Skupina amerických finančních institucí se chystá navrhnout organizaci ICANN zřízení nové domény nejvyšší úrovně .bank. Cílem podle předkladatelů (American Bankers Association) návrhu je zvýšit zabezpečení a důvěryhodnost internetového bankovnictví.
V příslušné TLD by mohly registrovat své domény pouze prověřené finanční
instituce.
Pokud k tomu připočteme, že v brzké době bude postupně plošně
implementován standard DNSSec, pak by uživatelé mohli mít záruku, že
se nacházejí na důvěryhodném serveru. ICANN bude o návrhu údajně
jednat na počátku příštího roku.
The Register ovšem cituje i Anti-Phishing Working Group, dle níž dnes
pouze 9 % současných phishingových podvodů používá nějaké
sofistikovanější záměny v URL. Většina uživatelů se do adresního řádku
prohlížeče stejně nedívá.
Poznámky:
- Pokud se
podíváme na to, jak třeba funguje velmi obávaný bankovní
malware Zeus a další trojské koně tohoto typu – opravdu by doména
nejvyšší úrovně cokoliv vyřešila? (Ba dokonce by podvodníkům mohla i
zjednodušit práci - důležité je všechno zadané v TLD .bank.) Nebo
jinak - copak by banky kvůli tomu přestaly užívat stávajících adres? A
pokud přistoupíme na to, že vše se prostě někam přesměrovává, pak tím
rovněž otevíráme dveře podvodníkům. - Taková doména by měla být otevřena finančním institucím z celého
světa, kdo ale dokáže prověřovat jejich důvěryhodnost? - Nicméně tyto námitky nemusejí být zcela relevantní. To, že proti
trojanům typu Zeus tato metoda nebude příliš účinná, neznamená, že i
tak nemůže zlepšit zabezpečení finančních operací prováděných on-line.
Ostatně návrh má kalkulovat s tím, že nová TLD doména by se do
segmentu B2C zaváděla roky, nicméně by mohla rychle začít fungovat v
rámci B2B vztahů. - Ovšem obecně se zatím nezdá, že by se nějak výrazněji ujaly
jakékoliv nově zaváděné domény nejvyšší úrovně. Takže možný je např.
scénář schválení domény se zanedbatelným dopadem.