Bancos dos EUA ganham domínios mais seguros

Compartilhar

Os bancos dos Estados Unidos já estão solicitando os domínios “.bank” para uso em suas propriedades na internet. Os pedidos começaram a ser aceitos dia 24 de junho. No Brasil o Registro BR tem disponíveis para os bancos brasileiros domínios semelhantes: “.b.br”. Tanto aqui quanto nos EUA, esses domínios são concedidos apenas a empresas comprovadamente do ramo bancário, e o registro é feito apenas por poucas entidades – no Brasil, apenas pelo Registro.BR.

No Brasil há uma exigência de segurança para instituições que utilizem o dominio “.b.br”: adoção de DNS seguro. Como “phishing” é um dos principais instrumentos dos cibercriminosos para atingir as contas bancárias dos clientes, os serviços de e-mail que operarem sob os domínios “.bank” nos EUA têm de estar também aderentes ao DMARC, especificação relacionada aos protocolos de autenticação de e-mail que reduz muito as possibilidades de phishing. “A concessão dos domínios ‘.bank’ deverá, em tese, criar condições para que bancos operem na internet de um modo mais seguro do que utilizando domínios ‘.com’, diz David López, diretor de vendas da Easy Solutions para a América Latina. “Na Easy Solutions, somos totalmente favoráveis a um ecossistema de e-mails mais confiável que utilize o DMARC”, acrescenta López.

Mais de 700 pedidos de domínios “.bank” foram feitos a partir de 24 de maio, embora ainda não se saiba exatamente quando as instituições financeiras começarão a utilizá-los. Nos meios de marketing, a expectativa é de que durante algum tempo sejam utilizados tanto esse domínio quanto o ‘.com’. “Uma mudança total vai levar bastante tempo, exigindo uma grande campanha de educação para os clientes explicando os benefícios”, comenta o diretor da Easy Solutions. Apesar dos cuidados, diz ele, existe a possibilidade de que haja clientes confusos com as alterações, criando assim questões de marca para os bancos resolverem. “É possível também que essas mudanças elevem as atividades maliciosas dos cibercriminosos com ataques de phishing e de spoofing (falsificação de informações)”, alerta López.