El auge del comercio electrónico en los últimos años y la consolidación de la banca online demuestra que los usuarios de Internet ya no se conforman con un uso pasivo de la web: compran (mucho) y abren cuentas bancarias online que utilizan sin reparos para hacer transferencias y pagos de forma remota.
En este contexto, se produce un flujo constante de datos altamente sensibles que están continuamente en el punto de mira de los ciber-delincuentes. A pesar de la diversidad de protocolos y herramientas de seguridad puestas en marcha por los bancos, los estafadores siempre buscan nuevas maneras de engañar a sus clientes y hacerse con los datos bancarios personales que necesitan para robar a sus víctimas. Ahora, con los nuevos gTLDs (siglas en ingles por Dominios de Nivel Superior Genéricos), los bancos tienen un gran aliado en su lucha por la seguridad de sus sistemas de banca online.
Los grandes bancos de todo el mundo han acogido con expectación los gTLDs gracias a los cuales ahora pueden tener acceso, por fin, a la nueva extensión de dominio .bank, que promete ofrecerles la opción de registrar nuevos dominios más seguros la tradicional extensión .com. Con sus requisitos de seguridad mejoradas, la nueva extensión está diseñada para reducir el riesgo para las entidades bancarias de las prácticas de spoofing, phishing y de redirigir al usuario a sitios maliciosos.
Según un estudio realizado por una reconocida firma de seguridad informática en 2014, más del 28,8 por ciento de los ataques de phishing registrados fueron diseñados para robar datos financieros a los usuarios de Internet. Gracias a una mayor concienciación del público a través de campañas para advertir que los bancos nunca piden los datos de sus clientes por e-mail o por teléfono, los ataques de phishing a las marcas bancarias ya no son tan lucrativos para los ciber-delincuentes.
Sin embargo, el estudio revela que los ciber-delincuentes están dirigiendo su actividad hacia presas más fáciles, como son los sistemas de pagos online y las páginas web de comercio electrónico. Casi el 17 por ciento de los ataques fueron dirigidos a los sitios web de bancos, una cifra ligeramente inferior en comparación con el año anterior (22,2%), pero que sigue siendo muy alta en un sector, además, especialmente sensible.
Un paso más en la lucha contra la suplantación de la identidad de las marcas bancarias
Los bancos siguen estando en el ojo del huracán de la ciber-delicuencia y, por lo tanto, es preciso implementar todas las herramientas a su alcance para consolidar su lucha contra estas prácticas ilegales. En este contexto, la disponibilidad de los nuevos gTLDs para el sector de la banca es un gran aliado. En el proceso tradicional del registro de dominios .com, cualquier persona podía comprar un nombre de dominio y crear así un sitio fraudulento, haciéndolo pasar por una página web legítima de un banco. El registro de los nuevos gTLDs .bank, sin embargo, está muy limitado y sujeto a un estricto proceso de validación parecido a la validación de un certificado SSL.
El uso del dominio .bank está exclusivamente reservado para fines bancarios y, por tanto, solo los bancos, las entidades emisoras de tarjetas de crédito y las entidades financieras pueden solicitar el registro. La compañía Symantec estará a cargo de validar la información facilitada por el solicitante, donde será obligatorio autenticar la entidad que lo solicita, verificar los datos de contacto de la persona quien lo solicita y pasar por una llamada de verificación.
El «Periodo Sunrise» para la extensión .bank comenzó el 17 de mayo y termino el 17 de junio de 2015. El Periodo Sunrise ha sido la fase inicial durante el cual la elegibilidad estaba limitada a las marcas que habían hecho una solicitud previa a dicho periodo al Trademark Clearinghouse, el mecanismo oficial desarrollado por ICANN para la protección de marcas e imprescindible para cualquier marca registrada que quisiera registrar un dominio en el periodo de Sunrise de un nuevo gTLD.
Desde el 23 de junio comenzó la fase libre donde la disponibilidad para todos se gestiona bajo el sencillo principio de que cualquier banco o entidad financiera es elegible. Esto, en la práctica, significa que ¡el primero que llega será el primero en ser servido!
La disponibilidad de la nueva extensión .bank presenta, de este modo, muchas ventajas a la comunidad bancaria y financiera. Al igual que ya existen extensiones reservadas como .mil, .gov, y .edu, que hacen más difícil suplantar la identidad de las marcas registradas en el entorno digital, el dominio .bank ofrece a los usuarios la garantía que estar entrando y navegando en la página web real de su banco. Debido a que, en la lucha contra sitios fraudulentos y criminales cibernéticos, la simple vigilancia de los consumidores y usuarios no es suficiente, con el nuevo dominio los bancos deben asumir la responsabilidad por la lucha contra el fraude y garantizar a sus clientes un entorno más seguro en el que pueden llevar a cabo gestiones, transacciones y pagos online con confianza.
También permite a los grandes bancos estandarizar sus plataformas de banca electrónica, centralizar su presencia en Internet y aumentar la efectividad de su estrategia de marketing.
