Datakvalitet

Kvalitetsäkringen av de data vi har om registranter och som vi publicerar i vår WHOIS-databas har varit mycket viktig för EURid alltsedan .eu-toppdomänens första dagar.

Att kunna tillhandahålla korrekta och aktuella data har blivit allt viktigare i kampen mot domännamnsbedrägerier.

Med våra ombuds och registranters fulla stöd tror vi att de åtgärder och processer som beskrivs här kan bli framgångsrika. Med gemensamma krafter kan vi fortsätta förbättra vår datakvalitet och göra .eu-namnrymden pålitlig och säker.

Sammanfattning

WHOIS-kvalitet
Abuse Prevention and Early Warning System (APEWS)
Know Your Customer project (KYC)

WHOIS-kvalitet

Webbaserade WHOIS-data (som innehåller information om domännamnsinnehavaren och namnservrarna som är kopplade till varje domännamn) är användbara och obligatoriska för många olika ändamål. Det kan bland annat röra sig om att inhämta information från konsumentskyddsmyndigheter och andra brottsbekämpande myndigheter, identifiera källan till skräppost, ta fram åtgärder för att skydda immateriella rättigheter och hantera cyberattacker samt lösa tekniska nätverksproblem.

EURid strävar hela tiden efter att förbättra kvaliteten på WHOIS-data och göra det lättare för ombud att fullgöra sina avtalsförpliktelser. För att uppnå detta har vi utvecklat EURidity, vårt eget WHOIS-kvalitetssystem. EURidity är en plattform som är utformad för att förhindra delegering av dåliga domäner och effektivisera deras återkallande på ett automatiserat sätt, med hjälp av vår prisbelönta APEWS-metod. EURidity minimerar risken att legitima domännamn suspenderas utan tillräckligt med bevis, integrerar KYC-validering och integrerar med vår supportplattform för effektiv kommunikation.

APEWS

Abuse Prevention and Early Warning System (APEWS) är en innovativ och prisbelönt metod som baseras på utvärdering av mönster i domännamnsregistrering. Den förutser om ett domännamn riskerar att missbrukas.

Om systemet identifierar ett registrerat domännamn som skulle kunna vara kopplat till missbruk suspenderas domännamnet omedelbart och dess status i den webbaserade WHOIS-databasen visas som ”Server Hold”. Domännamnet är registrerat, men tjänster som är kopplade till det (som en webbplats, e-post eller någon annan tjänst) kommer inte att fungera. Domännamnsinnehavaren är skyldig att granska och validera sina registreringsuppgifter via den skyddade https://my.eurid.eu-plattformen, som EURid skapade för sina domännamnsinnehavare. Domännamnet blir aktivt först efter att domännamnets registreringsuppgifter har validerats. Om registreringsuppgifterna inte valideras inom en specifik tidsram, kommer domännamnet att återkallas och sedan göras tillgängligt för registrering enligt principen ”först till kvarn”.

För mer information om APEWS kan du läsa följande vetenskapliga publikationer (endast engelska):

Om du har några frågor om behandlingen av personuppgifter på EURid kan du läsa vår Integritetspolicy.

Know-Your-Customer (KYC)

Syftet med implementeringen avvårt KYC-projekt är att göra det möjligt för domännamnsinnehavare från Europeiska unionen och Europeiska ekonomiska samarbetsområdet att bekräfta sina registreringsuppgifter på ett automatiserat sätt med hjälp av en av de metoder som finns tillgängliga via EURid-plattformen https://my.eurid.eu. De metoder som för närvarande är tillgängliga beskrivs mer detaljerat nedan. Den här tjänsten påskyndar valideringsprocessen för registreringsuppgifter och minskar domännamnsinnehavarnas administrativa arbete. Observera att inte alla metoder som beskrivs nedan finns tillgängliga i alla länder i Europeiska unionen och Europeiska ekonomiska samarbetsområdet.

Validering via elektroniskt ID-kort (eID)

Om du har ett elektroniskt ID-kort kan du bekräfta dina registreringsuppgifter med eIDAS.

Elektroniska id-kort håller snabbt på att bli standard inom Europeiska unionen tack vare eIDAS, som säkerställer att privatpersoner och företag kan använda sina egna nationella e-legitimationer (eID:n) för åtkomst till onlinetjänster i alla EU-medlemsstater.

Vi kommer även fortsättningsvis att integrera nya elektroniska id-system med tillräckligt hög säkerhetsgrad från andra medlemsstater i våra system.

Validering via MRZ-skanning och SMS

De flesta officiella identitets- och resehandlingar innehåller en maskinläsbar zon (MRZ) med kodad information om personuppgifter (som fullständigt namn, medborgarskapsland och dokumentnummer). Domännamnsinnehavaren anger först sitt mobiltelefonnummer och får sedan ett SMS som innehåller en unik länk. Via länken öppnas en nyutvecklad app som vägleder domännamnsinnehavaren genom processen för att läsa av den maskinläsbara zonen på identitetshandlingen. Inga data lämnar mobiltelefonen förrän användaren har bekräftat det. Denna valideringsmetod finns på alla 24 officiella EU-språk.

Validering via banköverföring

Domännamnsinnehavare som vill få ett innehavsbevis kan bekräfta sina registreringsuppgifter genom att överföra ett litet belopp (mindre än en euro) direkt till ett EURid-bankkonto. Banköverföringen måste innehålla en sexsiffrig kod som visas när du väljer den här metoden på portalen my.eurid.eu. När banköverföringen har tagits emot jämför EURid uppgifterna från bankkontoinnehavaren med domännamnsinnehavarens information. Om informationen stämmer överens utfärdas ett innehavsbevis automatiskt.

Domännamnsinnehavare som har blivit ombedda att bekräfta registreringsuppgifterna har alternativet att göra detta genom en liten bankutbetalning (mindre än en euro) från EURid. EURid gör en liten utbetalning som inkluderar en sexsiffrig kod. När betalningen har tagits emot loggar domäninnehavaren in på my.eurid.eu och anger koden för att bekräfta registreringsuppgifterna.

Validering via kreditkort

Domännamnsinnehavare kan även använda ett kreditkort för att bekräfta sina registreringsuppgifter. EURid kommer inte att reservera något belopp eller debitera ditt kort. Ingen transaktion visas på ditt kontoutdrag.

Trestegsprocess

Domännamnsinnehavare som måste styrka sina registreringsuppgifter via metoderna ovan har 3 dagar eller 6 veckor på sig att göra det beroende på omständigheterna kring valideringsbegäran.

1. Först kommer domännamnsinnehavarna att uppmanas att via e-post bekräfta registreringsuppgifterna som är kopplade till deras domännamn. De kan göra detta på sitt Mitt .eu-konto genom att begära en åtkomstkod på  https://my.eurid.eu. Koden är giltig i två timmar. Privatpersoner kan också genomföra valideringen som företrädare för ett företag eller en organisation.

2. När den är inloggad i portalen https://my.eurid.eu måste domännamnsinnehavaren först granska sina registreringsuppgifter (om de behöver uppdateras ska detta göras genom att kontakta ombudet) och välja mellan de tillgängliga metoderna för att validera sina registreringsuppgifter.

3. Om intyget som skickats in av domännamnsinnehavaren är identiskt med registreringsuppgifterna kommer domännamnet att aktiveras. Om intyget inte överensstämmer med registreringsuppgifterna kommer EURid att göra en manuell validering.