В значимом шаге по укреплению кибербезопасности и борьбе с растущей угрозой мошенничества в сфере цифровых платежей Резервный банк Индии (RBI) объявил о введении эксклюзивных интернет-доменов – 'bank.in' для индийских банков и 'fin.in' для небанковских финансовых учреждений.
Инициатива, объявленная губернатором RBI Санджаем Малхотрой, направлена на смягчение киберугроз, таких как фишинговые атаки и кража личных данных, которые стали все более распространенными с широким внедрением цифровых платежей.
Домен 'bank.in' будет доступен исключительно зарегистрированным индийским банкам, гарантируя, что клиенты могут легко идентифицировать законные банковские веб-сайты и избегать мошеннических платформ. Институт развития и исследований в банковских технологиях (IDRBT) будет выступать в качестве эксклюзивного регистратора этих доменов. Фактическая регистрация начнется в апреле 2025 года, и в ближайшее время будут предоставлены подробные инструкции для банков.
Помимо банковских учреждений, RBI также планирует запустить отдельный домен – 'fin.in' – для небанковских финансовых учреждений, включая платежные агрегаторы, кредитные платформы и финтех-компании. Ожидается, что эта инициатива повысит меры безопасности для поставщиков цифровых финансовых услуг.
В другом важном шаге RBI ввел обязательное использование дополнительного фактора аутентификации (AFA) для трансграничных транзакций по картам, не присутствующим в момент совершения операции (CNP). Это решение согласуется с существующими мерами безопасности для внутренних цифровых платежей и, как ожидается, обеспечит дополнительный уровень защиты для международных транзакций.
AFA, уже являющийся стандартным требованием для внутренних транзакций, гарантирует, что цифровые платежи защищены от мошенничества, требуя от пользователей подтверждения своих транзакций с помощью дополнительного шага проверки. Теперь RBI предлагает распространить эту систему безопасности на международные транзакции, сделав обязательным для зарубежных продавцов включение функции AFA. В ближайшее время будет опубликован проект циркуляра по этому предложению для получения отзывов от заинтересованных сторон.
Вниманию RBI к кибербезопасности и предотвращению мошенничества обусловлено всплеском случаев мошенничества в онлайн-банкинге, фишинговых атак и мошеннических цифровых транзакций. Запустив эксклюзивные домены и укрепив протоколы аутентификации, RBI стремится повысить доверие к цифровым финансовым услугам среди индийских потребителей и предприятий.