Mától minden bank .BANK domainon – miért ne lenne törvényileg kötelező?

A BANK mint kifejezés a hétköznapi életben  a biztonságot jelent/ené/i ( ?)  (elméletben ugyebár) Azt mondjuk akinél van a „BANK” – ő a legnagyobb, legerősebb és hát reméljük, a legbiztonságosabb is. Ma amikor naponta eltűnődünk, hogyan védjük meg a pénzünket még a BANK témában is akkor komoly fejtöréssel kerülüönk szembe. ez a kétség elérte már a BANK-okat is. Naponta olvasunk, hallunk róla, TV, Internet és a Social médiák sokasága ontja ránk: a BANK aki a mi pénzünket őrizte sérülékeny lett.  A sérülékenység oka pedig ravasz és gátlástalan emberek tettei ami egy okos megoldással, valódi biztonságot teremtene.

Egy domain, ami nem csak dísz: a .BANK története

Képzeld el, hogy bemész egy olyan postahivatalba, ahol bárki felteheti a táblára: „Posta Zrt.” – csak mert van otthon egy filctolla. Fura, ugye?
Az interneten viszont ez a valóság: ma még bárki regisztrálhat egy „bankos” domainnevet, és szinte minden ügyfél el is hiszi, hogy ott tényleg egy bank működik.

( a Wikipédia angol nyelvű leírása a .BANK domain végződésről ITT érhető el )

Erre találták ki a .BANK végződésű domainneveket. Ez egy 2015-ben bevezetett, szigorúan ellenőrzött, úgynevezett gTLD (általános felső szintű domain), amit csak valódi, ellenőrzött, szabályozott bankok és pénzintézetek kaphatnak meg. Ha tehát valaki egy .bank-os címet lát, biztos lehet benne: ott valódi banki szervezet van, nem egy ázsiai garázscég vagy egy unatkozó kiberbűnöző.

A .BANK TLD születése: Ki, mikor, hol és miért?

Ki hozta létre a .BANK TLD-t?

A .BANK domain végződést az fTLD Registry Services, LLC (röviden: fTLD) hozta létre. Az fTLD-t 2011-ben alapították az amerikai pénzügyi ágazat nagy szereplői, köztük a Bank Policy Institute (BPI) és az American Bankers Association (ABA). Az fTLD nonprofit szervezetként működik, és kizárólag olyan biztonságos felső szintű domainek kezelésére jött létre, mint a .BANK vagy a .INSURANCE.

Mikor hozták létre a .BANK TLD-t?

A .BANK TLD-t hivatalosan 2015 májusában indították el. Ekkor vált először elérhetővé, hogy regisztrációs kérelmeket fogadjanak, de csak ellenőrzött, szabályozott pénzügyi intézményektől. Az fTLD székhelye Washington D.C.-ben (USA) található, és a szervezet az ICANN (Internet Corporation for Assigned Names and Numbers) nemzetközi domainrendszer-felügyelete alatt működik.
Az ICANN 2014-ben hagyta jóvá a .BANK TLD létrehozását és delegálását az fTLD részére. Ez az amerikai szervezet így globális jogosultságot kapott a domain kezelésére, nemcsak az USA-ban, hanem világszerte.

Miért hozták létre?

Mert az online bankolásban az utóbbi évtized legnagyobb problémája a phishing – vagyis a megtévesztő, hamis banki oldalak megjelenése volt, amelyekkel adatokat csaltak ki az ügyfelektől. Ráadásul egyre professzionálisabbak lettek: az MBH Bank példája is megmutatta, hogy a hamis oldalak akár kétfaktoros azonosítást is képesek kijátszani.

A .bank domain a következő célból jött létre:

• Növelje az ügyfelek biztonságát
• Felismerhetővé tegye a valódi bankokat
• Technikailag magasabb védelmet nyújtson az adathalász támadások ellen

Hogyan működik a .BANK domain, és miért jobb, mint a .hu, .com, .net?

Jogosultság és ellenőrzés

A .bank domaint nem lehet csak úgy regisztrálni, mint egy .hu vagy .com végződést. A kérelmezőt alaposan ellenőrzik:

Valóban létező, szabályozott banknak kell lennie, csak hivatalos képviselő igényelheti, minden névhasználatot egyeztetnek a hivatalos jegyzékekkel. Ezzel szemben egy .hu vagy .com domaint akár egy nigériai csaló is felvehet 10 perc alatt. Ugye, mennyire más a kettő?

Technikai extra biztonság a .BANK domain végződés alatt

A .bank domain tulajdonosainak kötelező:

• DNSSEC-et használni (véd a domain-hamisítás ellen)
• HTTPS-t és minimum TLS 1.2 titkosítást alkalmazni
• DMARC, SPF és DKIM e-mail hitelesítést bevezetni (véd az e-mailes csalások ellen)
• Éves audit, ellenőrzés, visszaellenőrzés

Ez nem csak papír, hanem valódi biztonság – pont azok ellen a technikák ellen, amelyekkel az MBH Bank ügyfeleit is megtévesztették.

Mire jó a .BANK végződés kérdezték sokan a kezdetekkor? 

Sok száz bank állt már át a .bank végződésre, például: norwaysavings.bank – Maine, USA és a  city.bank – Texas, USA, 20 fiókja is bizonyítjaa hiteles banki jelenlétet a domain is üzeni. Ügyfelek nem egy .com-on vagy .hu-n keresztül bankolnak, hanem csakis a .bank-os, auditált webcímen. A végződés törvényileg védett, ennél jobban védeni a pénzét az embereknek, hogy a BANK védi a pénzünket a .BANK végú

Miért kellene minden BANK számára .BANK végződés törvényileg is?

A magyar tanulság: az MBH Bank esete

2025 tavaszán egy egész ország tanulta meg, mennyire egyszerű csalni a banki márkanévvel. Az MBH Bank nevét hamis oldalon, .nu végződésű domainen használták – mbhbank.nu –, és több száz ügyfél adta meg ott az adatait. Még ha hosszas levelezés után és többszöri felszólításra is sikerült elérnie az MBHBANK.NU letiltását az ADHOC Support CIC-nak, de az eredmény kétség kívüli, még akkor is ha a domain név 2 hónapja alatt több százakat ejtett tévedésbe és tette áldozattá ez a .NU végződés.

Miért sikerült ez és miért fonots ewz a.BANK tld (végződés) szempontjából?

• Mert a bank .hu végződését bárki le tudja másolni
• A Google keresőben a csaló oldal fizetett hirdetésként előbb jelent meg, mint az igazi banki oldal
• Az ügyfelek nem ismerték fel a különbséget, hiszen nincs jogi követelmény arra, hogy egy magyar bank csak .hu vagy csak .bank végződésű címen működhetne
• A hamis oldal technikailag tökéletesen lemásolta a bank dizájnját, az ügyfél nem látta a különbséget

Hogy előzhető meg mindez?

Ha törvény mondaná ki: bankolni csak .BANK végződésű domainen lehet, akkor egy átlagos ügyfélnek elég lenne csak erre figyelni:

Amikor azt látnánk, hogy AKARKI. BANK akkor tudjuk, hogy ezt a HACKER nem kapja meg hanem csak a BANK!
Aki nem .BANK  az nem is igazi bank! Ha .bank, ott biztosan van extra ellenőrzés, audit, és minden ügyfél védelem

Ez sok százmillió forintnyi kártól menthetné meg a magyar lakosságot, vállalkozásokat – és a bankok reputációját.

A .BANK domain előnyei röviden

• Bizalom: Ügyfél azonnal felismeri az igazi banki domaint
• Biztonság: DNSSEC, HTTPS, email-védelem, évi audit
• Kizárólagosság: csak szabályozott bankok kaphatják meg
• Könnyű kommunikáció: „Ha .bank, akkor biztonságban vagy”
• Phishing elleni védelem: A csalók nem tudnak .bank végződést regisztrálni

Mit nyer ezzel a bank, mit nyer az ügyfél?

Az ügyfél: Biztonságot, kevesebb stresszt, garantáltan csalásmentes online bankolást.

A bank: Kevesebb panaszt, kevesebb ügyfélkárt, több bizalmat, jobb márkaimázst. (Ja, és kevesebb időt kell azzal tölteni, hogy magyarázkodnak az áldozathibáztató közleményekben.)

A csalók: Nos, ők sajnos kénytelenek lesznek új szakmát tanulni.

.BANK – nem csak egy domain, hanem digitális biztonsági öv minden banknak és ügyfélnek. Ha mindenki átállna, alig maradna tér a pénzügyi phishing-csalásoknak. Szóval: ha nem .bank, akkor nem bank!

„Lex EuroAstra” – a digitális banki biztonság törvénye: csak .BANK végződéssel lehet igazi bank Magyarországon!

Felszólítás az MNB és a törvényalkotók részére, hogy alkossák meg a .BANK TLD LEX EUROASTRA törvényt!

Tegyük kötelezővé a .BANK végződést a magyar pénzügyi szektorban!

A digitális korszakban az ügyfelek és a bankszektor biztonsága többé nem lehet alku tárgya. Magyarországon évente több száz millió forintnyi kár éri a lakosságot és a vállalkozásokat adathalász támadások, hamis banki weboldalak miatt. Ezek a károk döntő részben megelőzhetők lennének, ha a magyar (és európai) bankszektor átállna a .BANK végződésű, szigorúan ellenőrzött domain használatára.

Ezért szakmai szervezetek, digitális biztonsági szakértők, fogyasztóvédelmi csoportok és ügyfélközösségek közösen felszólítják:

Az MNB illetékeseit és a törvényalkotókat:

1. Jogalkotás:
   Módosítsák a pénzügyi és fogyasztóvédelmi jogszabályokat úgy, hogy online banki szolgáltatást csak .BANK végződésű domainen lehessen nyújtani. Ez radikálisan csökkenti az adathalász támadások és a domain-visszaélések lehetőségét.

2. Banki átállás:
   Határozzanak meg egy ésszerű átállási időszakot, amely alatt minden magyarországi bank köteles lesz a .BANK végződésű domainre átállni – vagy legalább átirányítást biztosítani a régi címekről a .BANK domainre. Az átmeneti időszakban a bankoknak technikai támogatást és szabályozott útmutatást kell kapniuk.

3. Ügyféltájékoztatás:
   Indítsanak országos edukációs kampányt, amely minden ügyfelet arra ösztönöz, hogy csak .BANK végződésű banki oldalakon bízzon meg, és tisztában legyen a domain biztonsági jelentőségével. A pénzügyi tudatosság a digitális biztonság alapja!

4. Technikai audit és felügyelet:
   Az MNB vagy a Magyar Bankszövetség rendszeresen auditálja, ellenőrizze a .BANK domainek használatát, garantálva a megfelelést a nemzetközi biztonsági szabványoknak (DNSSEC, TLS, email hitelesítés, stb.).

A magyar pénzügyi piac csak akkor lehet igazán biztonságos és versenyképes, ha a digitális térben is a legmagasabb szintű védelem jár minden ügyfélnek! Ne várjuk meg a következő adathalász hullámot – tegyük kötelezővé a .BANK végződést most!

Egy erős, digitálisan védett pénzügyi rendszer közös érdekünk.

Kérjük a hatóságokat és jogalkotókat, hogy most lépjenek!