Hindistan Rezerv Bankası (RBI), ülkedeki tüm bankacılık kurumlarının 31 Ekim 2025 yılına kadar Web varlıklarını yeni .bank.in alanına göç etmesini gerektiren bir direktif yayınladı.
Bu dönüm noktası siber güvenlik girişimi, daha güvenli bir dijital bankacılık ekosistemi yaratmayı ve Hintli bankacılık müşterilerini hedefleyen kimlik avı saldırılarının artan tehdidiyle mücadele etmeyi amaçlıyor.
.Bank.in üst düzey etki alanı (TLD), Hindistan bankacılık sektörü için doğrulanmış bir dijital kimlik sistemi sunmaktadır.
.png
)
.Com veya .in gibi geleneksel alanlardan farklı olarak, yeni .bank.in tld, yalnızca yetkili ve RBI tarafından düzenlenen finansal kurumlar için mevcut olacak ve çevrimiçi bankacılık operasyonları için güvenilir bir ekosistem oluşturacaktır.
Bir RBI sözcüsü, “Bu girişim, daha güvenli bir dijital bankacılık altyapısı oluşturmak için önemli bir adımdır” dedi.
“Özel alan adı, müşteriler için görsel bir güven göstergesi olarak hizmet edecek ve meşru bankacılık web sitelerini hileli olanlardan ayırmalarına yardımcı olacak.”
Teknik Uygulama Gereksinimleri
Bir siber güvenlik ve hukuk uzmanı olan Dr. Prashant Mali, bankacılık kurumlarının uygulama için katı bir teknik çerçeve izlemesi gerektiğini söyledi. Göç, birkaç kritik teknik adım içerir:
- Etki Alanı Kaydı: Bankalar, tercih ettikleri alan adlarını .bank.in tld altında düzenleyici durumlarını doğrulayacak yetkili kayıt memurları aracılığıyla kaydetmelidir.
- DNS yapılandırması: Teknik ekiplerin alan adı sistemi (DNS) değişikliklerini uygulaması gerekecektir.
- SSL Sertifika Dağıtım: All .bank.in etki alanları, minimum 2048 bit şifreleme tuşuna ve SHA-256 karma algoritmasına sahip genişletilmiş doğrulama (EV) SSL sertifikalarını uygulamalıdır.
- DNSSEC Uygulaması: Bankalar, DNS’nin kaçırma saldırılarını önlemek için alan adı sistem güvenlik uzantılarını yapılandırmalıdır.
- HTTP Katı Taşıma Güvenliği (HSTS): Bankalar, en az maksimum yaş direktifine sahip HST’leri bir yıllık etkinleştirmelidir.
Kimlik avı koruması ve müşteri etkisi
Girişim, bankacılık müşterilerini hedefleyen kimlik avı saldırılarının artan sorununu doğrudan ele alıyor. Tamamen uygulandığında, müşteriler .bank.in etki alanını kullanan herhangi bir web sitesinin titiz doğrulama geçirdiğinden emin olabilirler.
Siber güvenlik uzmanları, Hintli bankacılık müşterilerini hedefleyen kimlik avı saldırılarının 2024’te% 37 arttığını tahmin ediyor ve hileli web siteleri genellikle meşru bankacılık sitelerine çok benzeyen alan adlarını kullanıyor.
Bankacılık sektörü genellikle hareketi memnuniyetle karşılamıştır, ancak bazı küçük kurumlar teknik karmaşıklık ve göçle ilişkili maliyetler hakkında endişelerini dile getirmiştir.
Prashant Mali, uygulamada ilk zorluklar olsa da, uzun vadeli güvenlik yardımlarının geçiş maliyetlerinden çok daha ağır bastığını belirtti.
Bankalara aşağıdaki zaman çizelgesiyle geçiş sürecine hemen başlamaları tavsiye edilmiştir:
- Haziran 2025: Tam etki alanı kaydı ve doğrulama.
- Ağustos 2025: Hem mevcut hem de yeni alanlarda paralel işlemler uygulayın.
- Ekim 2025: Tam göç ve yeniden yönlendirme hizmetlerini tamamlayın.
RBI, göç süreci boyunca bankacılık kurumlarına yardımcı olmak için özel bir teknik destek hücresi kurdu ve yeni alan uzantısının yaygın olarak benimsenmesini ve tanınmasını sağlamak için tüketici eğitiminin çok önemli olacağını vurguladı.
Malware Trends Report Based on 15000 SOC Teams Incidents, Q1 2025 out!-> Get Your Free Copy