Эксклюзивный интернет-адрес банков поможет предотвратить фишинг и кражу личных данных. Разработан новый проект от специальной группы торговли финансовыми услугами в США, которая планирует подать заявку в ICANN в начале следующего года на доменное имя ".bank" верхнего уровня.
Financial Services Roundtable, при поддержке Ассоциации американских банкиров, планирует создать новую компанию по управлению поддоменами.
По словам генерального менеджера проекта, Крэйга Шварца домен .bank приведет к увеличению уровня безопасности и доверия пользователей онлайн-банкинга. В отличие от адресов .com или .сo.uk, только проверенные финансовые институты смогут зарегистрироваться под доменом .bank.
Сегодня возможно любому уголовнику купить интернет адрес, такой, например, как вход в систему-на-ваш-Барклайс-account.com, создать фишинг-сайт, а потом надеясь, что довольно много легковерных людей подумают, что это официальный сайт Barclays и захотят туда войти оставив злоумышленнику все входные пароли и логины.
Только реальный банк можно будет зарегистрировать с адресом .bank. В сочетании с криптографической подписью с использованием нового DNSSEC стандарта безопасности, это может дать потребителям более высокую степень уверенности в домене .bank, чем было раньше в других расширениях.
"Большинство хорошо известных банков имеют свои раскрученные и знакомые людям интернет-бренды” сказал Шварц. "Но есть тысячи банков по всему миру, у которых интернет-бренды не раскручены вследствие нехватки опыта или ресурсов, как у крупных банков. Мы рассматриваем это как возможность выхода на малые и средние по размеру банки». Тем не менее, обучение пользователей интернету через домен .bank и пользование услугами онлайн-банкинга может занять значительное время.
Но все дело в том, что все это может быть не эффективным в предотвращении фишинга. Недавние исследования Anti-Phishing Working Group показали, что лишь 9 процентов пострадавших от фишинг-атак увидели изменение интернет-адреса банка, что позволяет предположить, что многие пользователи интернета даже не смотрят на адресную строку своего браузера.
|