Odciskanie urządzeń ma na celu powstrzymanie oszustw internetowych

powiedział, że w Internecie nikt nie wie, że jesteś psem, ale jeśli jesteś instytucją finansową lub nawet serwisem randkowym, uwierzytelnianie to bardzo poważna sprawa. Nazwy użytkowników i hasła nie są już wystarczająco bezpieczne, a skomplikowane sprawy to rozległe sieci komputerów, które można otworzyć i zamknąć tysiące kont na całym świecie w zaledwie kilka sekund. Właśnie dlatego Device ID, praktyka pobierania odcisków palców na sposób dostępu do konta, jest postrzegana jako branża bezpieczeństwa wzrostu w 2009 roku.

"Tak długo, jak zachowujesz się jak normalna osoba, trudno jest złapać oszusta po raz pierwszy - powiedział dyrektor Threatmetrix Reed Taussig. "Zwykle musiałby robić coś poza normą: dzięki identyfikatorowi urządzenia, jeśli ukrywa swoje urządzenie, chowając się za proxy, informujemy klienta."

Rynek identyfikatorów urządzeń jest obecnie zdominowany przez instytucje finansowe mające na celu powstrzymać kradzież tożsamości i kradzież konta karty kredytowej, ale Taussig powiedział, że widzi także sieci społecznościowe. Jeśli na przykład masz witrynę do gier, w której masz taką samą postać logowania z dwóch różnych lokalizacji w tym samym czasie, masz problem. W innym przypadku identyfikator urządzenia może pomóc w wyeliminowaniu dzwonków prostytucji z witryn randkowych. Wreszcie, Taussig powiedział, że istnieje duży rynek dla witryn detalicznych, zarówno w programach afiliacyjnych, jak i przy przetwarzaniu płatności kartą "Nieobecność" w Internecie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Threatmetrix, który jest sprzedawany jako Rozwiązanie SaaS zapewnia głęboką kontrolę pakietu TCIP, dzięki czemu, gdy ktoś zaloguje się do banku online, ponad 150 parametrów jest sprawdzanych w czasie rzeczywistym. Pośród nich jest użycie proxy, przy użyciu znanego komputera, który jest zagrożony, i wyłączenie JavaScriptu lub plików cookie.

Każde z tych zdarzeń może się zdarzyć z najlepszym z nas - iz najlepszych powodów - tak Threatmetrix ocenia te i dostarcza ostateczny wynik klientowi biznesowemu, który może, ale nie musi, skontaktować się z klientem podczas rozmowy telefonicznej lub opóźnić transakcję do odwołania. Wyniki uzyskane przez Threatmetrix mają również rozsądne kody, powiedział Taussig, więc niższy wynik można szybko wyjaśnić podczas przeglądu, co zapewnia zadowolenie klientów.

Nowości w tej wersji są narzędziami do określenia, czy jest to pojedynczy komputer jednocześnie logujący się do kilku różnych nazwy kont lub jedna nazwa użytkownika zalogowana przez wiele komputerów, aktywność z botnetu, luźna sieć skompromitowanych komputerów. Dodatkowo usługa sprawdza, jak szybko dane konto jest dostępne (ludzie mogą reagować tylko tak szybko). W większości przypadków nieprawidłowości to scenariusze oszustwa. Threatmetrix zna około 200 milionów zainfekowanych maszyn na całym świecie, ale Taussig twierdzi, że jego firma prowadzi jedynie aktywną bazę danych o wartości około 12 milionów.

Dlaczego więc Threatmetrix nie próbuje zamknąć tych maszyn? Taussig podał dwa powody. Po pierwsze, powiedział, że 70 procent znajduje się na obcej ziemi, a rząd może je wspierać lub może nie dbać o nie. Ponadto, maszyny te mają bardzo krótki okres użytkowania: często są one ciągnięte i przebudowywane, a następnie wyglądają jak inne maszyny. Powiedział ostatecznie, że to jak "ściganie szczurów przez stodołę."