Az eszköz ujjlenyomatának célja az online csalás megállítása

azt mondta, hogy az interneten senki sem tudja, hogy te vagy kutya, de ha pénzintézet, vagy akár egy társkereső szolgáltatás, a hitelesítés nagyon komoly üzlet. A felhasználói nevek és a jelszavak már nem elég biztonságosek, és a bonyolult ügyek olyan hatalmas számítógépes hálózatok, amelyek több ezer fiókot nyitnak meg és zárhatnak be világszerte pár másodperc alatt. Ezért az Eszközazonosító, a fiók hozzáférési eszközeinek ujjlenyomat-kezelési gyakorlata 2009-ben növekedésbiztonsági iparnak tekinthető.

"Mindaddig, amíg normális személyként viselkedik, nehéz elkapni az első alkalommal csalószert, mondta Reed Taussig Threatmetrix vezérigazgatója. "Rendszerint a normán kívül kell tennünk valamit, az Eszközazonosítóval pedig, ha álcázza a készülékét, elrejtőzik egy proxy mögött, tájékoztatjuk az ügyfelet."

Az eszközazonosítási piacot jelenleg a pénzügyi intézmények dominálják a csempészi csalás és a hitelkártya számla lopás, de Taussig azt mondta, látja, hogy a közösségi hálózatok egy feltörekvő növekedési tér is. Ha például játékoldala van, ahol ugyanaz a karakter lép be egyszerre két különböző helyről, akkor problémád van. Egy másik esetben az eszközazonosító segíthet megakadályozni, hogy a prostitúciós gyűrűk működjenek a társkereső oldalakon. Végül Taussig azt mondta, hogy a kiskereskedelmi oldalak mind az affiliate programokban, mind pedig a Card Not Present vásárlások online feldolgozásában komoly piacot jelentenek.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Threatmetrix, SaaS megoldás, mélyreható ellenőrzést nyújt a TCIP csomagról, így amikor valaki bejelentkezik egy bankba online, több mint 150 paramétert ellenőrzik valós időben. Ezek közé tartoznak a proxy használata egy ismert kompromisszumos PC használatával és a Javascript vagy a cookie-k kikapcsolásával.

Az események bármelyike ​​történhet a legjobban - és a legjobb okok miatt -, így a Threatmetrix ezeket és végső pontszámot nyújt a vállalati ügyfeleknek, akik akár nem is választhatják, hogy az ügyféllel egy telefonhíváson vagy későbbi időpontig késleltetik a tranzakciót. A Threatmetrix által készített pontszámok szintén tartalmaznak ok-kódokat, mondja a Taussig, így az alacsonyabb pontszám gyorsan megmagyarázható az ügyfelek felülvizsgálata után, az ügyfelek boldogsága érdekében.

Az új verziók eszközei annak meghatározására, hogy ez egy számítógép, amely egyidejűleg több különböző a fióknevek, vagy egy felhasználónév több számítógépen történő bejelentkezéskor, a tevékenység mondja egy botnet-ből, az elveszett asztali számítógépek laza hálózata. Ezenkívül a szolgáltatás megvizsgálja, hogy egy adott fiókhoz milyen gyorsan lehet hozzáférni (az emberek csak annyira gyorsan reagálhatnak). A legtöbb esetben a rendellenességek csalási forgatókönyvek. A Threatmetrix világszerte mintegy 200 millió veszélyeztetett gépet ismeri, de Taussig szerint a cég csak körülbelül 12 millió aktív adatbázist tart fenn.

A Threatmetrix miért nem próbálja leállítani ezeket a gépeket? Taussig két okot ajánlott fel. Az egyik, azt mondta, 70 százalék van a külföldi talajon, és a kormány támogathatja őket, vagy nem igazán érdekel őket. Továbbá ezek a gépek nagyon rövid élettartamúak: gyakran húzódnak és újjáalakulnak, majd más gépként álcázottak. Végső soron azt mondta, hogy "patkányokat kergetünk az istállóban."