Dấu vân tay thiết bị nhằm ngăn chặn gian lận trực tuyến

nói rằng trên Internet không ai biết bạn là một con chó, nhưng nếu bạn là một tổ chức tài chính, hoặc thậm chí là một dịch vụ hẹn hò, xác thực là rất nghiêm trọng kinh doanh. Tên người dùng và mật khẩu không còn đủ an toàn và các vấn đề phức tạp là các mạng máy tính rộng lớn có thể được hướng dẫn để mở và đóng hàng nghìn tài khoản trên toàn thế giới chỉ trong vài giây. Đó là lý do tại sao ID thiết bị, thực hành vân tay các phương tiện mà tài khoản được truy cập, được xem là ngành bảo mật tăng trưởng trong năm 2009.

"Miễn là bạn cư xử như một cá nhân bình thường, rất khó để bắt được kẻ gian lận lần đầu tiên, "Giám đốc điều hành Threatmetrix Reed Taussig nói. Với ID thiết bị, nếu anh ta che giấu thiết bị của mình, ẩn đằng sau proxy, chúng tôi sẽ thông báo cho khách hàng. ”

Thị trường cho ID thiết bị hiện bị chi phối bởi các tổ chức tài chính nhằm mục đích kiềm chế gian lận ID và trộm cắp tài khoản thẻ tín dụng, nhưng Taussig cho biết ông thấy mạng xã hội là một không gian tăng trưởng mới nổi. Ví dụ: nếu bạn có trang web chơi trò chơi, trong đó bạn có cùng một ký tự đăng nhập từ hai vị trí khác nhau cùng một lúc thì bạn gặp sự cố. Trong trường hợp khác, ID thiết bị có thể giúp dừng vòng mại dâm hoạt động trên các trang web hẹn hò. Cuối cùng, Taussig cho biết có một thị trường hấp dẫn cho các trang bán lẻ cả trong các chương trình liên kết và xử lý các giao dịch mua thẻ không trực tuyến.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Threatmetrix, được bán dưới dạng Giải pháp SaaS, cung cấp kiểm tra sâu về gói TCIP để khi ai đó đăng nhập vào một ngân hàng trực tuyến, hơn 150 thông số được kiểm tra trong thời gian thực. Trong số này có sử dụng proxy, sử dụng PC đã bị xâm phạm và tắt Javascript hoặc cookie.

Bất kỳ sự kiện nào trong số này cũng có thể xảy ra với chúng tôi - và vì lý do tốt nhất - vì vậy Threatmetrix ghi điểm này và cung cấp điểm số cuối cùng cho khách hàng doanh nghiệp, có thể hoặc không thể chọn theo dõi khách hàng trong cuộc gọi điện thoại hoặc trì hoãn giao dịch cho đến khi có thông báo mới. Điểm số được sản xuất bởi Threatmetrix cũng có mã lý do, Taussig nói, vì vậy điểm số thấp hơn có thể được giải thích nhanh chóng khi xem xét, giữ khách hàng hài lòng.

Mới trong phiên bản này là công cụ để xác định xem đây có phải là một máy tính hay không tên tài khoản, hoặc một tên người dùng được đăng nhập bởi nhiều máy tính, hoạt động nói từ một botnet, một mạng lưới rộng lớn các máy tính để bàn bị xâm phạm. Ngoài ra, dịch vụ xem xét tốc độ truy cập tài khoản đã cho (con người chỉ có thể phản ứng nhanh như vậy). Trong hầu hết các trường hợp, các bất thường là các tình huống gian lận. Threatmetrix biết khoảng 200 triệu máy bị xâm nhập trên toàn thế giới, nhưng Taussig cho biết công ty của anh ta chỉ giữ một cơ sở dữ liệu hoạt động khoảng 12 triệu.

Vậy tại sao Threatmetrix không tắt máy này? Taussig đưa ra hai lý do. Một, ông nói 70 phần trăm là trên đất nước ngoài và chính phủ có thể hỗ trợ họ hoặc có thể không thực sự quan tâm đến họ. Ngoài ra, những máy này có tuổi thọ rất ngắn: thường chúng được kéo và xây dựng lại, và sau đó xuất hiện cải trang thành một máy khác. Anh ta nói cuối cùng nó giống như "đuổi chuột qua chuồng."