Фингерпринт устройства для остановки онлайн-мошенничества

сказал, что в Интернете никто не знает, что вы собака, но если вы являетесь финансовым учреждением или даже службой знакомств, аутентификация - очень серьезный бизнес. Имена пользователей и пароли более не являются достаточно безопасными, и сложными являются обширные сети компьютеров, которые могут быть направлены на открытие и закрытие тысяч счетов по всему миру за считанные секунды. Вот почему идентификатор устройства, практика снятия отпечатков с помощью средств, с которыми осуществляется доступ к учетной записи, рассматривается как отрасль безопасности роста в 2009 году.

«Пока вы ведете себя как нормальный человек, трудно зафиксировать первый мошенник, - сказал генеральный директор Threatmetrix Рид Тауссиг. «Обычно, он должен будет что-то сделать за пределами нормы. С идентификатором устройства, если он скрывает свое устройство, скрываясь за прокси-сервером, мы информируем клиента».

На рынке идентификатора устройства в настоящее время доминируют финансовые учреждения, обуздать фальсификацию ID и кражу банковских карт, но Тауссиг сказал, что он видит, что социальные сети также являются растущим пространством роста. Например, если у вас есть игровой сайт, где у вас один и тот же журнал регистрации из двух разных мест одновременно, у вас есть проблема. В другом случае идентификатор устройства может помочь остановить кольца проституции на сайтах знакомств. Наконец, Тауссиг сказал, что есть привлекательный рынок для розничных сайтов как в партнерских программах, так и при обработке онлайн-покупок Card Not Present.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Threatmetrix, который продается как SaaS, обеспечивает глубокую проверку пакета TCIP, поэтому, когда кто-то регистрируется в онлайн-банке, более 150 параметров проверяются в реальном времени. Среди них - прокси-сервер с использованием известного скомпрометированного ПК и отключение Javascript или файлов cookie.

Любое из этих событий может случиться с лучшими из нас - и по лучшим причинам - так что Threatmetrix оценивает эти и предоставляет конечный результат корпоративному клиенту, который может или не может выбрать, чтобы следить за клиентом в телефонном разговоре или задерживать транзакцию до дальнейшего уведомления. Оценки, полученные в Threatmetrix, также имеют коды причин, сказал Тауссиг, поэтому более низкий балл можно быстро объяснить после обзора, сохранив при этом клиентов.

Новые в этой версии инструменты, чтобы определить, является ли это одним компьютером, одновременно регистрирующимся в нескольких разных имена учетных записей или одно имя пользователя, регистрируемое несколькими компьютерами, активность, скажем, из ботнета, свободная сеть скомпрометированных настольных компьютеров. Кроме того, служба смотрит, как быстро доступ к данной учетной записи (люди могут реагировать только так быстро). В большинстве случаев аномалии являются сценариями мошенничества. Threatmetrix знает о 200 миллионах скомпрометированных машин по всему миру, но Тауссиг сказал, что его компания хранит активную базу данных около 12 миллионов.

Так почему же Threatmetrix не пытается закрыть эти машины? Тауссиг предложил две причины. Во-первых, он сказал, что 70 процентов находятся на чужой земле, и правительство может поддерживать их или, возможно, не заботится о них. Кроме того, эти машины имеют очень короткий срок службы: часто их тянут и перестраивают, а затем появляются замаскированными под другую машину. Он сказал, что в конечном итоге это похоже на «преследование крыс через сарай».