Dans une initiative importante pour renforcer la cybersécurité et lutter contre la menace croissante de la fraude aux paiements numériques, la Banque de réserve de l'Inde (RBI) a annoncé l'introduction de domaines Internet exclusifs – 'bank.in' pour les banques indiennes et 'fin.in' pour les entités financières non bancaires.
L'initiative, annoncée par le gouverneur de la RBI, Sanjay Malhotra, vise à atténuer les cybermenaces telles que les attaques de phishing et le vol d'identité, qui sont devenues de plus en plus fréquentes avec l'adoption généralisée des paiements numériques.
Le domaine 'bank.in' sera exclusivement disponible pour les banques indiennes enregistrées, garantissant que les clients peuvent facilement identifier les sites Web bancaires légitimes et éviter les plateformes frauduleuses. L'Institut pour le développement et la recherche en technologie bancaire (IDRBT) agira en tant que registraire exclusif de ces domaines. Les inscriptions effectives commenceront en avril 2025, et des directives détaillées seront fournies aux banques en temps voulu.
Au-delà des institutions bancaires, la RBI prévoit également de lancer un domaine distinct – 'fin.in' – pour les institutions financières non bancaires, y compris les agrégateurs de paiement, les plateformes de prêt et les entreprises de technologie financière. Cette initiative devrait renforcer les mesures de sécurité pour les fournisseurs de services financiers numériques.
Dans une autre initiative importante, la RBI a rendu obligatoire un facteur d'authentification supplémentaire (AFA) pour les transactions transfrontalières par carte non présente (CNP). Cette décision s'aligne sur les mesures de sécurité existantes pour les paiements numériques nationaux et devrait fournir un niveau de protection supplémentaire pour les transactions internationales.
L'AFA, déjà une exigence standard pour les transactions nationales, garantit que les paiements numériques sont protégés contre la fraude en exigeant des utilisateurs qu'ils authentifient leurs transactions par le biais d'une étape de vérification supplémentaire. La RBI propose maintenant d'étendre ce cadre de sécurité aux transactions internationales, rendant obligatoire pour les commerçants étrangers d'activer l'AFA. Un projet de circulaire concernant cette proposition sera bientôt publié pour recueillir les commentaires des parties prenantes.
L'accent mis par la RBI sur la cybersécurité et la prévention de la fraude intervient dans un contexte de multiplication des cas de fraude bancaire en ligne, d'attaques de phishing et de transactions numériques frauduleuses. En lançant des domaines exclusifs et en renforçant les protocoles d'authentification, la RBI vise à instaurer une plus grande confiance dans les services financiers numériques auprès des consommateurs et des entreprises indiens.