L'impronta digitale del dispositivo mira a fermare la frode online

È stato ha detto che su Internet nessuno sa che sei un cane, ma se sei un istituto finanziario, o anche un servizio di appuntamenti, l'autenticazione è un'attività molto seria. I nomi utente e le password non sono più abbastanza sicuri e complicare le cose sono vaste reti di computer che possono essere dirette ad aprire e chiudere migliaia di account in tutto il mondo in pochi secondi. Ecco perché Device ID, la pratica dell'impronta digitale dei mezzi con cui si accede a un account, è vista come un'industria di sicurezza in crescita nel 2009.

"Finché ti comporti come un individuo normale, è difficile catturare frodi prima volta ", ha dichiarato il CEO di Threatmetrix Reed Taussig. "Normalmente, dovrebbe fare qualcosa al di fuori della norma: con Device ID, se sta nascondendo il suo dispositivo, nascondendosi dietro un proxy, informiamo il cliente."

Il mercato per Device ID è attualmente dominato da istituzioni finanziarie che mirano a Frustate le frodi ID e il furto degli account delle carte di credito, ma Taussig ha detto che vede il social networking anche uno spazio di crescita emergente. Se si dispone di un sito di giochi, ad esempio, in cui si ha lo stesso personaggio che effettua l'accesso da due posizioni diverse contemporaneamente, si ha un problema. In un altro caso, l'ID dispositivo potrebbe aiutare a interrompere l'uso delle reti di prostituzione sui siti di incontri. Infine, Taussig ha affermato che esiste un mercato avvincente per i siti di vendita al dettaglio sia nei programmi di affiliazione sia nell'elaborazione degli acquisti di Card Not Present online.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Threatmetrix, che viene venduto come La soluzione SaaS fornisce un'analisi approfondita del pacchetto TCIP in modo che quando qualcuno accede a una banca online, oltre 150 parametri vengono controllati in tempo reale. Tra questi vi sono l'uso di un proxy, l'utilizzo di un PC compromesso conosciuto e la disattivazione di Javascript o cookie.

Ognuno di questi eventi potrebbe accadere al meglio di noi - e per la migliore delle ragioni - così Threatmetrix li segna e consegna il punteggio finale al cliente aziendale, che può o meno scegliere di seguire il cliente in una telefonata o ritardare la transazione fino a nuovo avviso. I punteggi prodotti da Threatmetrix hanno anche codici di motivazione, ha detto Taussig, quindi un punteggio inferiore può essere spiegato rapidamente dopo la revisione, mantenendo i clienti felici.

Novità in questa versione sono strumenti per determinare se si tratta di un singolo computer che accede contemporaneamente a diversi nomi di account, o un nome utente che è stato effettuato l'accesso da più PC, attività da una botnet, una rete di computer desktop compromessi. Inoltre, il servizio esamina la velocità con cui si accede a un determinato account (gli utenti possono reagire solo così velocemente). Nella maggior parte dei casi le anomalie sono scenari di frode. Threatmetrix conosce circa 200 milioni di macchine compromesse in tutto il mondo, ma Taussig ha affermato che la sua azienda mantiene solo un database attivo di circa 12 milioni.

Allora, Threatmetrix non tenta di arrestare queste macchine? Taussig ha offerto due ragioni. Uno, ha detto che il 70 percento si trova in terra straniera e che il governo potrebbe sostenerli o che potrebbe non interessarsene. Inoltre, queste macchine hanno una vita molto breve: spesso vengono tirate e ricostruite e quindi appaiono mascherate come un'altra macchina. Alla fine ha detto che è come "inseguire i ratti attraverso un granaio".