In einem bedeutenden Schritt zur Stärkung der Cybersicherheit und zur Bekämpfung der wachsenden Bedrohung durch digitalen Zahlungsbetrug hat die Reserve Bank of India (RBI) die Einführung exklusiver Internet-Domains angekündigt – 'bank.in' für indische Banken und 'fin.in' für nicht-bankgebundene Finanzinstitute.
Die Initiative, die vom RBI-Gouverneur Sanjay Malhotra angekündigt wurde, zielt darauf ab, Cyberbedrohungen wie Phishing-Angriffe und Identitätsdiebstahl zu mindern, die mit der weitverbreiteten Einführung digitaler Zahlungen immer häufiger geworden sind.
Die Domain 'bank.in' wird ausschließlich für registrierte indische Banken verfügbar sein, um sicherzustellen, dass Kunden legitime Bank-Websites leicht identifizieren und betrügerische Plattformen vermeiden können. Das Institute for Development and Research in Banking Technology (IDRBT) wird als exklusiver Registrar für diese Domains fungieren. Die tatsächliche Registrierung beginnt im April 2025, und detaillierte Richtlinien für Banken werden zu gegebener Zeit bereitgestellt.
Über Bankinstitute hinaus plant die RBI auch die Einführung einer separaten Domain – 'fin.in' – für nicht-bankgebundene Finanzinstitute, einschließlich Zahlungsaggregatoren, Kreditplattformen und Fintech-Unternehmen. Diese Initiative soll die Sicherheitsmaßnahmen für Anbieter digitaler Finanzdienstleistungen verbessern.
In einem weiteren wichtigen Schritt hat die RBI einen zusätzlichen Authentifizierungsfaktor (AFA) für grenzüberschreitende Karten-nicht-präsente (CNP)-Transaktionen vorgeschrieben. Diese Entscheidung steht im Einklang mit bestehenden Sicherheitsmaßnahmen für inländische digitale Zahlungen und soll einen zusätzlichen Schutz für internationale Transaktionen bieten.
AFA, bereits eine Standardanforderung für inländische Transaktionen, stellt sicher, dass digitale Zahlungen vor Betrug geschützt sind, indem Benutzer aufgefordert werden, ihre Transaktionen über einen zusätzlichen Überprüfungsschritt zu authentifizieren. Die RBI schlägt nun vor, diesen Sicherheitsrahmen auf internationale Transaktionen auszuweiten und es für ausländische Händler obligatorisch zu machen, AFA zu aktivieren. Ein Entwurf einer entsprechenden Rundschreibens wird in Kürze zur Rückmeldung der Stakeholder veröffentlicht.
Der Fokus der RBI auf Cybersicherheit und Betrugsprävention erfolgt vor dem Hintergrund eines Anstiegs von Online-Banking-Betrugsfällen, Phishing-Angriffen und betrügerischen digitalen Transaktionen. Durch die Einführung exklusiver Domains und die Stärkung von Authentifizierungsprotokollen zielt die RBI darauf ab, das Vertrauen in digitale Finanzdienstleistungen bei indischen Verbrauchern und Unternehmen zu stärken.