Nuove estensioni di dominio per banche: svolta per la sicurezza dei consumatori?
Il .bank a breve sarà attivo, ma la procedura è partita in sordina, la vera sfida sarà quindi convincere la gente a fidarsi delle banche e della maggiore sicurezza garantita.
Il comparto dei servizi bancari e assicurativi, parte vitale di un Paese, è in fermento. Da una parte in continua lotta per difendersi dagli attacchi alla sicurezza da parte dei cybercriminali agguerriti e sempre più tecnologici, dall’altra impegnati a rispondere alla concorrenza degli altri istituti e alle nuove realtà immateriali online, che offrono gli stessi servizi ma in modalità più snella e flessibile. Senza contare i nuovi soggetti non classificabili nella stessa categoria come le piattaforme di pagamento online (vedi PayPal), di crowfunding e l’uso della valuta virtuale bitcoin.
Uno scenario già abbastanza caotico, direi. A questo si aggiunge l’introduzione del dominio .bank, andrà quindi a complicare la vita ai consumatori?
Forse solo per ora, perché sulla carta pare che sarà la sicurezza a vincere.
Nonostante le oltre 3.000 domande presentate nelle scorse settimane del .bank non se ne è sentito parlare, anche se potrebbe essere una svolta per tutti i consumatori che finora non erano in grado di riconoscere i domini reali delle banche da quelli fraudolenti.
I dati informatici che transitano su internet esplodono letteralmente. Gli internauti non si accontentano più di un’attitudine passiva on line, acquistano (molto) e aprono i conti bancari che si gestiscono a distanza e non esitano, per esempio, a effettuare operazioni online. In questo contesto, il flusso dei dati sensibili sono in esposti permanentemente ai pirati informatici. Con i nuovi nomi di dominio, le banche contano di trovare finalmente una soluzione adeguata ai loro problemi di sicurezza.
Nel panorama dei nuovi gTLD (generic Top Level Domain) il .bank sarà infatti un’esclusiva del mondo bancario. Il registro .bank (che ha anche i diritti per il .insurance, il cui lancio è previsto per questo autunno), è stato fondato da 24 aziende e organizzazioni provenienti dal settore delle banche e assicurazioni, i fondatori di TheRegistry includono aziende leader come American Banking Association, Citigroup, Dollar Bank, Independent Community Bankers of America, JPMorgan, Visa e Wells Fargo.
Il nuovo gTLD sarà identificativo di uno spazio internet ufficiale e autorevole solo per le banche, un buon punto di partenza per identificarle in sicurezza.
Quello che si sta offrendo con il .bank è un importante passo avanti nella protezione di banche e consumatori. Chiunque cerchi di registrare o rinnovare un dominio .bank (o .insurance) dovrà lavorare per una banca regolarmente associata con quel dominio o con il marchio, essere in grado di dimostrare il rapporto di lavoro e avere il permesso di realizzare questa azione, un processo di verifica che è stato subappalto al servizio di sicurezza Symantec.
Questi nuovi ed esclusivi domini offrono un maggiore livello di sicurezza dell’indirizzo .com, un cambiamento destinato a sventare i tentativi di phishing e il cybercrime così che i clienti sappiano se un sito è legittimo e quindi non creato da hacker allo scopo di rubare informazioni.
I criminali a volte mettono online siti con nomi simili agli URL delle banche, in modo che i clienti che sbagliano a digitare il nome della banca o che clicchino frettolosamente su un link inviato via mail non si rendano conto di essere su una falsa pagina della banca, che rispecchia quella reale, e inseriscano le loro credenziali di accesso.
Le piattaforme di pagamento e i servizi finanziari sono stati oggetto di quasi il 67% di tutti gli attacchi di phishing nel secondotrimestre del 2014. I domini .bank includeranno misure di crittografia e autenticazione e-mail in modo che i clienti possano facilmente distinguere se un messaggio proviene veramente dalla propria banca.
La transizione al dominio .bank, dal punto di vista delle banche, può essere costosa e richiedere investimenti sia per lo spostamento in sé che per il marketing e l’educazione dei consumatori al fine prevenire la confusione.
Alcune banche saranno riluttanti? C’è sicuramente questa possibilità…
Tuttavia sappiamo già che molte grandi banche hanno speso più di 185,000 dollari per i propri nomi di dominio, ad esempio J.P. Morgan Chase, la più grande banca degli Stati Uniti, ha acquistato .chase, .jpmorgan e .jpmorganchase, mentre la britannica Barclays Bank PLC ha diritti per .barclays e .barclaycard.
Affidando una maggiore sicurezza attraverso tutti i siti .bank, l’obiettivo è quello di offrire un’esperienza coerente all’utente finale così che i consumatori imparino a identificare il nome del .bank come un luogo dove effettuare con sicurezza le proprie operazioni bancarie.
Acquistando il dominio .bank il sito internet di una banca acquisterà maggiori livelli di sicurezza e aumenterà la fiducia dei propri clienti. Potrebbe inoltre essere un nuovo modo per migliorare o rinnovare le proprie strategie di web marketing.
Le banche dovranno lavorare alacremente per educare i propri clienti tramite campagne di marketing per spiegare i reali benefici di questa transizione. Con i criminali informatici che attaccano le banche da ogni direzione, e gli intermediari di Internet che fanno pacchetti di domini che nessuno ha chiesto, il settore potrebbe non avere il lusso del tempo.
di Jerome Sicard, Regional Manager Southern Europe, MarkMonitor