印度银行欺诈需明智应对——彭博社
Andy Mukherjee
支付应用是印度数字革命的一部分。
摄影师:Dhiraj Singh/彭博社印度的银行诈骗案金额已翻了三倍。但这仅仅是因为之前报告的一些案件被重新调查并出现在新数据中。然而,比金额激增更令人担忧的是过去几年支付诈骗数量的上升。解决之道在于奖励更好的安全措施。
大多数银行盗窃仍以传统方式进行:通过伪造文件或贿赂获取贷款。但客户在进行支付时越来越容易受骗。根据央行最新年度报告,超过一半的诈骗发生在数字或卡基交易中,尽管这些交易仅占40亿美元诈骗总额的1.4%。
彭博社观点如今连大型石油公司都认为石油行业风险过高香港的新世界是否"大而不能倒"?#瘦身挑战 迅速演变为危险的饮食失调企业凭感觉而非事实放弃支持骄傲活动而这些仅仅是涉及金额达到10万卢比(1160美元)或以上的案例。由于一个极其流行的基于智能手机的支付网络,更小金额的在线个人对个人和个人对商家的交易正在频繁进行。所谓的统一支付接口是即时可用的,全天候服务,并且大多数情况下对用户不收取费用。
根据政府独立数据,每年记录超过一百万起欺诈和骗局。而这仅仅是已报告的部分。除非他们极其小心,否则更富裕的储户甚至不会意识到自己正在被慢慢榨干。
每年处理超过3万亿美元的UPI的增长给系统带来了巨大压力。它必然会吸引犯罪分子。支付中介机构已经警告客户各种可能成为骗子的猎物的方式——从简单的钓鱼攻击到复杂的SIM卡克隆。
然而,银行系统不能以“买家自负”为由推卸责任。它需要更强的防护措施。任何人都可以设置一个虚拟ID在网上向客户要钱。这种自由是受欢迎的。但当发现与“amazon@pockets”关联的银行账户属于Ckjxh Fiddbh时,这似乎不是一个真实的名字。(这个例子是真实的,引自安全研究员Karan Saini的调查。)
支付欺诈无处不在。巴西的PIX系统与印度的UPI并列为全球增长最快的账户间转账系统,却因“PIX诈骗团伙”而臭名昭著。
印度问题的特殊性在于,诈骗者已学会与庞大的数字身份数据库共存——这个基于生物识别的唯一编号和卡片被14亿人用于身份验证。但这并未阻止身份盗窃。印度银行不断用"了解你的客户"审查轰炸用户,要求他们反复提交相同文件。然而"钱骡"账户依然猖獗,不知情用户的账户常被境外网络博彩公司用于通过加密货币非法接入赌场和板球博彩。
可疑交易
印度每年记录超100万起数字支付诈骗案件
来源:印度财政部
印度储备银行创新中心推出了一款名为“MuleHunter.ai”的人工智能工具。目前正在构建一个覆盖所有数字支付的智能平台原型。然而,仅识别可疑交易远远不够。正如分析师所指出的,当地反洗钱法律不允许银行立即采取预防措施,或将资金归还给合法所有者。
经济关键领域等不及法律修订。股市监管机构已决定为线上流转的投资基金增设安全层。自10月起,经纪人、投资顾问、研究分析师、商人银行和共同基金向投资者收款时,虚拟支付账户必须带有@valid后缀。
这些都只是权宜之计。新德里最终必须让支付行业走上可持续发展道路。五年前,政府决定用户向商户的UPI转账免手续费以推动数字化。该目标已实现。尽管政府上周刚否认相关计划,但现在应允许银行及Google Pay、PhonePe等应用收回成本。
事实上,运营该网络的公共垄断机构印度国家支付公司现在应该面临竞争。应允许私营运营商收取基础交易费以提供机构级安全保障。
政府可以继续对经济金字塔底层群体实施明确的激励政策,推动小额无现金支付。对于其他客户,一个高交易量、充分竞争的市场既能控制手续费,又能提供更安心的服务。
银行也将如释重负。支付是他们必须为储户提供的基础服务,以确保放贷流动性。而当前频发的支付欺诈正成为代价高昂的干扰因素。
更多彭博观点专栏:
获取更多彭博观点?输入OPIN <GO>,或订阅我们的每日简报。