Tietojen laatu
Verkkotunnusten haltijoita koskevien ja WHOIS-tietokannassa julkaisemiemme tietojen laadun varmistaminen on ollut EURdin tärkeimpiä tavoitteita .eu-verkkotunnusten alkupäivistä lähtien.
Oikeellisten ja ajantasaisten tietojen tuottaminen on yhä enenevässä määrin tärkeä työkalu verkkotunnusten petollisen käytön estämisessä.
Uskomme seuraavaksi lueteltujen toimenpiteiden ja projektien voivan onnistua verkkotunnusvälittäjiemme ja verkkotunnusten haltijoiden täydellä tuella. Kun työskentelemme yhdessä, voimme jatkuvasti parantaa tietojemme laatua ja tehdä .eu-verkkotunnuksista luotettuja ja turvallisia.
Lyhyesti
WHOIS Quality
EURid jatkaa WWW-pohjaisen WHOIS-järjestelmän tietojen laadun parantamista ja pyrkii tukemaan sitä, että verkkotunnusvälittäjät noudattavat sopimusvelvoitteitaan. Siksi olemme aloittaneet WHOIS Quality -laatuprojektimme WHOIS-kyselypalvelun sisällön tarkastamiseksi ja mahdollisten virheiden korjaamiseksi.
WWW-pohjaisen WHOIS-järjestelmän tiedot (jotka sisältävät tietoja kunkin verkkotunnuksen haltijasta ja siihen liittyvistä nimipalvelimista) ovat monin paikoin hyödyllisiä ja pakollisia. Näitä ovat mm. kuluttajansuojaviranomaisten ja lainvalvontaviranomaisten tiedustelujen käsittely, roskapostin lähteiden tunnistaminen, immateriaalioikeuksien suojaamiseksi kehitettävät toimet, kyberhyökkäysten torjuminen sekä verkon teknisten ongelmien ratkaiseminen.
APEWS
Väärinkäytösten ennakointi- ja ennakkovaroitusjärjestelmä (APEWS) on innovatiivinen ja palkittu verkkotunnusten rekisteröintitietoja kuvioanalyysillä tutkiva järjestelmä. Se ennustaa todennäköisyyttä verkkotunnuksen väärinkäyttöön.
Jos järjestelmä tunnistaa rekisteröidyn verkkotunnuksen mahdollisen kytköksen väärinkäytöksiin, sen delegointia .eu-vyöhyketiedostossa viivästetään ja tilana WWW-pohjaisessa WHOIS-palvelussa näkyy ”Server Hold” (palvelinesto). Verkkotunnus rekisteröidään, mutta mitkään siihen liitetyt palvelut (kuten verkkosivusto, sähköposti tai mikään muukaan palvelu) eivät toimi, ennen kuin vahvistusmenettelymme on suoritettu.
EURid tarkastaa käsin kaikki verkkotunnukset, joiden delegoinnin viivästyttämisen perusteena on APEWS-järjestelmä. Siinä tapauksessa verkkotunnuksen haltijan on vahvistettava rekisteröintitietonsa ja lähetettävä asiakirjatodisteita EURidin verkkotunnusten haltijoille luoman suojatun portaalin https://my.eurid.eu kautta. Tarkastusprosessin tuloksena verkkotunnus voidaan delegoida .eu-vyöhyketiedostoon tai jäädyttää. Jos verkkotunnus delegoidaan, se aktivoituu ja sitä voidaan käyttää. Jos verkkotunnus jäädytetään (ja myöhemmin rekisteröinti perutaan), sitä ei aktivoida eikä sitä voida käyttää. Verkkotunnus saatetaan sen jälkeen viipymättä uudelleen rekisteröitäväksi.
Lue lisää APEWS-järjestelmästä seuraavista tieteellisistä julkaisuista (saatavilla vain englanniksi):
- Detection of Algorithmically Generated Domain Names used by Botnets: A Dual Arms Race.
- Exploring the Ecosystem of Malicious Domain Registrations in the .eu TLD
- Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations.
- An Operational Solution for DNS Registries to Prevent Malicious Domain Registrations
Jos sinulla on kysyttävää henkilötietojen käsittelystä EURidissa, tutustu tietosuojakäytäntöömme.
Loppukäyttäjien suojaamiseksi ajankohtaiseen COVID-19-pandemiaan liittyvien verkkotunnusten mahdollisilta väärinkäytöksiltä EURid on päivittänyt APEWS-järjestelmää suorittamaan lisätarkastuksia uusina rekisteröidyille verkkotunnuksille, jotka sisältävät pandemiaan liittyviä hakusanoja.
Näitä hakusanoja sisältävien .eu-, .ею- tai .ευ-verkkotunnusten haltijat joutuvat vahvistamaan rekisteröintitietonsa ja lähettämään vahvistuksen siitä, että verkkotunnus on rekisteröity vilpittömässä mielessä. Tämä on tehtävä seitsemän (7) kalenteripäivän kuluessa suojatun https://my.eurid.eu-portaalin kautta. Lisätietoja COVID-19-tarkastuksista on täällä.
Tunne asiakkaasi -projekti
Tunne asiakkaasi -hankkeen toteuttamisen tarkoituksena on antaa Euroopan unionin ja Euroopan talousalueen verkkotunnusten haltijoille mahdollisuus vahvistaa rekisteröintitietonsa automaattisesti jollakin käytettävissä olevista menetelmistä EURidin https://my.eurid.eu-portaalissa. Tällä hetkellä käytettävissä olevat menetelmät selostetaan tarkemmin alla. Tämä palvelu nopeuttaa rekisteröintitietojen vahvistusprosessia ja keventää verkkotunnusten haltijoiden hallinnollista taakkaa.
Vahvistaminen sähköisen henkilökortin (eID) kautta
(Tällä hetkellä tämä tapa on vain Belgian sähköisen henkilökortin omistavien verkkotunnusten haltijoiden käytettävissä.)
Sähköiset henkilöllisyysasiakirjat ovat nopeasti muodostumassa vakiotavaksi tunnistautua Euroopan unionissa eIDAS-hankkeen ansiosta. Se varmistaa, että henkilöt ja liikeyritykset voivat käyttää omaa kansallista sähköistä tunnistamisjärjestelmäänsä (eID) käyttäessään muiden EU:n jäsenmaiden julkisia verkkopalveluita.
Tässä vahvistusmenetelmässä käytetään Belgian myöntämän henkilökortin sirua ja kortinlukijaa nimi- ja osoitetietojen lukemiseen. Verkkotunnuksen haltija allekirjoittaa tietonsa digitaalisesti vahvistaen rekisteröintitietojensa turvallisesti ja välittömästi.
EURid aikoo ottaa tämän sähköisen tunnistuspalvelun käyttöön muille EU-jäsenmaille kustannustehokkaalla tavalla.

Vahvistus MRZ-skannauksen ja tekstiviestien avulla
Tämä koskee verkkotunnusten haltijoita, joilla on matkapuhelin ja jonkin Euroopan unionin jäsenmaan, Islannin, Liechtensteinin tai Norjan myöntämä konelukukentän (MRZ) sisältävä henkilötodistus.
Useimmat viralliset henkilötodistukset ja matkustusasiakirjat sisältävän MRZ-kentän, joka sisältää koodatussa muodossa henkilötietoja (kuten nimen, kansalaisuuden ja asiakirjan numeron). Verkkotunnuksen haltija antaa ensin matkapuhelin numeronsa ja saa tekstiviestillä ainutkertaisen linkin. Tämä linkki avaa juuri kehitetyn verkkosovelluksen, joka ohjaa verkkotunnuksen haltijaa skannaamaan henkilötodistuksensa konelukukentän. Mitään tietoja ei lähetetä matkapuhelimesta, kunnes käyttäjä on vahvistanut sen. Tätä vahvistustapaa tuetaan kaikilla Euroopan unionin 24:llä virallisella kielellä.
Vahvistus pankkisiirrolla
Tämä koskee verkkotunnusten haltijoita, joilla on käytössä oleva verkkotunnuksen haltijalle ja kyseistä postiosoitetta käyttäen avattu pankkitili Euroopan unionin jäsenmaassa, Islannissa, Liechtensteinissa tai Norjassa.
Verkkotunnuksen haltijat, jotka haluavat ilmoituksen omistusoikeudesta, voivat vahvistaa rekisteröintitietonsa lähettämällä tilisiirrolla pienen summan (alle yksi euro) suoraan EURid:n pankkitilille. Tilisiirrossa on oltava kuusinumeroinen koodi, joka näytetään valittaessa tämä vahvistustapa my.eurid.eu-portaalissa. Heti, kun tilisiirto on vastaanotettu, EURid vertaa pankkitilin haltijan nimeä ja osoitetta verkkotunnuksen haltijan tietoihin. Jos tiedot täsmäävät, annetaan ilmoitus omistusoikeudesta automaattisesti.
Verkkotunnuksen haltijat, joita on pyydetty vahvistamaan rekisteröintitietonsa, voivat nyt tehdä sen vastaanottamalla pienen tilisiirron (alle yksi euroa) EURid:ltä. Tämä vahvistustapa on saatavilla kaikille verkkotunnusten haltijoille, joilla on Euroopan unionin jäsenmaassa, Islannissa, Liechtensteinissa tai Norjassa avattu euromääräinen pankkitili. EURid lähettää pienen tilisiirron, johon sisältyy kuusinumeroinen koodi. Tilisiirron vastaanottamisen jälkeen verkkotunnuksen haltija kirjautuu sisään sivustolle my.eurid.eu ja vahvistaa rekisteröintitietonsa antamalla kyseisen koodin.
Vaihtoehtoisesti verkkotunnusten haltijat voivat myös vahvistaa rekisteröintitietonsa luottokortilla. EURid tekee kortille 0,02 euron katevarauksen, joka puretaan tapahtuman lopuksi. Kyse ei ole veloituksesta, kortilta ei oteta maksua.

Kolmivaiheinen menettely
Verkkotunnusten haltijoiden, joiden on vahvistettava rekisteröintitietonsa yllä mainituilla tavoilla, on tehtävä niin 3, 7 tai 14 päivän kuluessa riippuen vahvistuspyynnön perusteesta.
1. Ensimmäiseksi verkkotunnuksen haltijoita pyydetään vahvistamaan sähköpostitse verkkotunnukseensa (tai verkkotunnuksiinsa) liittyvät rekisteröintitiedot. He voivat tehdä niin My.eu-tililtään pyytämällä osoitteesta https://my.eurid.eu kaksi tuntia voimassa olevaa pääsykoodia. Yksityishenkilöt voivat myös suorittaa todentamismenettelyn yrityksen tai yhteisön edustajana.
2. Kirjauduttuaan sisään https://my.eurid.eu-portaaliin, verkkotunnuksen haltija voi valita käytettävissä olevista menetelmistä haluamansa tavan vahvistaa rekisteröintitietonsa.
3. Jos verkkotunnuksen haltijan antamat todisteet vastaavat rekisteröintitietoja, verkkotunnus aktivoidaan. Jos todisteet eivät vastaa rekisteröintitietoja, EURid tekee vahvistamisen käsin.