В Индии введены более строгие правила для борьбы с растущим числом случаев мошенничества в сфере цифровых платежей. Регуляторы и платёжные системы приняли решение после того, как власти зафиксировали значительный рост числа инцидентов и убытков от мошеннических схем в прошлом году.
Регуляторы вносят изменения в банковскую и платёжную системы
Согласно опубликованным данным, количество инцидентов, связанных с Unified Payments Interface (UPI), увеличилось более чем вдвое — с примерно 7,25 лакхов (около 8700 долларов США) до 13,42 лакхов (около 16 200 долларов США) в финансовом году 2023–2024.
Отчётные убытки также возросли: с 573 крор рупий (около 69 миллионов долларов США) в предыдущем году до 1087 крор рупий (около 131 миллиона долларов США) в 2023–2024 годах.
Резервный банк Индии (RBI) выпускает новые рекомендации по аутентификации для транзакций с цифровыми платежами, которые вступят в силу с 1 апреля 2026 года.
Новые правила аутентификации и доменов
Одним из основных изменений является требование о двухфакторной аутентификации для платежей, которое вступит в силу 1 апреля 2026 года. Банкам и платёжным фирмам необходимо будет применять как минимум два метода идентификации для транзакций — например, биометрию, токены устройств или парольные фразы. В некоторых случаях всё ещё будут разрешены SMS-коды (OTP).
Также сообщается, что отрасли будет предложено зарезервировать чёткие, доверенные веб-домены для банков и финансовых компаний — например, «bank.in» для банков и «fin.in» для небанковских финансовых компаний. Это облегчит обнаружение и блокировку фишинговых сайтов.
Новые правила направлены на предотвращение мошенничества с выдачей себя за других, фальшивых звонков, выдаваемых за правоохранительные органы, и других приёмов социальной инженерии, которые выводят деньги со счетов.
Координация действий и реестр подозреваемых
Специальный центр по борьбе с кибермошенничеством и Индийский координационный центр по борьбе с киберпреступностью будут координировать действия. Для отслеживания подозрительных аккаунтов и личностей используется реестр подозреваемых, созданный на национальном портале киберпреступности.
Банки и небольшие операторы, предоставляющие услуги по оплате с помощью Aadhaar, столкнутся с более строгими требованиями к проверке своих агентов и терминалов.
Банкам и технологическим поставщикам придётся модернизировать свои системы для проведения дополнительных проверок и ведения учёта. Это приведёт к дополнительным расходам и усложнению работы, особенно для небольших фирм и сельских операторов, которые используют устаревшие устройства.
Пользователям может потребоваться больше шагов при совершении платежей, особенно при трансграничных или необычных транзакциях. Сообщается, что мошенники часто меняют тактику после ужесточения правил, поэтому меры требуют постоянного анализа и активного применения для сохранения эффективности.
Не является инвестиционной рекомендацией.