2Checkout等服务可以通过分析交易中的欺诈迹象来保护在线业务免受欺诈。 IBM似乎正在将这一概念推向新的高度。 该公司宣布已获得新的“基于用户-浏览器交互的欺诈检测系统”的专利,该系统应有助于在线和基于云的企业检测欺诈行为。 根据新闻稿,这项新技术可以“通过使用分析技术阻止欺诈者,从而帮助网站运营商,云服务提供商和移动应用程序开发人员更有效地检测和应对威胁。”
你是你如何冲浪
正如某些专家通过注意到步态不同可以发现实际的冒名顶替者一样,IBM的发明跟踪有关用户与浏览器和网站交互方式的详细信息。 比其他地方更多地使用网站的某些区域,使用键盘导航,严格按鼠标键,以特定方式滑动平板电脑…所有这些小特征都构成了一个整体档案,可以识别您(合法用户)。
登录您帐户的黑客将“看起来”完全不同,因此检测系统将发送警告。 安全站点可以通过要求其他身份验证来响应。 当然,错误的检测是可能的。 IBM主发明人和该发明的共同发明人Keith Walker指出,交互作用的更改可能是“由于手断了或使用平板电脑而不是台式计算机造成的”,但指出“这样的更改更有可能是由于欺诈。” 在任何情况下,合法用户都可以轻松进行其他身份验证。
翻转面
一旦IBM的技术建立了您与网站交互的常用方式的配置文件后,一个冒充您的黑客将无法匹配该配置文件。 但是,如果您想匿名浏览网页怎么办? 您可以通过遍布全球的TOR服务器来路由流量,但在我看来,仍然可以使用相同的配置文件来识别您。
听到美国国家安全局(NSA)许可了这项技术,我一点也不会感到惊讶。 FTC想要控制的那些数据经纪人呢? 我确信他们会喜欢能够根据您的独特特征在线识别您的身份。
我认为我们不能把这个精灵放回瓶子里。 是的,它将绝对有助于保护我们免受身份盗用和欺诈性交易的侵害。 但这是向不存在匿名性的世界迈出的又一步。
