Új domain bankok számára

Az APACS, az angol pénzügyi szervezeteket összefogó szakmai szervezet "The way we pay bills" című, 2007. februári jelentése szerint immár 17 millió ember intézi banki ügyleteit az interneten keresztül az Egyesült Királyságban, és ez a szám a következő években valószínűleg tovább fog nőni. A trend a többi országban is hasonló. Az internetes banki felhasználók számával viszont a csalók száma is nő. Ezt bizonyítja, hogy 2005 első hat hónapjához képest az online banki ügyintézéssel kapcsolatos csalások száma 2006-ban 55 százalékkal nőtt (forrás: az APACS "Latest figures show UK card fraud losses continue to decline in first six months of 2006" című sajtónyilatkozata, 2006. november).

Az F-Secure szakemberei úgy vélik, ha az internetes egyedi azonosítók globális koordinációjáért felelős ICANN bevezetné a .safe (esetleg .sure vagy .bank) domainnevet, amelyet csak bejegyzett pénzintézetek használhatnának, az-IT biztonsági megoldásokat szolgáltató vállalatok hatékonyabb szoftvereket tudnának fejleszteni a felhasználók védelmére. Az új domain a többi felsőszintű (top level) domainnévhez, például a .uk vagy a .gov nevekhez hasonlóan működne.

"Bár a .safe domainnév nem állítja meg az adathalászatot, segít a bankoknak és az IT biztonsági szolgáltatóknak, hogy ügyfeleik biztonságát garantálják. A bankoknak felelősséget kell vállalniuk ügyfeleik védelméért, és egy biztonságos domainnév (például .safe) megnyugvást nyújtana az ügyfeleknek az online banki ügyintézés során. Igaz, hogy a bankoknak költségesebb lenne a domainnév fenntartása, de ezzel csökkenthető a sikeres adathalász weblapok száma is, amelyek rengeteg embertől csalják ki nehezen megkeresett pénzüket és okoznak kárt a bankoknak" - nyilatkozta Mikko Hyppönen, az F-Secure kutatási igazgatója.

"Jelenleg nem létezik olyan automatikus rendszer, amely segítene az ügyfeleknek ellenőrizni, hogy egy banki weboldal tényleg az adott bankhoz tartozik-e. Így akár egy kisebb jelentőségű banki vagy hitelintézeti adathalász weblap is csak komoly vizsgálat árán deríthető fel. A .safe vagy a .sure domainnevek lefoglalásával azonban az IT-biztonsági vállalatoknak sokkal könnyebb dolga lenne az e-mail üzenetek és a webforgalom szűrésekor, így jobb biztonsági terméket fejleszthetnének, és a felhasználók nagyobb biztonságban érezhetnék magukat az interneten" - mondta Hyppönen.

"Az ICANN biztonságosabbá teheti az online banki ügyintézést, ha a bankok és más pénzintézetek számára létrehoz egy felsőszintű domainnevet. Az ötlet már korábban is felmerült ugyan, de az online csalások jelenlegi magas számát tekintve elérkezett a cselekvés ideje. A .safe több millió online ügyfél számára teremtené meg az interneten keresztül történő banki ügyintézés biztonságát" - tette hozzá az F-Secure kutatási igazgatója.