El dispositivo de huellas dactilares pretende detener el fraude en línea

Dijo que en Internet nadie sabe que eres un perro, pero si eres una institución financiera, o incluso un servicio de citas, la autenticación es un asunto muy serio. Los nombres de usuario y las contraseñas ya no son lo suficientemente seguros, y las cuestiones complicadas son las vastas redes de computadoras que se pueden dirigir para abrir y cerrar miles de cuentas en todo el mundo en cuestión de segundos. Es por eso que Device ID, la práctica de tomar las huellas dactilares de los medios mediante los cuales se accede a una cuenta, se considera una industria de seguridad en crecimiento en 2009.

"Mientras se comporte como un individuo normal, es difícil capturar delincuentes por primera vez. ", dijo el director ejecutivo de Threatmetrix, Reed Taussig. "Por lo general, tendría que hacer algo fuera de la norma. Con Device ID, si está ocultando su dispositivo, escondiéndose detrás de un proxy, le informamos al cliente".

Actualmente, el mercado de Device ID está dominado por instituciones financieras con el objetivo de frenar el fraude en la identificación y el robo de la cuenta de la tarjeta de crédito, pero Taussig dijo que ve las redes sociales como un espacio de crecimiento emergente también. Si tiene un sitio de juegos, por ejemplo, donde tiene el mismo carácter de inicio de sesión desde dos lugares diferentes al mismo tiempo, entonces tiene un problema. En otro caso, Device ID podría ayudar a evitar que los anillos de prostitución operen en sitios de citas. Finalmente, Taussig dijo que hay un mercado atractivo para los sitios minoristas tanto en los programas de afiliados como en el procesamiento de las compras de Card Not Present en línea.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Threatmetrix, que se vende como La solución SaaS proporciona una inspección profunda del paquete TCIP para que cuando alguien inicie sesión en un banco en línea, se inspeccionen más de 150 parámetros en tiempo real. Entre estos se encuentran el uso de un proxy, el uso de una PC comprometida conocida y la desactivación de Javascript o cookies.

Cualquiera de estos eventos podría sucederle a los mejores, y por la mejor de las razones, por lo que Threatmetrix puntúa estos y entrega ese puntaje final al cliente de la empresa, que puede o no elegir hacer un seguimiento con el cliente en una llamada telefónica o retrasar la transacción hasta nuevo aviso. Los puntajes producidos por Threatmetrix también tienen códigos de razón, dijo Taussig, por lo que un puntaje más bajo puede explicarse rápidamente tras la revisión, manteniendo contentos a los clientes.

Lo nuevo en esta versión son herramientas para determinar si se trata de una computadora individual que inicia sesión simultáneamente en diferentes nombres de cuenta, o un nombre de usuario que inicie sesión en varias PC, actividad de una botnet, una red de computadoras de escritorio comprometidas. Además, el servicio analiza qué tan rápido se accede a una cuenta determinada (los humanos pueden reaccionar tan rápido). En la mayoría de los casos, las anomalías son escenarios de fraude. Threatmetrix conoce alrededor de 200 millones de máquinas comprometidas en todo el mundo, pero Taussig dijo que su compañía solo mantiene una base de datos activa de alrededor de 12 millones.

Entonces, ¿por qué Threatmetrix no intenta apagar estas máquinas? Taussig ofreció dos razones. Uno, dijo, el 70 por ciento están en suelo extranjero y el gobierno puede estar apoyándolos o puede que realmente no se preocupen por ellos. Además, estas máquinas tienen vidas muy cortas: a menudo son tiradas y reconstruidas, y luego aparecen disfrazadas como otra máquina. Dijo que en última instancia es como "perseguir ratas a través de un establo".