В Индии введены более строгие правила для борьбы с растущим мошенничеством в сфере цифровых платежей. Регуляторы и платёжные системы приняли решение после того, как власти зафиксировали значительный рост числа случаев и сумм, потерянных из-за мошеннических схем в прошлом году.
Регуляторы вносят изменения в банковскую и платёжную системы
Согласно опубликованным данным, количество инцидентов, связанных с Единым платёжным интерфейсом (UPI), более чем удвоилось: с примерно 7,25 лакхов (8700 долларов США) до 13,42 лакхов (16 200 долларов США) в финансовом году 2023–2024.
Отчётные убытки также возросли: с 573 крор рупий (69 миллионов долларов США) в прошлом году до 1087 крор рупий (131 миллион долларов США) в 2023–2024 годах. Центральный банк разрешил дополнительные проверки на основе рисков для определённых транзакций, а NPCI (Национальная платёжная корпорация Индии) предписала банкам и приложениям блокировать запросы на сбор средств через UPI с 1 октября 2025 года. Это решение направлено на пресечение распространённых схем мошенничества.
Резервный банк Индии выпускает новые рекомендации
Резервный банк Индии (@RBI) выпускает новые рекомендации по аутентификации для транзакций с цифровыми платежами, которые вступят в силу с 1 апреля 2026 года.
Эти рекомендации предусматривают двухфакторную аутентификацию для всех цифровых платежей, хотя конкретный метод не установлен.
Новые правила аутентификации и доменные правила
Одним из главных изменений является требование о двухфакторной аутентификации для платежей, которое вступит в силу 1 апреля 2026 года. Банкам и платёжным фирмам необходимо будет использовать как минимум два метода идентификации для транзакций — например, биометрию, токены устройств или парольные фразы. В некоторых случаях по-прежнему будут разрешены SMS-коды.
Отрасль также попросят зарезервировать чёткие, доверенные веб-домены для банков и финансовых компаний. Например, «bank.in» для банков и «fin.in» для небанковских финансовых компаний. Это облегчит обнаружение и блокировку фишинговых сайтов.
Новые правила призваны остановить мошенничество с выдачей себя за других, фальшивые звонки, выдающие себя за правоохранительные органы, и другие приёмы социальной инженерии, которые выводят деньги со счетов.
Специальные центры и координация
Специальный центр по борьбе с кибермошенничеством и Индийский координационный центр по борьбе с киберпреступностью будут координировать ответные меры. Для отслеживания подозрительных аккаунтов и личностей используется реестр подозреваемых, созданный на национальном портале киберпреступности.
Банки и небольшие операторы, предоставляющие услуги по оплате с помощью Aadhaar, столкнутся со строгими требованиями должной осмотрительности в отношении своих агентов и терминалов.
Обновление систем и дополнительные расходы
Банки и технологические провайдеры должны обновить свои системы для проведения дополнительных проверок и ведения учёта. Это добавит затрат и усложнит работу, особенно для небольших фирм и сельских операторов, которые полагаются на старые устройства.
Пользователи могут столкнуться с дополнительными шагами при оплате, особенно при трансграничных или необычных транзакциях. Отчёты предупреждают, что мошенники часто меняют тактику после ужесточения правил, поэтому меры потребуют постоянного пересмотра и активного применения для сохранения эффективности.
Не является инвестиционной рекомендацией.