J'ai été heureux de voir que les systèmes de queue d'argent aidé à mettre prévention de la fraude à l'honneur à Finovate Startup09 , l'événement démo-format pour les startups technologiques destinés à l'industrie financière. Merci Systèmes Queue d'argent.
Je dois mentionner ici que l'approche de la queue d'argent à la fraude d'arrêt est différente de celle ThreatMetrix - en fait, dans de nombreux cas ils se complètent les uns les autres. Après tout, la fraude en ligne est un gros problème et il n'y a pas de solution miracle; fraudeurs astucieux toujours changer de tactique et d'outils signifie que les organisations adoptent souvent de nombreuses solutions pour lutter contre la fraude. CyberSource signalé dans le Rapport 2009 sur la fraude CyberSource que «des commerçants plus importants ... ont déclaré utiliser des outils de détection 6.3, en moyenne."
Les gens de notre démo enregistrée Finovate sept minutes avec tous les autres, qu'ils se détachent avec tout le monde est sur leur site web dans les prochains jours.
ThreateMetrix certainement constitué un groupe solide de fans lors de la conférence. Un couple de participants arrêté par notre table et nous ont dit qu'ils avaient regardé la plupart des présentateurs, mais n'avait pas eu leur «moment wow" pour le moment. Ils voulaient que personne ne leur avait montré quelque chose de si nouveau, si froid, si la peine que dans un moment de choc et l'effroi ils s'exclament "wow!" À haute voix.
Donc, moi et notre vice-président des produits Alisdair Faulkner a relevé le défi d'essayer un instant wow avec notre public local. J'ai joué le fraudeur sur un ordinateur, et Alisdair joué l'analyste fraude sur l'autre en utilisant ThreatMetrix pour me rattraper ... en temps réel. J'ai utilisé un outil pratique pour cacher mon adresse IP réelle et l'emplacement avec un proxy caché pour le faire apparaître sur le web dans le monde entier que j'étais à Paris en France. Ensuite, j'ai utilisé un de mes «volé des numéros de carte de crédit" pour acheter une bijouterie à partir d'un magasin de bijoux Web ficticous (une application web réelle, nous avons construit dans django pour démontrer comment la fraude ThreatMetrix s'arrête en temps réel). Quand j'ai essayé de vérifier, le site web a vu que je me cachais derrière un proxy et réagi en conséquence. Puis Alisdair montré comment ThreatMetrix profilée mon ordinateur dans la console Web ThreatMetrix - et pourquoi l'application des bijoux marqués me down. Je suis allé à utiliser les identifiants volés pour se connecter à la Banque de citron pour commettre un vol de banque cyber - vous aurez à vérifier à l' Finovate Startup09 site Web pour voir comment ça se termine. Qu'il suffise de dire que (surprise) ThreatMetrix reconnu mon ordinateur et me doigter comme une menace potentielle.
J'ai eu le plaisir de partager une tribune avec Tom Sullivan à l'assemblée annuelle du Sommet Cybersource ePayment 2009 sur les tendances en matière de fraude et de la gestion des paiements. Tom est directeur principal, Global Payments et des risques à Expedia et est également président du Conseil du risque marchande et une sommité en matière de paiements et les fraudes du commerce électronique. La session a été animée par Paul Brock services Sr Gérer Manager pour Cybersource.
En ligne contre le fraude technologie Tendances page Image Titre Représentant Sujet Alisdair Faulkner produits VP ThreatMetrix, Inc Evolution des attaques de fraude en ligne en 2007 11% des virus grippaux ont été trouvés pour être résistant au Tamiflu Un an plus tard, 99% ont été trouvés pour être résistant Qu'est-ce que cela signifie pour la fraude dans les prochains 2-3 ans? Identités compromis et dispositifs: une «tempête parfaite» Vous ne pouvez pas faire confiance à la personne si vous ne pouvez pas faire confiance à l'appareil 12.000.000 actif 200 000 000 profilé 100.000 nouveaux appareils par jour mondiales top-3 des États-Unis en Chine pays le Brésil PC compromis utilisés pour voler de crédit Card - Quoi de neuf, c'est que les drones de botnets sont également faciliter les transactions et les réseaux de zombies procurations faire Velocity IP et l'étude de cas Géolocalisation inefficace: la voix Haut-ups avec intelligence IP [la fraude arrêté le 5 essayez] Créé 09/12/2008 05:28 12 / 9/2008 5:26 12/9/2008 5:24 12/9/2008 5:22 12/9/2008 5:19 Votre compte lehung truyen2 truyen4 hungkt16 jtungss IP Adresse IP Geo US US US US cookies américains Enabled non non non non non Javascript activé non non non non non Dollars de paiement 20 20 20 20 20 Monnaie de paiement USD USD USD USD USD Paiement Réponse Rejeter Accepter Accepter Accept Accept Avec Intelligence Device [fraude Arrêté 1ère fois] Créé 09/12/2008 05:28 12 / 9/2008 5:26 12/9/2008 5:24 12/9/2008 5:22 12/9/2008 5:19 Votre compte Device ID lehung cc4fa496c54511dd800000163e119596 cc4fa496c54511dd800000163e119596 cc4fa496c54511dd800000163e119596 cc4fa496c54511dd800000163e119596 cc4fa496c54511dd800000163e119596 Proxy Proxy Ip Geo US US US US Type de proxy US caché hidden hidden hidden hidden IP réelle du Vrai Geo IP VN VN VN VN VN moyens de comparaison de technologie différents pour détecter des procurations? Techniques pour identifier les périphériques? IP pur et instantanée d'identification Proxy Proxy standard Paternité réputation d'IP proxy IP Vrai / True Geo TimeZone / Geo empreintes digitales HTTP empreintes TCP / IP Packet empreintes digitales d'encodage du contenu net de l'adresse IP saisie problème cible mobile facile à renverser d'abord une protection en temps de classification des risques de détection instantanée Difficile à subvertir instantanée Proxy Paternité au niveau des paquets de périphérique Identification E IBL T ER V UB210.123.30.15 S navigateur standard de profilage Identification du navigateur de marquage IP Géolocalisation Deep Packet Inspection Bypass Proxy Subversion Résistant IP Vrai / True Geo TimeZone / Geo empreintes digitales HTTP TCP / IP CPU empreintes digitales d'horodatage Forensics Botnet détection IP appariement en temps réel Considérations stratégies Comment devriez-vous penser à la composition des technologies que vous évoluez vos opérations? Pas d'identification miracle périphérique nécessite une vision holistique de l'apparence dispositif de Subversion solution en temps réel souple résistant et capable de s'intégrer avec le flux de travail existant
Mon intervention a porté sur la tendance croissante à l'utilisation des ordinateurs compromis en vue de contourner les filtres de fraude existants, et une comparaison des technologies d'identification de périphériques émergents pour résoudre le problème, tandis que Tom a répondu aux questions de Paul et le plancher sur l'impact de l'économie sur la gestion de la fraude de manière efficace et efficacement.
Le Sommet Cybersource fourni une excellente occasion pour les experts en fraude pour discuter de la fraude, les botnets et identification de l'appareil en tête-à-tête avec leurs pairs issus de grandes entreprises en ligne, y compris Apple, Microsoft, Yahoo et Visa. Dans la perspective du prochain.
Restez à l'écoute pour faire une annonce sur le premier rapport ThreatMetrix Botnet Ecommerce.
