这是万事达卡公司Nudata Security客户成功副总裁Ryan Wilk的来宾帖子。
夏天就像一个假期一样。人们去度假并抛弃他们的季节。长期缺勤也意味着闯入的风险更高,这就是为什么人们相应地保护自己的房屋的原因。但是,没有多少人想到有人在不在时闯入其在线帐户的风险。银行帐户,电子商务帐户等都提供了对数字财产的访问权限。收购帐户可能同样具有破坏性,有时甚至比盗窃者闯入您的房屋。
根据NUDATA分析师的说法,账户收购在去年的十倍增长,预计这一趋势将增长。当坏演员购买暴露或违反用户凭据并通过公司的登录接口循环,寻找工作用户名和密码组合时,帐户接管开始。
当他们找到正确的组合时,他们会接管帐户以获利或将这些凭据转售回黑暗网络以赚更多的钱,因为这些证书已经得到验证,现在更有价值。这就是为什么公司可能需要几天,几周或几个月才能看到任何欺诈损失的原因。不好的演员毫不客气地溜走,直到用户被锁定或出现了用户没有购买的东西的帐单。
许多公司不知道他们有帐户收购或大规模攻击问题,但他们正在遭受欺诈损失。只有当在线组织深入研究其流量时,他们才意识到自己是登录,帐户起源或密码重置位置的大规模自动攻击的受害者。实际上,所有攻击中有99%的攻击始于在您的环境门口展开的自动化。因此,监视这些位置并拥有可以准确识别自动机器中人类的工具至关重要。
跨渠道的连续身份验证
由于无尽的违规行为,很明显,静态数据点(例如安全问题)以及其他问题不再可靠地验证。在线公司需要实施智能多层解决方案,以监视诸如登录等风险的位置。但是,根据您的风险承受能力和错误的下降率目标,少量欺诈行为仍可能进入会议。
连续验证允许公司监视环境内部的流量并标记任何异常行为。这会捕获在结帐或交易之前可能发生的任何欺诈行为。被动生物识别技术和行为分析是可以提供这种监视的技术,而无需向好用户增加摩擦。
当用户达到交易或购买安置时,欺诈经理可以与用户的先前行为进行比较,并确定是否是合法的用户。这种跨课程和跨渠道监控使风险经理能够发现和对风险的反应,从而阻止欺诈行为发生。
多层技术在整个会话中分析了数百个数据点,以在整个会话中创建用户不断发展的配置文件。与该用户的历史数据相比,行为是异常的,系统会提醒商人,并可以自动化插条以验证该特定用户。
如前所述,大多数欺诈行动都以帐户创建或登录为上游开始,并由自动化驱动。通过通过行为分析监视这些位置,企业可以减轻大多数威胁。例如,失败的登录信息可以揭示脚本在同一天进行了250次尝试后开设了一个帐户,这是欺诈的明显迹象。
如今,越来越多的公司正在实施多层解决方案,以便能够在不同的渠道和会议上监视活动,并在发生任何损失之前防止欺诈。这种方法有助于阻止欺诈,同时为客户提供平稳的体验。
关于作者
瑞安·威尔克(Ryan Wilk)是Nudata Security的VP客户成功,现在是万事达卡公司。 NUDATA安全分析和评分为每年数十亿个用户,并为全球一些最大的电子商务和网络属性提供服务。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
