Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties

De in juni geopende registratie voor het .bank-domein telt inmiddels meer dan vijfhonderd Europese banken. Alleen financiŽle instellingen komen in aanmerking voor het domein en moeten daarvoor aan bepaalde veiligheidseisen voldoen.

De Europese banken volgen daarmee meer dan vierduizend Amerikaanse banken op die zich eveneens voor een .bank-domein hebben aangemeld. Het domein wordt beheerd door fTLD Registry Services, een bedrijf dat voor deze taak in het leven is geroepen. De oprichters en ondersteuners van het bedrijf zijn banken en verzekeringsmaatschappijen, waaronder Royal Bank of Scotland Group, JP Morgan Chase en Citigroup.

Alleen financiële instellingen komen voor registratie in aanmerking. Daaronder vallen onder andere banken, toezichthouders en handelsorganisaties. Zij moeten daarvoor voldoen aan dertig veiligheidseisen, waaronder het gebruik van tweetrapsauthenticatie, tls-encryptie en e-mailauthenticatie om spoofing en phishing tegen te gaan. De prijs van een .bank-domein is 1500 dollar, dat is omgerekend 1365 euro.

De invoering van het domein moet internetcriminaliteit terugdringen. Volgens CentralNic-ceo Ben Crawford is 'internet de oorzaak van het probleem' en zal het aanpakken van domeinen 'de kans op diefstal van intellectueel eigendom aanzienlijk verkleinen', laat hij weten aan Finextra. Het idee om een domein speciaal voor bepaalde dienstverleners in te voeren is al vrij oud, zo waren er in 2007 al plannen om een dergelijk domein op te richten. Het is onduidelijk of ook Nederlandse banken naar het nieuwe domein zullen overgaan.

Moderatie-faq Wijzig weergave

Reacties (78)

Alleen financiŽle instellingen komen in aanmerking voor het domein en moeten daarvoor aan bepaalde veiligheidseisen voldoen.

Hieronder vallen dus o.a. banken, toezichthouders en handelsorganisaties. Het lijkt me een slechte zaak als bijvoorbeeld een financieel adviseur (met alle nodige papieren en die voldoet aan alle eisen) zich kan registreren als FinancieelUtrecht.bank. Maak een gladde site bij deze domeinnaam en klanten zouden zomaar denken dat je meer bent dan alleen een eenmansbedrijfje. Is dat dan misleiding of gewoon goede marketing?

Met andere woorden: fTLD heeft goed zijn best gedaan op de veiligheidseisen, maar zijn er harde afbakeningen met betrekking tot kwaliteitseisen? Gaan ze iedere inschrijving met de hand controleren? Op de site van fTLD staat namelijk het volgende:

WHO QUALIFIES?

BANKS
SAVINGS ASSOCIATIONS
TRADE ASSOCIATIONS
SELECT SERVICE PROVIDERS
GOVERNMENT REGULATORS

Vooral het kopje Select Service Providers is enorm breed als we het hebben over financiŽn en zeker niet beperkt tot het bankwezen.

[Reactie gewijzigd door TheGreatAtuin op 14 december 2015 16:20]

Ik zie een paar andere problemen. Ten eerste zal dit alleen goed werken als alle banken overstappen naar een .bank domein. Zolang er ook zijn die blijven hangen op een .nl of .com kan je dus ook veilig zijn als je niet op een .bank domein zit, dat is te ingewikkeld voor de consument. Dan is de boodschap dat je goed zit als je op een .bank domein zit, maar dat je misschien ook wel goed zit als je op een ander domein zit. Vierduizend banken lijkt overigens misschien veel, maar volgens dit artikel is het nog niet een derde van het totaal aantal Amerikaanse banken.

Tweede probleem dat ik zie is dat dit een TLD is en dus de namen wereldwijd uniek moeten zijn. Bovendien is het aan de domain name niet te zien in welk land de organisatie erachter als bank of andere financiŽle dienstverlener bekend staat. Zeker met de drie letter afkortingen zal je snel met elkaar in aanvaring komen. Zo wijst dsb.bank nu al naar de Deense staats bank. Nu heeft de Dirk Scheringa bank alleen nog wat activiteiten in Nederland met betrekking tot het afronden van het faillissement, maar dit gaat gewoon gegarandeerd voor verwarring zorgen.

Bovendien vraag ik me af hoe ze gaan bepalen wie het meeste recht heeft op een .bank domain als er conflicten zijn. Door de veiligheidseisen worden cyber squatters uitgesloten, maar voor de twee derde van de Amerikaanse banken die nu nog geen .bank domain aan hebben gevraagd bestaat de kans dat iemand in Europa er vandoor gaat met de .bank naam die zij nu als .com in gebruik hebben. Dat probleem heb je met het .com domain ook, maar van een .com domain gaat geen enkele autoriteit uit en van het .bank domain moet dat dus wel het geval worden. Je kan natuurlijk altijd een andere naam nemen als bijvoorbeeld ing.bank al bezet blijkt, maar ik kan me voorstellen dat ING not amused zou zijn als er een kleine dienstverlener vanuit een ander land vanaf die domein naam zou gaan werken.
Zoals je al aangeeft er zijn genoeg problemen. Het enige dat ik met al die extensies zie is bedrijven die er achter zitten veel rijker worden omdat je als bank nu ook een bank domein moet claimen en dus 1500 dollar per jaar kwijt bent.

Daarnaast ook nog extra duur ssl certificaat, want zonder heb je er nog niet saan.

Waarom zou je als Nederlandse of Belgische bank je .nl opgeven en gaan werken onder mijnnaam.bank
" Het enige dat ik met al die extensies zie is bedrijven die er achter zitten veel rijker worden omdat je als bank nu ook een bank domein moet claimen en dus 1500 dollar per jaar kwijt bent."

Ik denk dat je onderschat hoe duur het is om zo'n handmatig selectie proces toe te passen met zulke grote gevolgen ed.
Daarnaast, wat is 1500 euro per jaar voor een miljarden bedrijf? Daarnaast is de registrar in het leven geroepen door grote banken en financiele instellingen. Die hebben best een winst oogmerk, maar de richt omzet en marges van deze registrar is niet echt interessant voor het bedrijfsresultaat van de oprichters!

"Daarnaast ook nog extra duur ssl certificaat, want zonder heb je er nog niet saan."
Je bent niet verplicht dat af te nemen bij de zelfde organisatie als je .bank tld.

Daarnaast moet je als bank die certificaten redelijkerwijs toch hebben om een zo veilig mogelijke omgeving te creeren, echter is het nu van IT advies naar registratie eis veranderd wat zeker niet slecht is!

"Waarom zou je als Nederlandse of Belgische bank je .nl opgeven en gaan werken onder mijnnaam.bank"
Niet? Niemand zegt dat ze hun .nl naam moeten opgeven.

Wat echter wel een voordeel is is om je internet banking achter je .bank domein te zetten met een leuke landelijke campagne "Wees niet bang, gebruik .bank".

Op die manier wordt het voor burgers eenduidiger om te controlleren of ze op een veilige site zitten. (ja dat is kort door de bocht, maar de gemiddelde burger is nou eenmaal niet echt IT vaardig, dus hoe makkelijker je het maakt hoe groter de kans dat het werkt!)

[Reactie gewijzigd door Ornias op 14 december 2015 23:28]

Daarnaast, wat is 1500 euro per jaar voor een miljarden bedrijf? Daarnaast is de registrar in het leven geroepen door grote banken en financiele instellingen.
Ik denk dat je daar een kleine rekenfout maakt. Voorbeeldje:
rabo.bank
rab0.bank
rabobank.bank
rab0bank.bank
rabo-bank.bank
rab0-bank.bank
rabobanknederland.bank
rabobankinternetbankieren.bank
etc.

Tenzij er natuurlijk een heel goed en waterdicht systeem is waardoor ik als janboerenfluitjes of een "financiele instelling in oeganda" zo'n soort domeinnaam kan claimen en daarmee een mooi domein heeft om froude mee uit te voeren.
Vergeet niet alle "rob-a-bank" combinaties waar ze tegenwoordig ook scherp op zijn.
dus?
een tonnetje of anderhalf is ook niks voor die bedrijven.

Daarnaast, als er zo'n strenge controlle is. zou het ook niet meer nodig zijn namen te claimen tegen fraude/domeinboeren.
Wat echter wel een voordeel is is om je internet banking achter je .bank domein te zetten met een leuke landelijke campagne "Wees niet bang, gebruik .bank".

Op die manier wordt het voor burgers eenduidiger om te controlleren of ze op een veilige site zitten. (ja dat is kort door de bocht, maar de gemiddelde burger is nou eenmaal niet echt IT vaardig, dus hoe makkelijker je het maakt hoe groter de kans dat het werkt!)
De grote vraag is alleen hoe betrouwbaar is het zooitje...

Het begrip bank / financiele instelling heeft in het westen nog een bepaalde waarde, maar als ze bijvoorbeeld ook afrikaanse / nigeriaanse banken gaan toestaan dan wordt het heel erg twijfelachtig, daar werkt het gewoon anders en kan een bank ook meerdere dingen doen.
Denk dat we er wel vanuit kunnen gaan, dat de instellingen aan westerse standaarden worden onderworpen, gezien de oprichters ;)
1500 dollar op jaarbasis is geen geld voor een bank, die denken in miljoenen.
. Nu heeft de Dirk Scheringa bank alleen nog wat activiteiten in Nederland met betrekking tot het afronden van het faillissement, maar dit gaat gewoon gegarandeerd voor verwarring zorgen.
DSB Bank staat voor Dirk Scheringa Beheer Bank.
Weten de non-techies ook de .bank aan 30 kanten gecontroleerd is? En maakt het dan nog uit of het FinancieelUtrecht.bank of FinancieelUtrecht.nl is? Het zal in beide gevallen misleiding of goede marketing zijn.
Ik ben geen voorstander van die wildgroei aan TLDs maar dit ziet er tenminste uit als een fatsoenlijk idee, wat potentieel heeft om een heleboel (vooral phishing-)gezeik terug te dringen. Weet je tenminste wat zekerder dat je echt met een bank van doen hebt zolang het tld eindigt op .bank. Het "slotje", of https:// voorin de adresbalk is al heel lang niet onbereikbaar geweest voor phishers en voor normale stervelingen is het onderscheid nauwelijks meer te zien.
Het hele TLDR circus heeft in o.a organische resultaten van de zoekmachine ook helemaal geen zin. Kijk eens naar een top keyword en tel het aantal .nl's eens op de eerste pagina. Geen enkele .amsterdam of .xxx of .design of .shop etc... Google doet gelukkig ook niet mee met die boot die circus tldr heet, en is naar mijn inziens puur voor het spekken van de mensen achter de TLD's.

Second; voor een bank kan het zinvol zijn, bijv krediet.bank, of lening.bank etc. Maar scoren ga je er niet mee en het zou beter staan in een stukje reclamefolder, app of persoonlijke brief ofzo.

Maar die wildgroei aan tld's is gewoon geldtrekkerij. Waarom moest .xxx minimaal 85 euro zijn per extensie? Terwijl bijna niemand daarmee werkt of laat staan organisch vindbaar is in de zoekmachine. Leuk dat je een xxx variant hebt, maar scoort het ook en trekt het ook nu echt bezoekers? Vast niet. ;)
IMO gaat dit niet om bezoekers trekken maar om een stukje extra veiligheid, zolang de controles op de gestelde eisen in orde zijn ziet het er prima uit. Dat die "niet-gangbare" TLDs (en ook .bank momenteel) nog niet in de zoekresultaten naar boven komen als eerste heeft er volgens mij ook heel veel mee te maken dat er om ontelbaar veel plekken gelinkt wordt naar de gevestigde domeinen, .nl en .com dus. Die krijgen daardoor simpelweg een hogere pagerank. Ik ga er eigenlijk stiekem vanuit dat .bank plusjes gaat krijgen op het moment dat er echt naar een bank gezocht wordt.

En google heeft zelf gewoon .google, dus dat ze niet meedoen aan het circus is niet helemaal waar :+

[Reactie gewijzigd door DataGhost op 14 december 2015 16:22]

We zijn nu een aanzienlijke tijd verder sinds dat nieuwe TLD's beschikbaar waren, en het lijkt mij ook dat men enige moeite heeft genomen enige SEO toe te passen op een 'exotische' TLD. Echter zie ik in de top 10 resultaten gewoon nog merendeels .nl staan (in ons land) dan een andere extensie (soms .com, soms .net).

Dat google .google en .app vastgelegd heeft wil niet zeggen dat ze daarmee concurreren in de zoekmachine, het is denk ik als bedrijf interessanter om deze namen sowieso op voorhand te hebben om kapingen van andere partijen tegen te gaan.

Ik verklaar mensen dan ook een beetje voor gek wanneer ze hun bedrijfsnaam in 10 tot 15 verschillende vormen gaan staan registeren en puur een .nl website gaan draaien.
Is het belangrijk dat .bank niet hoog in de zoekresultaten staat? Een bank kan nog steeds zijn .nl adres aanhouden, en doorverwijzen (al dan niet alleen de inlogpagina) naar de .bank url.
Als websites gewoon doorverwijzen met een 301 status code (moved permanently), dan zullen de zoekmachines dat gewoon overnemen en krijgt het nieuwe domeinde ranking van het oude.
Natuurlijk is dat belangrijk. Ook banken zijn commercieel en zijn gebaat bij leningen, hypotheken en wat nog meer.

Dat was mijn punt niet. Het gaat erom dat er een gigantische wildroei van TLD's er zijn zonder dat er echt iets effectief mee gebeurd en het eerder gewoon verspilling van geld is dan dat je een exotische extensie inderdaad 'winstgevend' kunt maken.
Toch vraag ik me af hoeveel veiliger dit gaat worden, immers is het heel makkelijk om een email te sturen met in de header dat hij vanaf een .bank tld verstuurd is. Hyperlinkje er in en klaar. Ik denk dat de doorsnee gebruiker niet kijkt waar die hyperlink echt naar verwijst. Vervolgens laat je die link verwijzen naar iets wat verdacht veel lijkt op het originele .nl adres van de instantie. Grote kans dat de gebruikers die hier wel naar kijken, hier overheen leest.
Google heeft ook .dev in handen, een TLD dat veel mensen aanspreekt om een persoonlijk domein onder te registreren.
Ze doen er momenteel niets mee. Zitten gewoon op de rechten.
Denk dat dat meet is om hun merknaam te beschermen. Bedrijven worden in feite gedwongen om hun merknaam op te kopen.
Alsof iemand besluit een TLD te kopen voor een paar ton (want dat is wat het kost) die een handelsmerk vertegenwoordigt, met het enorm grote risico dat je het moet afstaan omdat het inbreuk maakt op de rechten van de eigenaar van het handelsmerk.
Google doet gelukkig ook niet mee met die boot die circus tldr heet, en is naar mijn inziens puur voor het spekken van de mensen achter de TLD's.
Oh... Daarom heeft Google er zelf een paar in handen... Tel je even mee?

.app, .boo, .channel, .dad, .day, .eat, .esq, .fly, .foo, .here, .how, .ing, .meme, .mov, .new, .prof, .rsvp, .soy, .android, .cal, .chrome, .gbiz, .gle, .gmail, .google, .nexus, prod, .youtube, .グーグル en .谷歌.

Nee, Google doet niet mee met 30 TLD's :X ...

[Reactie gewijzigd door ATS op 15 december 2015 07:50]

Precies. Grote bedrijven kopen weer alles op.
De macht van het grote geld.

Handel in domeinnamen voor hoge prijzen moest VERBODEN worden. Het is gewoon gebakken lucht.
Maar hoeveel mensen kijken dat na? Als je vandaag al in een phishing mail trapt omdat de url iets heeft van rabo.nl.imgonnascrewyou.com?id=thiswilidentifyyouasanidiot om dan op een pagina uit te komen waar je misschien wel een hangslotje ziet staan maar alsnog geen groene balk krijgt omdat het domein slecht domain validated is ...

Zoals altijd: wil je zeker zijn, typ dan zelf de url in en dan is een .nl even moeilijk of eenvoudig als een .bank en ook nog eens korter.
Zoals altijd: wil je zeker zijn, typ dan zelf de url in en dan is een .nl even moeilijk of eenvoudig als een .bank en ook nog eens korter.
Dat werkt nog maar half sinds de magic bars etc. die je bij een spatie of iets wat ze niet direct herkennen als een url gewoon doorzetten naar google en co.
Nee ik ben ook geen voorstander. Met TLD-lengtes als .amsterdam wordt een URL wel erg onoverzichtelijk...
Vindt je? http://amsterdam/ is anders redelijk kort...
Je zal nog steeds een SLD moeten hebben die duidt van wie/ voor wat de website is, dus .amsterdam URLs worden snel lang, denk ik.
lol, en die link werkt al gelijk niet in m'n browser...

als ik 'amsterdam' tik, gaat ie googlen natuurlijk, http://amsterdam geeft een 'webpage not available'
Vreemd bij mij werkt hij wel (Firefox), verwijst wel door naar amsterdam.com.
Ach dat zal wel een autocomplete achtig-iets zijn.

[Reactie gewijzigd door Soldaatje op 14 december 2015 16:44]

Je zit bij Amsterdam.com toch echt op een .com tld en niet een .amsterdam tld
De tld .bank zou dan in dit geval ook in de adresbalk van elke browser extra opvallend gemaakt moeten worden om de slimmeriken tegen te gaan die bv ing.bank.tk of rabo.bank.es gaan aanmaken. Zo kunnen ze anders nog steeds gebruikers in de tuin leiden.
Of evt. de balk knalrood zal worden als er '.bank.' in het adres voorkomt (misschien beter dan mijn eerste suggestie).
Ik snap je idee. Maar houdt er wel rekening mee dat niet iedereen in staat is om kleuren te zien... :+ Een mooi schildje met een B van bank zou ook wel opvallen.

Het zou mooi zijn als dit naast de Basel 3 financiŽle normen voor banken ook verplicht gaat worden voor websites van banken. Een groot deel van phishing is daarmee voorbij.
Adresbalken in browsers worden steeds zeldzamer. Denk ook aan mobiele browsers en zo.

En zolang er nog mensen zijn die hun bankgegevens intypen op "http://robabank.ru/verrifikatie.cgi" Omdat die link in het mailtje stond, maar het geen drol uit.
doet me denken aan .tk chaos en weet ik allemaal voor domeinen 15 jaar geleden.
Die waren, en zijn nog steeds gratis!

OT:
Lijkt me wel makklijker op deze manier om phishing tegen te gaan, aangezien alleen financiele instellingen een .bank kunnen krijgen kun je heel makkelijk tegen mensen zeggen: "Eindigt het niet op .bank? Dan zijn wij het niet."
En eindigt het wel op .bank dan zijn wij het mogelijk, maar wellicht ook weer niet.

Een combinatie als ABN / ING zal vast niet wereldwijd uniek zijn voor een bank. Mogelijk bestaat er ook een Algemene Bank Nigeria die op abn.bank zit. Of een Investering Nederland Groep die ook financiele dienstverlening doet.

Daarnaast lijkt het mij apart dat er een "lange" TLD is die alleen leuk werkt in bepaalde landen terwijl het voorheen voornamelijk afkortingen waren die universeler waren (of wordt het vanuit Frankrijk aanroepbaar als .banque)
Maar dat zijn dan wel legitieme sites, waar je dus duidelijk ziet dat je niet op de website van je eigen bank zit, en dus ook niet zomaar slachtoffer wordt van phishing.
Mocht er een phising site opduiken op een .bank domein dan kun je er van uit gaan dat daar voor de geregistreerde houder (die als het goed is validated etcetera is) dikke consequenties gelden. Anoniem phishen met een .bank domein is er niet zomaar bij.
Is dat een eenmalige prijs van 1365 als je als domein bijvoorbeeld ing.bank wil of is het een jaarlijks bedrag?
Zal zeer waarschijnlijk een jaarlijks bedrag zijn. De kosten van Permanente Educatie welke de AFM eist van werknemers in de financiele sector zijn vele malen hoger. Ook de preventie campagnes welke de banken van tijd tot tijd lanceren zijn veel duurder.

Daarnaast als de 'kwaliteits' eisen van een bank domein wat bekender worden is het vergelijkbaar met een verisign logo.

De kosten voor het domein zijn natuurlijk ook voor een deel zo hoog vanwege de controle welke ze moeten uitvoeren ter controle van de kwaliteitseisen en natuurlijk vanwege de jaarlijks afdracht aan Icann.
Is verder wel een goed idee. Banken kunnen prima zulke kosten dragen, en zo zorg je dat misbruik weer lastiger zal worden.
Tevens dat er goede controle uitgevoerd is wel een must. Prima toch?
rabo.bank.amsterdam
deutsche.bank.secure

ICANN is gewoon helemaal de weg kwijt en het internet word gewoon vol gestampt met onzin extensies enkel voor het financeel gewin.

Ze kunnen beter domeinhandel aanpakken, dan zijn er zo weer 10 miljoen domeinen vrij..
Ben ik het niet mee eens:
ICANN is gewoon helemaal de weg kwijt en het internet word gewoon vol gestampt met onzin extensies enkel voor het financeel gewin.
Gezien de toekomst is het verstandig om meer TLD aan te maken. Je wil als jong bedrijf toch een normaal domein, misschien een wat exotische TLD, maar toch. Je komt wel zakelijk over.
Ze kunnen beter domeinhandel aanpakken, dan zijn er zo weer 10 miljoen domeinen vrij..
Handel in TLD moet je niet beperken, je gaat ook niet de vastgoed markt regulieren.
Ik heb enkele topdomeinen in beheer en ga deze binnenkort veilen. Destijds aangekocht en jarenlang webwinkels op gehad, nu ga ik wat anders doen.
De domeinen in deze orde zijn slechts 1x verkrijgbaar en je moet het zien als een pand in de Kalverstraat. Toplocatie. En ja, die zijn gewoon meer waard dan een 123domeinshop.nl
Is een domein weinig waard, dan is de vraagprijs laag.
Gezien de toekomst is het verstandig om meer TLD aan te maken. Je wil als jong bedrijf toch een normaal domein, misschien een wat exotische TLD, maar toch. Je komt wel zakelijk over.
Dat wil je dus juist niet...

Als gevestigd bedrijf wil je je naam/reputatie beschermen en controle uitoefenen ook op wat er op de exotische TLD's staat. Het is in het verleden al vaak genoeg gebeurt dat er anti-pagina's op de exotischere TLD's kwamen, of dat de concurrent het exotische TLD registreerde.

Oftewel de al jarenlang huidige praktijk is gewoon : Nieuwe tld, registreer die er dan ook maar bij als bedrijf en plaats er enkel een 301-redirect op naar je gewenste homepage.
Hebben de anti-personen maar ook de concurrenten geen kans meer (maar ook de starters niet) en heeft het gevestigde bedrijf enkel extra kosten.
Was even bang dat het weer de zoveelste tld was waar niemand op zit te wachten, maar deze lijkt dan wel weer toegevoegde waarde te hebben. Sites met een .bank-domein zijn aan alle kanten dichtgetimmerd. Uiteindelijk ben je natuurlijk afhankelijk van de oplettendheid van de gebruiker, maar gelukkig kun je in 'bank' niet zo snel letters vervangen zonder dat het opvalt.
Word wel een beetje moe van al die domein namen.

Lijkt op niet veel meer dan weer iets om geld op te verdienen.

Dat het criminalieit terug zal dringen betwijfel ik zeer. Het is toch vrij eenvoudig om dat soort dingen te manipuleren , of wel de niet oplettende gebruiker te bedonderen.
Ik ben geen voorstander van al die nieuwe tld's maar dit lijkt me wel een goed idee. De lettercombinatie is niet zo makkelijk na te maken dus het zal wel een stukje veiliger worden (Phishing etc.).
Ze zouden alleen de banken moeten toelaten tot deze categorie. Dit maakt het gephished worden een stuk lastiger! Dus ik ben wel voor deze maatregel.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True