Peranti cap jari bertujuan untuk menghentikan penipuan dalam talian

. mengatakan bahawa di Internet tiada siapa yang tahu anda anjing, tetapi jika anda adalah institusi kewangan, atau bahkan perkhidmatan kencan, pengesahan adalah perniagaan yang sangat serius. Nama pengguna dan kata laluan tidak lagi selamat, dan masalah rumit adalah rangkaian komputer yang luas yang boleh diarahkan untuk membuka dan menutup beribu-ribu akaun di seluruh dunia dalam beberapa saat sahaja. Itulah sebabnya Device ID, amalan fingerprinting cara yang mana akaun diakses, dilihat sebagai industri keselamatan pertumbuhan pada tahun 2009.

"Selagi anda berkelakuan sebagai individu biasa, sukar untuk menangkap penipu kali pertama, "kata CEO Threatmetrix Reed Taussig. "Biasanya, dia perlu melakukan sesuatu di luar norma. Dengan ID Peranti, jika dia mencengkokkan perantinya, bersembunyi di belakang proksi, kami memberitahu pelanggan."

Pasar untuk ID Peranti kini dikuasai oleh institusi kewangan yang bertujuan untuk mengekang penipuan dan pencurian akaun kad kredit, tetapi Taussig berkata beliau melihat rangkaian sosial adalah ruang pertumbuhan yang baru. Jika anda mempunyai tapak permainan, sebagai contoh, di mana anda mempunyai log masuk karakter yang sama dari dua lokasi berbeza pada masa yang sama, maka anda mempunyai masalah. Dalam kes lain, ID Peranti boleh membantu menghentikan cincin pelacuran daripada beroperasi di tapak temu janji. Akhirnya, Taussig berkata terdapat pasaran yang menarik bagi tapak runcit dalam kedua-dua program sekutu dan dalam memproses pembelian Kad Not Present secara dalam talian.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Threatmetrix, yang dijual sebagai Penyelesaian SaaS, menyediakan pemeriksaan mendalam bagi paket TCIP supaya apabila seseorang log masuk ke dalam talian bank, lebih daripada 150 parameter diperiksa dalam masa nyata. Antara ini adalah penggunaan proksi, menggunakan PC yang dikompromi, dan mematikan Javascript atau cookies.

Sebarang kejadian ini boleh berlaku kepada yang terbaik - dan atas sebab yang terbaik - jadi Threatmetrix mencatatnya dan memberikan skor akhir kepada pelanggan perusahaan, yang mungkin atau mungkin tidak memilih untuk menindaklanjuti pelanggan dalam panggilan telefon atau menangguhkan transaksi sehingga notis selanjutnya. Skor yang dihasilkan oleh Threatmetrix juga mempunyai kod sebab, kata Taussig, sehingga skor yang lebih rendah dapat dijelaskan dengan cepat setelah meninjau, membuat pelanggan gembira.

Baru dalam versi ini adalah alat untuk menentukan sama ada ini adalah komputer tunggal yang bersamaan melebarkan ke dalam beberapa jenis nama akaun, atau satu nama pengguna yang dilog masuk oleh berbilang PC, kata aktiviti dari botnet, rangkaian komputer desktop yang dikompromi. Di samping itu, perkhidmatan tersebut melihat seberapa pantas akaun yang diberikan diakses (manusia boleh bertindak balas dengan begitu pantas). Dalam kebanyakan kes, keabnormalan adalah senario penipuan. Threatmetrix tahu kira-kira 200 juta mesin dikompromi di seluruh dunia, tetapi Taussig berkata syarikatnya hanya menyimpan pangkalan data aktif kira-kira 12 juta.

Jadi mengapa tidak Threatmetrix cuba untuk menutup mesin-mesin ini? Taussig menawarkan dua sebab. Satu, beliau berkata 70 peratus adalah di tanah asing dan kerajaan mungkin menyokong mereka atau mungkin tidak benar-benar peduli terhadap mereka. Juga, mesin-mesin ini mempunyai hayat yang sangat pendek: selalunya mereka ditarik dan dibina semula, dan kemudian kelihatan menyamar sebagai mesin lain. Dia berkata pada akhirnya ia seperti "mengejar tikus melalui kandang."