Die Reserve Bank of India (RBI) hat eine wegweisende Initiative zur Stärkung der Cybersicherheit im Finanzsektor angekündigt. Mit der Einführung der spezialisierten Top-Level-Domain .bank.in implementiert die Zentralbank einen innovativen Ansatz zur Bekämpfung von Cyberkriminalität und zur Erhöhung der digitalen Resilienz des Bankensystems.
Exklusive Domainvergabe für verifizierte Finanzinstitute
Ab April 2025 wird das Institute for Development and Research in Banking Technology (IDRBT) die Registrierung und Verwaltung der .bank.in Domains übernehmen. Diese Premium-Domain wird ausschließlich lizenzierten Banken und Finanzinstituten zur Verfügung stehen. Parallel dazu ist die Einführung der Domain .fin.in für nicht-bankliche Finanzdienstleister geplant, wodurch ein umfassendes Ökosystem vertrauenswürdiger digitaler Finanzservices entsteht.
Mehrstufige Authentifizierung für grenzüberschreitende Transaktionen
Die RBI implementiert zusätzlich eine Additional Factor Authentication (AFA) für internationale Card-Not-Present (CNP) Transaktionen. Diese Sicherheitsmaßnahme gilt für Kreditkarten, Prepaid-Instrumente und Mobile-Banking-Dienste, sofern der ausländische Händler AFA unterstützt. Diese Implementierung stellt einen signifikanten Fortschritt im Kampf gegen Zahlungsbetrug dar.
Technische Implementierung und Sicherheitsarchitektur
Die neue Domainstruktur wird durch fortschrittliche DNS-Sicherheitsprotokolle wie DNSSEC geschützt und implementiert strenge Validierungsprozesse bei der Domainregistrierung. Diese technischen Maßnahmen schaffen eine vertrauenswürdige Infrastruktur, die Phishing-Angriffe erheblich erschwert und die Authentizität von Bankwebsites garantiert.
Diese Initiative der RBI markiert einen Meilenstein in der Evolution der Cybersicherheit im Finanzsektor. Die Kombination aus geschütztem Domainspace und verstärkter Transaktionsauthentifizierung schafft ein robustes Sicherheitsframework, das als Vorbild für andere Nationen dienen könnte. Finanzinstitute sollten sich frühzeitig mit den technischen Anforderungen vertraut machen und ihre Systeme entsprechend vorbereiten, um von dieser innovativen Sicherheitsarchitektur zu profitieren.
