Berikan masukan tentang cara kerja transfer domain.
ICANN meminta umpan balik tentang Laporan Awal Kelompok Kerja yang mencakup rekomendasi untuk mengubah cara kerja transfer domain.
Laporan Awal (pdf) mengusulkan banyak perubahan pada transfer domain antar-pendaftar. Yang terbesar adalah menghapus langkah Bentuk Otorisasi dalam transfer domain.
Berikut cara kerja transfer domain hari ini:
1. Pelanggan mendapatkan kode otorisasi dari registrar yang ada dan memberikannya kepada registrar yang mendapatkan
2. Mendapatkan registrar memverifikasi permintaan transfer dan memulai transfer
3. Pencatat yang kalah mengirimkan pemberitahuan (“Bentuk Otorisasi, atau FOA) tentang transfer yang tertunda kepada pelanggan, memberi mereka waktu hingga 5 hari untuk membatalkan permintaan
Proposal akan menghilangkan langkah #3 tetapi menambahkan pemberitahuan pada langkah #1. Saat Anda meminta kode otorisasi (yang akan disebut Kode Otorisasi Transfer), registrar Anda akan diminta untuk memberi tahu Anda tentang permintaan ini.
Tapi ada satu hal: meskipun hanya butuh beberapa menit untuk mengirim email kepada pelanggan tentang permintaan tersebut, transfer domain mungkin sudah selesai sebelum dapat dihentikan.
Ini sepertinya langkah mundur untuk keamanan transfer domain. Saya juga berpikir bahwa pendaftar akan membuat fitur keamanan pintu belakang (seperti yang diuraikan di bawah) mirip dengan penundaan menakutkan yang Anda alami ketika Anda mencoba mentransfer domain dari pendaftar web.com.
Berikut komentar yang saya kirimkan ke ICANN:
Terima kasih atas pekerjaan Anda dalam memodernisasi transfer domain.
Saya prihatin dengan keputusan untuk menghapus Formulir Otorisasi (FOA) pencatat yang kalah. Dengan FOA, pemilik domain dapat mengetahui transfer penipuan dan memiliki waktu untuk menghubungi pencatat untuk menghentikannya. Di bawah sistem yang diusulkan, pendaftar domain kemungkinan tidak akan mengetahui transfer sampai setelah transfer selesai.
Meskipun ini akan membuat transfer lebih mudah dan — dalam kata-kata Laporan Awal — instanSaya khawatir hal itu akan mengakibatkan transfer palsu.
Akan menarik untuk mendengar dari pendaftar tentang berapa kali pelanggan mencoba menghentikan transfer palsu setelah menerima FOA.
Ada tindakan keamanan pintu belakang yang dapat dilakukan oleh pendaftar untuk mengurangi kemungkinan terjadinya hal ini: pencatat domain dapat menunda waktu antara orang yang meminta Kode Otorisasi Transfer (TAC) dan menerbitkannya kepada pelanggan. Saya khawatir pendaftar akan merasa terdorong untuk menerapkan langkah keamanan pintu belakang ini, yang pada akhirnya akan membebani pendaftar domain; mereka harus meminta kode dan kemudian menunggu lama sampai kode itu tiba sebelum memberikannya ke pencatat perolehan. Mereka tidak akan dapat menyelesaikan proses transfer domain dalam sekali duduk.
Saya memahami bahwa Kelompok Kerja sedang mengerjakan prosedur pengembalian transfer di fase selanjutnya. Menyetujui sistem transfer yang kurang aman sebelum menentukan fitur rollback tidak masuk akal bagi saya.
