Dolandırıcılık Yönetimi ve Siber Suçlar , Dolandırıcılık Riski Yönetimi , Mobil Ödemeler Dolandırıcılığı
Merkez Bankası ve Hindistan Hükümeti Diğer Ülkelerdeki En İyi Uygulamaları Benimsemeli
Suparna Goswami (gsuparna) •
4 Haziran 2024
Geçtiğimiz hafta yayınlanan yıllık dolandırıcılık raporunda Hindistan Merkez Bankası, Hint bankalarına dolandırıcılık kontrollerini geliştirmeleri ve para katır yönetimini iyileştirmeleri konusunda acil bir uyarı gönderdi. Rapor, Hindistan’daki Birleşik Ödemeler Arayüzünde dolandırıcılık vakalarında önemli bir artışa dikkat çekiyor.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
UPI, lansmanından bu yana Hindistan’ın büyüme öyküsünün önemli bir parçası oldu ve ülkeyi küresel gerçek zamanlı ödemeler pazarında lider olarak konumlandırdı. Hükümetin dijital ödemelere yönelik baskısı bu başarıyı büyük ölçüde artırdı. Ancak sahtekarlık, dolandırıcılık ve düzenlemeler hakkındaki tartışmaların gerçek zamanlı ödeme görüşmelerine hakim olduğu Birleşik Krallık ve Avustralya hükümetleri, Hindistan’ın yaklaşımı önemli ölçüde farklıydı. Tüketicileri korumak için çok az şey yapıldı. Hikaye hâlâ Hindistan’ın ödeme alanında lider olduğu etrafında dönüyor.
Adil olmak gerekirse, RBI kullanıcıları eğitmek için aktif olarak adımlar atıyor, ancak dolandırıcılığı azaltmak için yalnızca eğitime güvenmek nadiren başarılı oluyor. Hükümetin sadece bankaları değil diğer paydaşları da dahil edecek aktif önlemler almasının zamanı geldi. UPI kullanıcı tabanı, büyük ölçekli dolandırıcılığın çabaya değeceği kritik bir kitleye ulaştı.
Problem ne kadar büyük? 2023-24 mali yılında, önceki iki yıla göre toplam ödemeler %137 artarken dolandırıcılık %900’den fazla arttı. Dijital ödeme dolandırıcılığı, Mart 2024’te sona eren mali yılda 175 milyon dolara ulaştı. RBI, pazardaki dolandırıcılık türlerine ilişkin bir döküm sunmasa da geçmiş veriler, bu olayların çoğunluğunun dolandırıcılık ve yetkili anında ödeme dolandırıcılığı olduğunu gösteriyor. Hindistan’daki APP dolandırıcılıklarının oranı 2021’de %13,7’den 2022’de %25’e yükseldi (bkz.: Gerçek Zamanlı Ödemelerin Benimsenmesi Arttıkça Uygulama Dolandırıcılıkları da Artıyor). ACI Worldwide verilerine göre Hindistan’da APP dolandırıcılıklarının 2021’de 330 milyon dolardan 2026’da 612 milyon dolara iki katına çıkması bekleniyor.
Raporda ayrıca dolandırıcılık tespitinin zamansal yönü de vurgulanıyor ve dolandırıcılık faaliyetlerinin ortaya çıkması ile keşfedilmesi arasında önemli bir gecikme olduğuna işaret ediliyor. 2022-23 yılında bildirilen dolandırıcılık değerinin yüzde doksan dördü önceki mali yıllardaki olaylardan kaynaklandı ve 2023-24’te rapor edilen dolandırıcılık değerinin %89,2’si de daha önceki yıllara aitti; bu da, dolandırıcılığın zamanında tespit edilmesindeki zorluğun altını çiziyor. Bankacılık sektörü.
Dünyanın Her Yerinden Dersler
Sorunu çözmek için Hindistan Merkez Bankası ve Hindistan hükümeti İngiltere, Avustralya ve Singapur’daki mevkidaşlarından öğrenebilir.
Birleşik Krallık hükümeti, yetkili anlık ödeme dolandırıcılıklarının kurbanı olan müşteriler için bir geri ödeme modeli oluşturma çabasına öncülük ediyor. Ekim 2024’te yürürlüğe girecek yasal olarak bağlayıcı kurallar, ödeme sağlayıcılarının sahte ödeme dolandırıcılığının kurbanı olan müşterilere 528.793 ABD dolarına kadar para iadesi yapmasını gerektirecek. Kurallar, Ödeme Sistemleri Düzenleyicisi tarafından getiriliyor ve perakende ve ticari müşterilerin hileli ödemeler yapmaları için kandırıldığı APP sahtekarlığını hedef alıyor. APP dolandırıcılığı, hacim olarak bankadan bankaya yapılan transferlerin yaklaşık %40’ını oluşturuyor. Ancak PSR, yeni kurallar nedeniyle fintech firmalarının tepkisiyle karşı karşıya kalıyor ve PSR genel müdürünün istifa etmesi yönünde çağrılara yol açıyor.
Bankalar için zorunlu bir geri ödeme modeli, tüm kuruluşların dolandırıcılıklara engel olmak için birlikte çalışması için en etkili teşvikleri yaratmaz.
Dünya çapında düzenleyiciler geri ödemeden ziyade kontrollere daha fazla odaklanıyor. Düşünceleri şu: Eğer dolandırıcılığı durdurabilirsek, para kaybı olmaz, o yüzden hadi kontrolleri uygulamaya koyalım.
Hindistan’ın Singapur, Avustralya ve Birleşik Krallık’taki girişimlerden örnek alabileceği bir başka yaklaşım, dolandırıcılık sorununu toplu olarak çözmek için tüm paydaşları (bankalar, internet şirketleri ve telekomünikasyon firmaları) bir araya getirmeyi içeriyor.
Hindistan Merkez Bankası’nın ayrıca fon transferleri sırasında alacaklı adlarının gerçek zamanlı doğrulamasını hızla benimsemesi gerekiyor. Bu uygulama, yakın zamanda yürürlüğe giren 2023 Dijital Kişisel Verilerin Korunması Yasası hükümleriyle uyumlu olacaktır. Bu önlem, uygulandığı takdirde, yanlış yönlendirilen ödemelerin ve dolandırıcılıkların azaltılmasına yardımcı olacaktır.
Bir diğer önemli ihtiyaç ise, çevrimiçi hesap açmaya ve gelen ve giden işlemlere odaklanan bir para katır yönetim programıdır. MUFG Union Bank’ın emekli müdürü ve dolandırıcılık uzmanı Ken Palla, “Bu dolandırıcılıkların işe yaramaya devam etmesinin ana nedenlerinden biri, her ülkede bol miktarda para katırımızın olması, dolayısıyla bankaların buna sahip olmak zorunda olmasıdır” dedi. Bilgi Güvenliği Medya Grubu ile röportaj.
Rakamlar ortada ve Hintli bankacılık müşterileri risk altında. Hindistan hükümetinin UPI söylemini değiştirmesinin, etkili kontroller gerektirmesinin ve paydaşlara sorumluluk vermesinin zamanı geldi. Söylendiği gibi, belirsizlik yoluyla güvenliğe güvenmek hatalı bir stratejidir ve bundan vazgeçmenin zamanı gelmiştir.