Fingerprinting ng Device ay naglalayong Itigil ang Online Fraud

"Hangga't kumilos ka bilang isang normal na indibidwal, mahirap makuha ang unang pagkakataon na manloloko, "sabi ni Threatmetrix CEO Reed Taussig. "Karaniwan, kailangan niyang gawin ang isang bagay sa labas ng pamantayan. Gamit ang ID ng Device, kung siya ay naka-cloaking sa kanyang aparato, nagtatago sa likod ng isang proxy, ipinaalam namin ang customer."

Ang market para sa Device ID ay kasalukuyang pinangungunahan ng mga institusyong pampinansya na naglalayong pigilan ang pandaraya ng ID at pagnanakaw ng credit card account, ngunit sinabi ni Taussig na nakikita niya na ang social networking ay isang umuusbong na puwang ng paglago. Kung mayroon kang isang site sa paglalaro, halimbawa, kung saan mayroon kang parehong pag-log ng character mula sa dalawang magkakaibang lokasyon nang magkasabay, pagkatapos ay mayroon kang problema. Sa isa pang kaso, ang ID ng Device ay maaaring makatulong na itigil ang prostitusyon na mga ring mula sa pagpapatakbo sa mga dating site. Sa wakas, sinabi ni Taussig na mayroong isang nakakahimok na merkado para sa mga retail site sa parehong mga programang kaakibat at sa pagpoproseso ng mga pagbili sa Card Not Present online.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Threatmetrix, na ibinebenta bilang isang Ang solusyon SaaS, ay nagbibigay ng isang malalim na inspeksyon ng packet ng TCIP upang kapag ang isang tao ay nag-log in sa isang online na bangko, higit sa 150 mga parameter ay siniyasat sa real time. Kabilang sa mga ito ang paggamit ng isang proxy, gamit ang isang kilalang kompromiso na PC, at pag-off ng Javascript o cookies.

Ang alinman sa mga kaganapang ito ay maaaring mangyari sa pinakamabuti sa atin - at para sa pinakamahusay na mga dahilan - kaya binabanggit ng Threatmetrix ang mga ito at ay naghahatid ng pangwakas na iskor sa kostumer ng enterprise, na maaaring o hindi maaaring pumili upang mag-follow up sa customer sa isang tawag sa telepono o maantala ang transaksyon hanggang sa karagdagang paunawa. Ang mga score na ginawa ng Threatmetrix ay may mga code ng dahilan, sabi ni Taussig, kaya ang isang mas mababang iskor ay maaaring maipaliwanag nang mabilis sa pagrepaso, na pinapanatili ang mga customer na masaya.

Bago sa bersyong ito ay mga kasangkapan upang matukoy kung ito ay isang solong computer na kasabay na nag-log sa maraming iba't ibang mga pangalan ng account, o isang username na naka-log in sa pamamagitan ng maramihang mga PC, sinabi ng aktibidad mula sa isang botnet, isang maluwag na network ng mga naka-kompromiso na mga desktop computer. Bukod pa rito, tinitingnan ng serbisyo kung gaano kabilis ang isang naibigay na account ay na-access (ang mga tao ay maaaring tumugon lamang kaya mabilis). Sa karamihan ng mga kaso ang mga di-normal na mga sitwasyon ay pandaraya. Alam ni Threatmetrix ang tungkol sa 200 milyong naka-kompromiso na mga makina sa buong mundo, ngunit sinabi ni Taussig na ang kanyang kumpanya ay nagpapanatili lamang ng isang aktibong database ng humigit-kumulang na 12 milyon.

Kaya bakit hindi tinangka ng Threatmetrix na patayin ang mga makina na ito? Nag-alok si Taussig ng dalawang kadahilanan. Isa, sinabi niya na 70 porsiyento ay nasa banyagang lupa at ang gobyerno doon ay maaaring sumusuporta sa kanila o maaaring hindi talagang nagmamalasakit sa kanila. Gayundin, ang mga makina na ito ay may napakababang lifetimes: kadalasan ang mga ito ay hinila at itinayong muli, at pagkatapos ay lumabas na nakakubli bilang isa pang makina. Sinabi niya sa huli ito ay tulad ng "paghabol ng mga daga sa isang kamalig."