险。

在2024年12月，印度储备银行推出了MuleHunter.AI，这是一款基于先进的人工智能/机器学习工具，专门用于识别和追踪骡子账户——被用作洗钱或进行未经授权交易的银行账户。

在公众面前，政府建立了国家网络犯罪报告门户网站，并设立了专门的热线号码1930，以便于个人报告数字欺诈或可疑活动的案件。这项举措旨在提高欺诈报告率，并确保受害者能够快速获得支持和救济机制。

NPCI——印度负责监督零售支付和结算系统的中央机构——以及印度银行技术发展与研究所(IDRBT)已达成协议，共同提升印度数字支付基础设施的网络安全和韧性。

在此次合作中，两家组织将设计并提供针对银行和数字支付行业技术与网络安全专业人士的专项培训项目。这些项目将涵盖关键主题，包括网络安全最佳实践、运营韧性和数据隐私，确保专业人士能够应对不断演变的数字威胁。

“加强网络韧性不仅仅是关于技术，也关乎人员和准备。我们与IDRBT的合作将通过培训、认证和共享威胁情报在生态系统中实现结构化能力建设。这一合作强化了NPCI在主动风险管理和提升数字支付安全标准方面的承诺，”NPCI的董事总经理兼首席执行官Dilip Asbe说道。

该合作伙伴关系的一个关键成果将是创建一个专门针对当前行业挑战并符合监管期望的NPCI认证支付安全认证项目。该倡议旨在标准化并提升整个支付生态系统的安全专业知识。

此外，IDRBT将向NPCI及其合作伙伴提供先进的威胁情报服务。这将使得实时共享威胁数据成为可能，帮助NPCI网络内的机构主动防御网络威胁，并增强数字支付领域的整体安全态势。

这些努力共同构成了一种多管齐下的方法，以确保印度的数字支付环境，结合技术、监管监督和公众参与，以减少欺诈并保护用户。

观看：‘颠覆性’区块链可以为印度带来好处