Mi az a NIS2 szabályozás?
Az Európai Uniós NIS2 irányelv célja a kibervédelem megerősítése és az online szolgáltatások, például a domain nevek regisztrációjához kapcsolódó adatok pontosságának javítása. Kifejezetten előírja a regisztrálók (domain tulajdonosok) kapcsolati adatainak ellenőrzését.
Kiket érint a szabályozás?
A NIS2 szabályozás érint minden domain tulajdonost, legyen az magánszemély, cég vagy viszonteladó. Fontos kiemelni, hogy nemcsak EU-s domain nevekre vonatkozik a szabályozás, hanem minden domain névre.
A NIS2 irányelv gyakorlati bevezetése 2024–2025 során valósult meg az egyes domain nyilvántartásoknál. Ennek részeként több végződésre kiterjesztették a kötelező kapcsolati adatellenőrzést. A domain regisztrátorok kötelesek követni ezeket a szabályokat, és gondoskodni arról, hogy az ügyfelek értesítést kapjanak, valamint a validációs folyamat időben megtörténjen.
NIS2 és domain WHOIS rekordok kapcsolódása
A NIS2 célja egy pontosabb, ellenőrzött adatbázis fenntartása. Ez azonban nem jelenti azt, hogy minden adat nyilvános lesz. Magánszemélyek esetében a legtöbb TLD továbbra is elrejti az email-címet és a telefonszámot a nyilvános WHOIS-ból. Cégek esetében egyes adatok (pl. cégnév) láthatóak lehetnek, de ez végződésenként eltér.
Kapcsolati adatok hitelesítése
Itthoni helyzet
A .hu domain nevekkel kapcsolatos változásokat már korábban összegyűjtöttük.A .hu nyilvántartója viszont újonnan vezette be, hogy évente egyszer a .hu központ kiküld egy emlékeztető e-mailt adategyeztetéssel kapcsolatban. Ezzel az e-maillel nincs teendője, hanem csak egy emlékeztető arról, hogy ha bármilyen adata módosult, akkor haladéktalanul keresse fel domain regisztrátorát a módosítás miatt.
Egyéb domain végződések
Más domain végződéseknél is szigorodtak a regisztrációs szabályok. Felhívjuk minden ügyfelünk figyelmét, hogy ha olyan domain név tulajdonosa, ami nem .hu, .eu, .com, .net vagy .org domain név, akkor szintén évente kötelező érvényesítenie (validálnia) a regisztrációhoz megadott email-címét és az összes telefonszámát. Érintettek lehetnek például az .info, .biz, .online, .shop, .site, .xyz domain nevek, valamint több száz egyéb végződés is.
Ki küldi a validációs e-mailt?
Fontos kiemelni, hogy a hitelesítő értesítő e-mailt nem a DotRoll küldi, hanem egy hivatalos, erre kijelölt szolgáltatás:
**Feladó: DomainValidation.com
Email cím: support@domainvalidation.com
Sokan azt gondolták, hogy a levél spam, mert ismeretlen feladótól érkezik – de ez nem spam, és a levélben található link valóban a kötelező éves validációt szolgálja.
Hogy néz ki a validációs e-mail?
A levél angol nyelvű, tartalmazza az adott domain nevet a szürke téglalap helyén és tartalmazza a megerősítő linket is: VERIFY YOUR CONTACT DETAILS. A hitelesítő link pedig a DomainValidation.com oldalára fogja átvinni. Telefonszám validálás esetében választhat SMS vagy hanghívásos megerősítés között.
Mi történik, ha nem érvényesíti időben az e-mail címet/telefonszámot?
Ha a tulajdonos nem végzi el a validációt, akkor:
⇒ a domain parkolásra kerül,
⇒ a hozzá tartozó weboldal nem lesz elérhető,
⇒ a domainhez kapcsolódó szolgáltatások (például email) szünetelnek,
⇒ mindez addig tart, amíg a validáció meg nem történik.
Miért van erre szükség?
A szigorítás célja: a hamis vagy elavult adatok kiszűrése, a domain tulajdonjogának valódi igazolása, az adatbiztonság növelése, a visszaélések csökkentése.
A hitelesített adatok segítenek biztosítani, hogy csak a valódi tulajdonos férjen hozzá a domainjéhez.
Mire kell odafigyelni?
⇒ Kérjük, ne hagyja figyelmen kívül a validációs értesítést, mert a domain működését is érintheti!
⇒ Ha több domain névvel is rendelkezik, akkor ellenőrizze mindet!
⇒ Ügyeljen arra, hogy mindig aktív és hozzáférhető e-mail cím és telefonszám legyen a domainhez rendelve.
⇒ Ha cégként működik, érdemes központi, nem személyhez kötött emailt használni (például domain@cegnev.hu).
⇒ Ha megváltozik a telefonszáma vagy e-mail címe, frissítse minél előbb az összes fiókjában!