Gegevenskwaliteit
De kwaliteit waarborden van de gegevens die we bezitten en die we publiceren in onze WHOIS-database is al sinds de start van het .eu-topniveaudomein onze hoofddoelstelling.
De levering van nauwkeurige en actuele gegevens is een steeds belangrijker hulpmiddel in de strijd tegen frauduleus gebruik van domeinnamen.
Wij zijn van mening dat de hieronder beschreven acties en projecten een positieve uitslag zullen hebben dankzij de steun van onze registrars en registreerders. Door deze samenwerking, blijven we onze gegevenskwaliteit verbeteren en houden we de .eu-naamruimte vertrouwd en veilig.
In één oogopslag
WHOIS Quality
EURid blijft de kwaliteit van web-gebaseerde WHOIS-gegevens verbeteren en stimuleert constant de naleving van de contractuele verplichtingen van zijn registrars. Dat is de reden waarom we van start zijn gegaan met ons WHOIS Quality-project: om onze WHOIS-zoekfunctie te controleren en eventuele onnauwkeurigheden te corrigeren.
Web-gebaseerde WHOIS-gegevens (zoals informatie over de domeinnaamhouder en de geassocieerde naamservers) zijn om allerlei redenen nuttig en verplicht. Deze redenen zijn o.a: het uitvoeren van verzoeken door autoriteiten op het gebied van consumentenbescherming, het identificeren van de bron van spam, de ontwikkeling van acties om de intellectuele-eigendomsrechten veilig te stellen, het aanpakken van cyberaanvallen en het oplossen van technische netwerkproblemen.
APEWS
Het Abuse Prediction and Early Warning System (APEWS) is een innovatieve en bekroonde methodologie die gebaseerd is op het evalueren van patronen tijdens domeinnaamregistraties. Het systeem voorspelt een mogelijke onrechtmatige gebruik van een domeinnaam.
Indien het systeem een geregistreerde domeinnaam identificeert die gelinkt is aan een mogelijk onrechtmatig gebruik, wordt de delegatie naar het .eu-zonebestand uitgesteld en wordt de status van de domeinnaam weergegeven als ‘Server Hold’ in de web-gebaseerde WHOIS. De domeinnaam is dan geregistreerd maar alle diensten die ermee verbonden zijn (zoals een website, e-mail of andere diensten), zijn niet meer operationeel tot onze verificatieprocedure is afgerond.
EURid voert een handmatige controle uit van alle domeinnamen waarvan de delegatie is uitgesteld door het APEWS-systeem. In dat geval is de domeinnaamhouder verplicht zijn registratiegegevens te bevestigen via bewijsstukken op de beveiligde portal https://my.eurid.eu. Het controleproces kan twee gevolgen hebben: enerzijds kan de domeinnaam gedelegeerd worden naar het .eu-zonebestand en anderzijds kan de domeinnaam worden opgeschort. Indien de domeinnaam gedelegeerd wordt, dan is deze actief en functioneel. Maar anderzijds, bij opschorting (en vervolgens intrekking) is deze niet meer actief of functioneel. De domeinnaam wordt vervolgens tijdig beschikbaar gesteld voor registratie.
Voor meer informatie over APEWS kunt u de volgende wetenschappelijke publicaties raadplegen (uitsluitend beschikbaar in het Engels):
- Detection of Algorithmically Generated Domain Names used by Botnets: A Dual Arms Race.
- Exploring the Ecosystem of Malicious Domain Registrations in the .eu TLD
- Assessing the Effectiveness of Domain Blacklisting Against Malicious DNS Registrations.
- An Operational Solution for DNS Registries to Prevent Malicious Domain Registrations
Heeft u verder nog vragen met betrekking tot de verwerking van persoonlijke gegevens bij EURid? Bekijk dan ons privacybeleid.
Om eindgebruikers te beschermen tegen het mogelijk misbruik van domeinnamen die geassocieerd zijn met de huidige COVID-19-pandemie (die bijvoorbeeld sleutelwoorden bevatten ivm de pandemie), heeft EURid het APEWS-systeem zodanig bijgewerkt dat er aanvullende controles worden uitgevoerd op deze nieuwe domeinnamen.
Houders die in hun domeinnaam zulke sleutelwoorden bevatten, worden verzocht om hun registratiegegevens te bevestigen en een verklaring in te dienen waarin ze aantonen dat hun domeinnaam ‘te goede trouw’ geregistreerd is. Dit moet binnen zeven (7) kalenderdagen gebeuren via de beveiligde portal https://my.eurid.eu. Meer gedetailleerde informatie over de COVID-19-controles vindt u hier.
Know-Your-Customer project
Ons Know Your Customer-project heeft als doel om domeinnaamhouders uit de Europese Unie en de Europese Economische Ruimte in staat te stellen hun registratiegegevens op een geautomatiseerde manier te bevestigen. Dit wordt mogelijk dankzij de methoden die hieronder in detail worden uiteengezet: deze diensten versnellen het verificatieproces van de registratiegegevens en verlichten op deze manier de administratieve last voor domeinnaamhouders.
Verificatie via elektronische identiteitskaart (eID)
Indien u een elektronische identiteitskaart heeft die door een Europese lidstaat is uitgegeven, kunt u uw inschrijvingsgegevens bevestigen met eIDAS.
Elektronische identiteitskaarten worden gauw de norm binnen de Europese Unie. Dankzij eIDAS kunnen particulieren en bedrijven hun nationale elektronische identificatie (eID’s) gebruiken om toegang te krijgen tot onlinediensten in alle EU-lidstaten.
Wij blijven de regeling omtrent nieuwe eID’s van andere lidstaten (mits met voldoende betrouwbaarheidsniveaus) integreren in onze systemen.

Verificatie via het uitlezen van een MRZ en sms
Een MRZ (Machine-Readable Zone) voor domeinnaamhouders (uit een van de EU lidstaten, Ijsland, Lichtenstein of Noorwegen) die een mobiele telefoon en een identiteitsbewijs bezitten.
De meest recente identiteitsbewijzen of reisdocumenten zijn voorzien van een Machine-Readable Zone (MRZ) met daarin gecodeerde informatie die betrekking heeft op persoonsgegevens (zoals de volledige naam, het land van uitgifte en het documentnummer). De domeinnaamhouder voert eerst zijn mobiele telefoonnummer in en ontvangt een sms met een unieke link. Via deze link wordt de domeinnaamhouder geleid naar de Machine-Readable Zone van zijn identiteitsbewijs. De gegevens blijven op de mobiele telefoon tot de gebruiker deze bevestigd heeft. Deze verificatiemethode wordt ondersteund in alle 24 officiële talen van de Europese Unie.
Verificatie via bankbetaling
Voor domeinnaamhouders met een geldige bankrekening geopend in een van de lidstaten van de Europese Unie, Ijsland, Liechtenstein of Noorwegen, en waarvan de naam en het adres overeenkomen met die van de domeinnaam.
Domeinnaamhouders die een Verklaring van Houderschap wensen kunnen hun registratie-gegevens bevestigen door een klein bedrag (minder dan 1 euro) met een bankbetaling over te maken aan EURid. Als deze methode gekozen wordt op my.eurid.eu wordt een code van 6 cijfers getoond. Die code moet in de mededeling van de bankbetaling vermeld worden. Zodra de betaling ontvangen is, vergelijkt EURid de naam en het adres van de houder van de bankrekening met de gegevens van de houder van de domeinnaam. Als de gegevens overeenkomen, wordt de Verklaring van Houderschap automatisch uitgereikt.
Domeinnaamhouders die gevraagd zijn om hun registratie-gegevens te bevestigen, hebben nu ook de optie om dat te doen door een kleine bankbetaling van EURid te ontvangen (minder dan 1 euro). Deze verificatiemethode is beschikbaar voor alle domeinnaamhouders met een bankrekening in EUR geopend in een van de lidstaten van de Europese Unie, Ijsland, Liechtenstein of Noorwegen. EURid maakt een klein bedrag over, met in de mededeling een code van zes cijfers. Na ontvangst van de betaling, logt de domeinnaamhouder in op my.eurid.eu en voert hij de code in om zijn registratie-gegevens te bevestigen.
Domeinnaamhouders kunnen ook een kredietkaart gebruiken om hun registratie-gegevens te bevestigen. EURid reserveert een bedrag van 0.02 euro op de kaart, en deblokkeert die zodra de transactie afgerond is. Dit is geen betaling, er volgt geen aanrekening op de kaart.

Driestapsproces
Domainnaamhouders die hun registratiegegevens moeten verifiëren via de hierboven genoemde methoden hebben 3, 7 of 14 dagen de tijd, afhankelijk van de omstandigheden van het verificatieverzoek.
1. Eerst zullen domeinnaamhouders via e-mail worden gevraagd om de registratiegegevens die aan hun domeinna(a)m(en) zijn gekoppeld, te bevestigen. Zij kunnen dit doen door een toegangscode aan te vragen via hun Mijn.eu-account https://my.eurid.eu. Deze code is 2 uur geldig. Particulieren kunnen het verificatieproces ook voltooien als vertegenwoordigers van een bedrijf of vereniging.
2. Zodra de domeinnaamhouder is ingelogd op https://my.eurid.eu, kan hij zijn registratiegegevens bevestigen via een van de hierboven vermeldde manieren.
3. Als de gegeven bewijsstukkken identiek zijn aan de registratiegegevens, wordt de domeinnaam geactiveerd. Als de bewijsstukken niet met de registratiegegevens overeenkomen, voert EURid een handmatige verificatie uit.