В Индии введены более строгие правила для борьбы с мошенничеством в сфере онлайн-платежей. Регуляторы и платёжные системы приняли ряд изменений после того, как власти зафиксировали значительный рост числа случаев и сумм, потерянных из-за мошеннических схем в прошлом году.
Регуляторы ускоряют изменения
Согласно опубликованным данным, количество инцидентов, связанных с Единым платёжным интерфейсом (UPI), более чем удвоилось: с примерно 7,25 лакхов (около 8700 долларов США) до 13,42 лакхов (около 16 200 долларов США) в финансовом году 2023–2024.
Отчётные убытки также возросли: с 573 крор рупий (около 69 миллионов долларов США) в предыдущем году до 1087 крор рупий (около 131 миллиона долларов США) в 2023–2024 годах. Центральный банк разрешил дополнительные проверки на основе рисков для определённых транзакций, а NPCI (Национальная платёжная корпорация Индии) предписала банкам и приложениям блокировать запросы на вывод средств через UPI с 1 октября 2025 года. Этот шаг направлен на пресечение распространённых схем мошенничества.
Новые правила аутентификации и доменов
Одним из ключевых изменений является введение требования о двухфакторной аутентификации для платежей, которое вступит в силу 1 апреля 2026 года. Банкам и платёжным фирмам необходимо будет применять как минимум два метода идентификации для транзакций — например, биометрию, токены устройств или парольные фразы. В некоторых случаях всё ещё будут разрешены SMS-коды (OTP).
Кроме того, индустрия должна зарезервировать чёткие, доверенные веб-домены для банков и финансовых компаний. Например, «bank.in» для банков и «fin.in» для небанковских финансовых компаний. Это упростит выявление и блокировку фишинговых сайтов.
Цель новых правил
Новые правила направлены на предотвращение мошенничества с выдачей себя за других, фальшивых звонков, выдаваемых за правоохранительные органы, и других приёмов социальной инженерии, которые выводят деньги со счетов.
Специальный центр по борьбе с кибермошенничеством и Индийский координационный центр по борьбе с киберпреступностью будут координировать ответные меры. Реестр подозреваемых, созданный на национальном портале киберпреступности, используется для отслеживания подозрительных аккаунтов и личностей.
Банки и небольшие операторы, предоставляющие услуги по оплате с помощью Aadhaar, столкнутся с более строгими требованиями к проверке своих агентов и терминалов.
Банки и технологические провайдеры должны обновить свои системы для проведения дополнительных проверок и ведения учёта. Это увеличит расходы и усложнит работу, особенно для небольших фирм и сельских операторов, которые полагаются на устаревшие устройства.
Пользователи могут столкнуться с дополнительными шагами при оплате, особенно при трансграничных или необычных транзакциях. Отчёты предупреждают, что мошенники часто меняют тактику после ужесточения правил, поэтому меры потребуют постоянного пересмотра и активного применения для сохранения эффективности.
Не является инвестиционной рекомендацией.