Tag Archives: bank

Duktigt PTS

Det till synes omöjliga har hänt. Statliga Post- och Telestyrelsen, PTS, har i sista stund ÄNDRAT sitt enfaldiga beslut om förprövning av teckenkombinationen b-a-n-k i domännamn.

Handelsbankens lobbyister gråter förmodligen blod och eventuellt är stämningen på finansdepartementet inte heller på toppnivå. Det sägs nämligen vara Handelsbankens usla domännamnsstrategi med efterföljande lobbyverksamhet som ligger till grund för PTS helt idiotiska tillsynsskrivelse till .SE (eller Stiftelsen för Internetinfrastruktur om man så vill). Tanken var att domännamn innehållande teckenkombinationen b-a-n-k skulle särbehandlas och förprövas innan de fick registreras. Förprövningen skulle utföras av Finansdepartementet.

Bakgrunden till det hela är att skydda internetanvändarna från så kallad phising. Metoden benämns också “nätfiske” och handlar om att lura kunder hos exempelvis en bank att tro att de ansluter till banken och därmed lämnar ifrån sig kontouppgifter och lösenord som kan användas för att föra över pengar från bankkonton. Det enda problemet är att en förprövning av det slaget inte har någon större effekt av flertalet anledningar:
1) Majoriteten av de phisingförsök som gjorts har använt domännamn under .com och inte .se. En förprövning hos .SE skulle inte förhindra registreringen av banklika namn under andra toppdomäner.
2) Alla banker heter inte bank. Nordea är en av sveriges största banker och i det namnet återfinns inte teckenkombinationen b-a-n-k; Nordeas kunder skulle alltså inte få något extra skydd av påhittet.
3) Människor läser bilder och inte tecken. Ett domännamn som “handelsbaken.se” är tillräcklgit likt för att lura många.

Istället ser det nu ut att bli fråga om efterprövning, vilket är mycket bättre även om det kanske är onödigt. Kanske blir det ändå någon ny tjänst på Finansdepartementet på grund av detta.

Ett vettigt alternativ till hela den här cirkusen vore att istället justera avtalet som reglerar registrering av domännamn under .SE och ta fram ett alterantiv till ATF där domännamn som uppenbart missbrukas (exempelvis används för phising) kan avregistreras och spärras.

Nåväl, en eloge till tjänstemännen på PTS som tagit sitt förnuft till fånga.

Läs också IDG: PTS backar om bankförbud
Eller varför inte Dan Nilssons reaktion: PTS