为了应对印度日益严重的数字支付欺诈威胁,在印度储备银行 (RBI) 的指导下,公共和私营部门银行正在合作构建数字支付智能平台 (DPIP),该平台是该国数字公共基础设施 (DPI) 的一部分。鉴于此事对联邦政府和印度储备银行的紧迫性,据报道,该平台预计将在未来几个月内上线。
印度储备银行创新中心 (RBIH) 负责与 5 至 10 家银行协作开发该平台的原型。该计划将利用包括人工智能 (AI) 和机器学习在内的尖端技术来应对支付生态系统中的欺诈行为。
就在几天前,印度储备银行发布的 2024-25 财年年度报告显示,数字支付欺诈案件急剧增加,共计 13,516 起,占所有已报告银行欺诈案件的 56.5%。然而,某一年报告的欺诈案件可能发生在报告年度之前的几年。
印度储备银行在其最新年度报告中表示:“随着数字支付的持续增长,印度储备银行致力于加强安全、客户保护和欺诈预防,这在2025-26年仍将是重中之重。数字支付情报平台(DPIP)正在规划中,该平台将利用先进技术遏制与支付相关的欺诈行为。”
DPIP平台一旦启动,将汇总来自多个渠道的数据,以检测风险并打击数字欺诈。实时信息共享将使金融机构能够迅速应对新兴威胁,从而确保更安全的数字交易。
该新平台旨在通过实时交换和分析情报来改进欺诈风险管理,使银行能够更有效地检测和阻止欺诈交易。DPIP的机构设置将吸收众多银行的参与,并认识到欺诈是整个金融行业共同关注的问题。
通过整合人工智能驱动的分析技术并促进银行之间即时的欺诈情报共享,DPIP旨在及早发现异常行为和可疑活动。这种协作和技术驱动的方法彰显了印度致力于维护其数字金融格局、重建公众信任以及巩固其在安全数字交易领域领先地位的决心。
此前,印度储备银行的年度报告强调银行欺诈案件急剧上升,报告金额在2025财年增长了近两倍,达到3601.4亿卢比(约合410万美元)。按数量计算,大多数欺诈事件发生在数字支付领域(银行卡和互联网支付),而报告金额最高的欺诈案件发生在贷款(预付款)领域。数字支付欺诈在私营银行最为常见,而公共部门银行则主要发生在贷款相关交易中。
印度储备银行在其年度报告中表示:“就数量而言,欺诈主要发生在数字支付(信用卡/互联网)领域;就金额而言,欺诈主要发生在贷款组合(预付款)领域。尽管信用卡/互联网欺诈在私营银行报告的欺诈数量中占比最大,但公共部门银行的欺诈主要发生在贷款组合领域。”
尽管印度储备银行(RBI)采取了积极主动的措施,包括采用尖端技术和MuleHunter.AI等旨在识别欺诈账户的举措,但数字支付欺诈仍在以惊人的速度增长。这些复杂的工具虽然很有价值,但却难以跟上网络犯罪分子不断演变的策略。随着数字交易规模和复杂性的不断增长,欺诈者找到了利用系统漏洞的新方法,通常瞄准金融生态系统中监管较少的领域。
EmpowerEdge Ventures创始人兼初创企业赋能者Sharat Chandra告诉CoinGeek:“由于人工智能驱动的深度伪造和网络钓鱼等复杂的欺诈技术,印度的数字支付欺诈激增,其速度超过了像RBI的MuleHunter.AI这样的检测工具。”
“UPI 交易的快速增长(200 万亿卢比/2.34 万亿美元)创造了巨大的攻击面,使系统不堪重负。许多用户缺乏金融知识,容易上当受骗,例如被伪造二维码或一次性密码共享。监管漏洞,包括《数字个人数据保护法》执行的延迟,以及共享欺诈者数据的法律障碍,阻碍了防范措施,”Chandra 指出。
Chandra 指出,银行、金融科技公司和监管机构之间缺乏紧密的合作,这为欺诈者提供了可乘之机,尤其是通过监管松散的平台,例如 over-the-top (OTT) 服务。当金融机构更注重快速增长而非加强安全措施时,情况会更加恶化。Chandra 表示,关键挑战包括在实施强大的安全协议的同时保持无缝的用户体验,领先于不断发展的欺诈技术,以及实现所有利益相关者之间的实时数据共享。持续的公众教育和更严格的监管监督对于打击欺诈至关重要。
Chandra 补充道:“DPIP 的成功取决于银行、金融科技公司和其他利益相关者之间的无缝协调。过去创建共享数据库的努力因法律和商业问题而受阻,类似的挑战可能会延迟或限制 DPIP 的有效性。”
五分之一的UPI用户家庭遭受欺诈
印度统一支付接口 (UPI) 是一个支持点对点和商户交易的实时支付系统,近年来实现了爆炸式增长。
印度储备银行(RBI)最新年度报告指出:“2024-25财年,印度数字支付总额在交易量和金额方面分别增长了34.8%和17.9%。此外,UPI的成功使印度占据了全球实时支付额的48.5%的领先地位。”
然而,据报道,最近的一项调查显示,在过去三年中,五分之一的UPI用户家庭至少遭遇过一次欺诈。这一消息发布之际,UPI交易量急剧上升,在2024-25财年达到1858亿卢比,比上一年增长了41.7%,目前占印度数字支付总额的83.4%。
令人震惊的是,51%的欺诈受害者没有向任何机构报告事件——无论是警方、银行、UPI服务提供商,还是印度国家支付公司(NPCI)或印度储备银行等监管机构。这种报告的缺失表明,官方欺诈数据严重低估了此类案件的发生率,实际案件数量可能远高于此。
这项调查收集了超过 32,000 份来自 UPI 用户的回复,还发现欺诈者正利用数字支付的快速发展,通过各种欺骗手段进行诈骗。
监管机构反击
为应对日益严重的数字支付欺诈威胁,印度储备银行 (RBI)、印度国家支付公司 (NPCI) 和印度政府推出了一系列战略举措,以加强数字金融生态系统的安全。
为了增强用户信任并应对网络钓鱼攻击,印度政府正在推出“.bank.in”和“.fin.in”等专用且安全的域名后缀。这些专属域名专为获得授权的金融机构打造,为用户提供值得信赖的在线环境,并降低被冒充或被欺骗网站的风险。
2024 年 12 月,印度储备银行推出了 MuleHunter.AI,这是一款基于人工智能/机器学习的先进工具,专门用于识别和追踪“骡子账户”(即被用作洗钱或进行未经授权交易渠道的银行账户)。
在面向公众的方面,政府建立了国家网络犯罪举报门户网站,并开通了专用热线 1930,方便个人举报数字欺诈或可疑活动。该计划旨在提高欺诈举报率,并确保受害者能够快速获得支持和补救机制。
印度国家支付公司(NPCI)——负责监管印度零售支付和结算系统的中央机构——与银行技术发展与研究机构(IDRBT)已达成协议,共同提升印度数字支付基础设施的网络安全和韧性。
根据此次合作,双方将设计并提供专门的培训项目,面向银行和数字支付领域的技术和网络安全专业人士。这些项目将涵盖网络安全最佳实践、运营韧性和数据隐私等关键主题,确保专业人士能够应对不断变化的数字威胁。
“增强网络韧性不仅关乎技术,也关乎人员和准备工作。我们与IDRBT的合作将通过培训、认证和威胁情报共享,在整个生态系统中实现结构化的能力建设。此次合作强化了NPCI对主动风险管理和提升数字支付安全标准的承诺。” NPCI董事总经理兼首席执行官Dilip Asbe表示。
此次合作的一项重要成果是创建一个专门的NPCI认证支付安全认证项目,该项目旨在应对当前的行业挑战并符合监管要求。该项目旨在规范和提升整个支付生态系统的安全专业知识。
此外,IDRBT将向NPCI及其合作伙伴提供其先进的威胁情报服务。这将实现威胁数据的实时共享,帮助NPCI网络内的机构主动防御网络威胁,并增强数字支付领域的整体安全态势。
这些努力共同构成了保护印度数字支付领域安全的多管齐下的方法,将技术、监管和公众参与相结合,以减少欺诈并保护用户。