Фирма Guardian Analytics делает ставку на моделирование поведения, чтобы усилить аутентификацию и защитить финансовые онлайновые транзакции от мошенничества и кражи данных идентификации.
Эта компания расширила свою технологию, которую называет “динамическим моделированием аккаунта” (dynamic account modeling) и встроенную теперь в ее недавно выпущенный продукт FraudMAP 2.0. Технология моделирует индивидуальное поведение владельца учетной записи в каждом сеансе, стремясь обнаружить подозрительные действия, которые не согласуются с его прогнозируемым поведением.
Прогнозирование строится на основе ряда факторов, включая предысторию сеансов, а также физическое местоположение компьютера и способ, каким пользователь обычно подключается к Интернету. Анализ IP-адресов и информацию о местоположении предоставляет компания Quova. Но наибольший вес имеет, конечно, оценка риска того, что делает пользователь в Сети.
“Мы расширили набор поведенческих критериев — скажем, входите ли вы на свой аккаунт по будням или в выходные дни, — сказал Том Милтонбергер, главный управляющий Guardian Analytics. — Все эти вещи включаются в вашу модель, так что мы можем прогнозировать, что вы можете сделать дальше. Нет единого профиля, единого индикатора, нет правил, если угодно. Всё это очень сложное, многомерное прогнозирование того, что вы могли бы сделать. Затем мы сравниваем новые действия пользователя: насколько вероятно, что это вы... или же кто-то другой”.
В этой борьбе с кражей идентификационных данных много других участников, каждый с собственной технологией аутентификации и защиты от мошенничества. Из крупных игроков можно назвать подразделение RSA в EMC, Entrust и Oracle (которая вышла на этот рынок, купив фирму Bharosa в прошлом году). Но нет недостатка и в мошенниках — достаточно вспомнить о “трояне” Coreflood и недавних арестах 11 членов преступной группы из разных стран.
Обилие сильных игроков и часто размытые границы между технологиями защиты от мошенничества и аутентификации могут означать, что продукту Guardian Analytics предстоит трудный путь наверх. Впрочем, аналитики высказали мнение, что требования о реагировании на подозрительные действия (Red Flag Rules) в Fair and Accurate Credit Transactions Act (FACTA, акт о добросовестности и достоверности транзакций) рождают надежду, что финансовые учреждения увеличат инвестиции в технологии борьбы с мошенничеством. Исследование, проведенное фирмой Gartner в марте, обнаружило, что около 60% из 50 опрошенных банков планируют тратить больше на технологии защиты от мошенничества в 2009 г., чем сейчас.
Guardian Analytics нацеливается на так называемое “многоканальное мошенничество” (multi-channel fraud), когда злоумышленники используют взломанный банковский счет, чтобы добыть другую информацию, в частности номера счетов и цифровые подписи, и совершить преступные действия позднее, используя другой канал банковских операций, например call-центр или выписку фиктивных чеков. Эти схемы не оставляют подозрительных финансовых онлайн-транзакций, которые может обнаружить владелец аккаунта или система мониторинга транзакций. Используя новые аналитические средства, утверждает компания, финансовые организации смогут более эффективно обнаруживать кражу данных идентификации и успешнее пресекать эту деятельность.
“Мы охватываем весь онлайновый процесс, с момента вашей регистрации и до выхода, все различные действия, какие вы совершаете: есть ли что-то необычное или подозрительное, что могло бы указывать на тот или иной вид мошенничества?” — пояснил Милтонбергер.