Qualità dei dati
Quello di garantire la qualità dei dati dei titolari che raccogliamo e pubblichiamo nel database WHOIS è stato uno dei nostri principali obiettivi fin dalla nascita del dominio di primo livello .eu.
Riuscire a reperire informazioni accurate e aggiornate sta diventando uno strumento sempre più importante nella lotta contro l’uso fraudolento dei nomi a dominio.
È nostra convinzione che le misure e i progetti descritti di seguito possano essere efficaci con il pieno sostegno sia dei registrar che dei titolari. Grazie al loro contributo, lavoreremo per migliorare la qualità dei dati e per rendere il .eu un dominio sicuro ed affidabile.
I nostri progetti:
Qualità dei dati WHOIS (WHOIS Quality)
EURid lavora costantemente per migliorare la qualità dei dati presenti nel database web WHOIS e si adopera per incoraggiare i registrar ad osservare i propri obblighi contrattuali. Per raggiungere questo obiettivo, abbiamo introdotto il progetto “Qualità dei dati WHOIS”, che ci consente di controllare la funzionalità di ricerca WHOIS e correggere ogni eventuale inesattezza.
I dati presenti nel database web WHOIS (che comprendono le informazioni sul titolare del nome a dominio e sui nameserver associati a ciascun nome a dominio) sono fondamentali e obbligatori per svariate finalità. Tra queste ricordiamo lo svolgimento di indagini da parte delle autorità di tutela dei consumatori o di altri organi preposti all’applicazione della legge, l’individuazione della provenienza di messaggi di posta indesiderata, la messa a punto di misure volte a tutelare i diritti di proprietà intellettuale, la necessità di fare fronte agli attacchi informatici nonché la risoluzione dei problemi tecnici di rete.
APEWS
Il sistema di prevenzione degli abusi e di allerta rapido (Abuse Prevention and Early Warning System, APEWS) è una premiata metodologia innovativa che si basa sulla valutazione degli schemi di registrazione dei nomi a dominio per predirne l’eventuale utilizzo abusivo.
Se il sistema rileva un nome a dominio registrato potenzialmente riconducibile a un abuso, la sua delega al file di zona del dominio .eu viene ritardata e il relativo stato nel database web WHOIS risulta “Server Hold”. Sebbene il nome a dominio risulti registrato, qualsiasi servizio ad esso associato (ad es. un sito Internet o la posta elettronica) non funzionerà fino al completamento della procedura di verifica.
EURid esamina manualmente tutti i nomi a dominio la cui delega viene differita in forza del sistema APEWS. In questo caso al titolare del nome a dominio viene richiesto di confermare i propri dati di registrazione e fornirne prova mediante l’interfaccia protetta https://my.eurid.eu, appositamente creata da EURid per i titolari dei nomi a dominio. La procedura in questione può risolversi con la delega del nome a dominio al file di zona del dominio .eu oppure con la sua sospensione. Qualora il nome a dominio venisse delegato, diverrà attivo e operativo. Qualora il nome a dominio venisse sospeso (e successivamente ritirato, "withdrawn"), non diverrà attivo né operativo. Successivamente il nome a dominio sarà reso disponibile per la nuova registrazione.
Per ulteriori informazioni in merito al sistema APEWS, è possibile consultare le pubblicazioni scientifiche sottoelencate (disponibili solo in lingua inglese):
- Detection of Algorithmically Generated Domain Names used by Botnets: A Dual Arms Race.
- Exploring the Ecosystem of Malicious Domain Registrations in the .eu TLD
- Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations.
- An Operational Solution for DNS Registries to Prevent Malicious Domain Registrations
In caso di domande relative al trattamento dei dati personali da parte di EURid, consigliamo di prendere visione della nostra Politica sulla privacy.
Al fine di proteggere gli utenti finali da un eventuale utilizzo improprio dei nomi a dominio associati all’attuale pandemia di COVID-19, EURid ha aggiornato il sistema APEWS in modo da eseguire controlli aggiuntivi dei nuovi nomi a dominio registrati che contengano parole chiave ad essa correlate.
I titolari dei nomi a dominio .eu, .ею oppure .ευ, che contengono tali parole chiave saranno tenuti a confermare i propri dati di registrazione e a presentare una dichiarazione attestante che i rispettivi nomi a dominio sono stati registrati in buona fede. La procedura deve essere effettuata entro sette (7) giorni di calendario attraverso l’interfaccia protetta https://my.eurid.eu. Maggiori dettagli sui controlli inerenti al COVID-19 sono disponibili in questa pagina.
Progetto Know-Your-Customer
L’implementazione del progetto Know Your Customer (KYC) ha lo scopo di consentire ai titolari dei nomi a dominio dell’Unione europea o dello Spazio economico europeo di confermare i propri dati di registrazione in maniera automatizzata ricorrendo a una delle modalità disponibili sull’interfaccia https://my.eurid.eu di EURid e descritte in seguito in modo più dettagliato. Tale servizio velocizza la procedura di verifica dei dati di registrazione e riduce l’onere amministrativo a carico dei titolari dei nomi a dominio.
Verifica mediante carta d’identità elettronica (eID)
Se possiedi una carta d’identità elettronica rilasciata da uno Stato membro europeo, puoi confermare i tuoi dati di registrazione tramite eIDAS.
Le carte d’identità elettroniche stanno rapidamente diventando lo standard all’interno dell’Unione europea, grazie al sistema di autenticazione eIDAS, il quale permette alle persone e alle imprese di utilizzare il proprio documento identificativo elettronico nazionale per accedere ai servizi online di tutti gli Stati membri dell’UE.
Lavoreremo costantemente al fine di integrare nel nostro sistema nuovi schemi di identità elettronica con livelli di garanzia adeguati, da parte di altri Stati membri.

Verifica mediante SMS e scansione della zona a lettura ottica (MRZ)
Modalità disponibile per i titolari dei nomi a dominio in possesso di un telefono mobile e di un documento di identità dotato di zona a lettura ottica (MRZ) rilasciato da uno degli Stati membri dell’Unione europea, dall’Islanda, dal Liechtenstein o dalla Norvegia.
La maggior parte dei documenti di identità o di viaggio ufficiali contengono una zona a lettura ottica (Machine-Readable Zone, MRZ) contenente informazioni in merito ai dati personali (tra cui nome e cognome, paese di cittadinanza e numero del documento). Innanzitutto, il titolare del nome a dominio deve inserire il proprio numero di telefono mobile per ricevere un messaggio di testo contenente un collegamento univoco. Attraverso tale collegamento si aprirà apre un’applicazione che lo guida nella procedura di scansione della zona a lettura ottica presente sul proprio documento di identità. Fino a quando l’utente non conferma, i dati rimangono sul suo telefono mobile. Questa modalità di verifica è supportata in tutte e 24 le lingue ufficiali dell’Unione europea.
Verifica tramite bonifico bancario
Per i titolari di nomi a dominio con un conto bancario valido, il cui intestatatario e indirizzo coincidono con quelli associati al nome a dominio, all’interno di uno dei paesi membri dell’UE, Islanda, Liechtenstein o Norvegia.
I titolari di nomi a dominio che desiderano ottenere una dichiarazione di titolarità possono confermare i loro dati di registrazione tramite un bonifico bancario (di un importo inferiore a 1 EUR) direttamente sul conto di EURid. Nella causale del bonifico deve essere riportato il codice di sei cifre che viene visualizzato quando si seleziona questo metodo di verifica sull’interfaccia my.eurid.eu. Non appena riceverà il pagamento, EURid confronterà il nome e l’indirizzo del titolare del conto bancario con i dati di registrazione del nome a dominio. Se le informazioni corrispondono, la dichiarazione di titolarità sarà emessa automaticamente.
I titolari di nomi a dominio a cui è stato richiesto di confermare i propri dati di registrazione avranno ora la possibilità di farlo ricevendo un piccolo pagamento (inferiore a 1 EUR), tramite bonifico bancario, da parte di EURid. Questo metodo di verifica è disponibile per tutti i titolari di nomi a dominio con un conto bancario in EUR, aperto in uno degli stati membri dell’Unione europea, Islanda, Liechtenstein o Norvegia. EURid effettuerà un piccolo pagamento che riporterà un codice di sei cifre. Dopo aver ricevuto questo pagamento, il titolare del nome a dominio potrà accedere a my.eurid.eu e inserire il codice per confermare i suoi dati di registrazione.
In alternativa i titolari possono anche utilizzare una carta di credito per confermare i propri dati di registrazione. EURid effettuerà una pre-autorizzazione di 0,02 EUR (blocco temporaneo) sulla carta, che saranno sbloccati al termine della transazione. Sulla carta non sarà effettuato alcun addebito.

Procedura in tre fasi
I titolari dei nomi a dominio che sono tenuti a verificare i propri dati di registrazione mediante le modalità appena descritte hanno a disposizione 3, 7 oppure 14 giorni per farlo, a seconda delle circostanze della richiesta di verifica in questione.
1. In primo luogo, ai titolari dei nomi a dominio sarà richiesto tramite posta elettronica di confermare i dati di registrazione associati ai nomi a dominio. La conferma può essere effettuata dall’interfaccia https://my.eurid.eu, alla quale è possibile accedere attraverso un codice che ha una validità di 2 ore dalla sua ricezione. I soggetti privati possono anche completare la procedura di verifica in qualità di rappresentati di una società o di un’associazione.
2. Una volta eseguito l’accesso all’interfaccia https://my.eurid.eu, il titolare del nome a dominio può scegliere una delle modalità a disposizione per verificare i suoi dati di registrazione.
3. Se le prove presentate dal titolare del nome a dominio sono identiche ai dati di registrazione, il nome a dominio verrà attivato. Viceversa, se le prove non corrispondono ai dati di registrazione, EURid eseguirà una verifica manuale.