Индия ввела более строгие правила для борьбы с мошенничеством в сфере онлайн-платежей. Регуляторы и платёжные системы приняли ряд изменений после того, как власти зафиксировали значительный рост числа случаев и сумм, потерянных из-за мошенничества в прошлом году.
Регуляторы вносят изменения в банковскую и платёжную системы
Согласно опубликованным данным, количество инцидентов, связанных с Unified Payments Interface (UPI), более чем удвоилось: с примерно 7,25 лакхов (8700 долларов США) до 13,42 лакхов (16 200 долларов США) в финансовом году 2023–2024.
Отчётные убытки также возросли: с 573 крор рупий (69 миллионов долларов США) в предыдущем году до 1087 крор рупий (131 миллион долларов США) в 2023–2024 годах.
Резервный банк Индии (RBI) выпускает новые рекомендации по аутентификации для транзакций с цифровыми платежами, которые вступят в силу с 1 апреля 2026 года.
Новые правила аутентификации и доменов
Одним из основных изменений является требование о двухфакторной аутентификации для платежей, которое вступит в силу 1 апреля 2026 года. Банкам и платёжным фирмам необходимо будет применять как минимум два метода идентификации для транзакций — например, биометрию, токены устройств или парольные фразы. В некоторых случаях всё ещё будут разрешены SMS-коды (OTP).
Также сообщается, что отрасли будет предложено зарезервировать чёткие, доверенные веб-домены для банков и финансовых компаний. Например, «bank.in» для банков и «fin.in» для небанковских финансовых компаний. Это облегчит обнаружение и блокировку фишинговых сайтов.
Новые правила направлены на предотвращение мошенничества с выдачей себя за других, фальшивых звонков, выдаваемых за правоохранительные органы, и других приёмов социальной инженерии, которые выводят деньги со счетов.
Специальные центры и координация
Специальный центр по борьбе с кибермошенничеством и Координационный центр по борьбе с киберпреступностью будут координировать ответные меры. Для отслеживания подозрительных аккаунтов и личностей используется реестр подозреваемых, созданный на национальном портале киберпреступности.
Банки и небольшие операторы, предоставляющие услуги по оплате с помощью Aadhaar, столкнутся со строгими требованиями должной осмотрительности в отношении своих агентов и терминалов.
Банки и технологические провайдеры должны обновить системы для проведения дополнительных проверок и ведения учёта. Это увеличит расходы и усложнит работу, особенно для небольших фирм и сельских операторов, которые полагаются на устаревшие устройства.
Пользователи могут столкнуться с дополнительными шагами при оплате, особенно при трансграничных или необычных транзакциях. Сообщается, что мошенники часто меняют тактику после ужесточения правил, поэтому меры потребуют постоянного пересмотра и активного применения для сохранения эффективности.
Не является инвестиционной рекомендацией.