概览

劳埃德银行集团是英国活期帐户、储蓄、个人贷款、信用卡及抵押贷款的领先营运商。拥有逾 3,000 万客户,1,100 万网上银行用户及 650 万活跃移动用户。

“ThreatMetrix 解决方案是一种很好的工具,可以帮助我们识别出不断变化的新攻击”

Andy Renshaw,劳埃德银行集团

这家银行的愿景是让网络与移动端的客户交互更加简单、无缝。这依赖于对已注册客户的有效识别,以及让客户通过电脑或移动应用程序无障碍登访网上帐户的能力。此外,还需要以强大的防欺诈解决方案为后盾,从而实时且有效地检测出高风险或异常行为,以在欺诈侵权发生之前进行有效识别。

在 ThreatMetrix 的帮助下,劳埃德银行集团可以:

  • 保护客户群免受欺诈帐户侵权危害。
  • 准确检测出远程访问会话的行为指示。
  • 通过查看是否出现与设备、位置及登录会话相关的异常,以检测恶意软件攻击。
  • 通过实施将实体安全令牌作为第二验证因素的最低要求,实现安全消费零售银行业务登录。令牌的推广成本很高,且会导致客户摩擦增加。
业务问题

金融服务交易是网络罪犯的重要目标,在大规模安全漏洞的推动下,市场上充斥着可轻松窃取的身份数据。劳埃德银行集团估计,如果不制止诈骗攻击的浪潮,到 2018 年,其欺诈损失可能高达每年 6,000 万美元。

诈骗攻击主要以三种方式进行:

  • 技术战持续演变。诈骗犯使用代理或 Tor 浏览器伪装自己的位置,并采用更新奇的方式冒充或直接访问用户设备。
  • 随着社会工程攻击的快速增加,客户会在不知不觉中被骗。用户通过钓鱼攻击下载恶意软件,或在诈骗犯的游说下执行诈骗交易。
  • 企业和商业规模的攻击不断增加。

银行需要一个可以识别与连接设备、位置及客户行为相关的异常的解决方案,以帮助其准确地打击这些快速发展、复杂的诈骗模式。

“在案例审查、回顾及规则的灵活性方面,ThreatMetrix Portal 的表现非常出色。这是 ThreatMetrix 相对其竞争对手的主要优势之一。

Andy Renshaw,劳埃德银行集团

利用 ThreatMetrix 的情报准确区分回访用户与诈骗犯

ThreatMetrix 解决方案由 ThreatMetrix Digital Identity Network 提供支持,该网络通过数百万的日常客户交互(包括登录、付款及新帐户申请)创建全球共享情报。通过分析设备、位置及匿名个人信息之间千丝万缕的联系,ThreatMetrix 使用此信息为每位用户创建了一个独一无二的数字身份。

数字身份的创建结合了以下关键情报:

  • 设备特性: 设备标识、设备健康状况和应用程序的完整性,以及位置伪装或假冒(代理、VPN 及 TOR 浏览器)的检测。
  • 威胁情报: 对恶意软件、远程访问木马程序 (RAT)、自动机器人攻击、会话劫持及钓鱼帐户实行时间点检测,并结合全球威胁信息,如已知的诈骗犯及僵尸网络的参与。
  • 身份数据: 结合匿名、非监管个人信息,如用户、电子邮件地址、电话号码等。
  • 行为分析: 通过将身份及交易元数据与设备标识符、连接及位置特征相结合,确定受信用户的行为模式。在这种行为模式背景下及历史背景下对每一笔交易进行全球性分析。

银行可以对此受信任且独一无二的网上数字身份的每一次登录尝试进行验证,核查客户的设备、位置及行为是否与网络保存的匿名信息相符。

“我们在共同努力以真正切入问题的症结方面达成了共识,这是另一个不错的成果。”

Andy Renshaw,劳埃德银行集团

远程访问尝试则通过收集客户设备、交易本身及交易背景的相关信息以进行检测。然后结合历史交易记录与受信客户的行为模式,检测出可能表示远程访问会话的异常及模式。

长远成功

劳埃德银行集团继续关注其客户干预率。ThreatMetrix 通过以下关键能力为银行提供支持:

  • ThreatMetrix 策略引擎是高度可客制化的,让银行可以结合其本身的风险承受能力,对登录会话的响应进行微调。
  • ThreatMetrix 信任标签使银行可以有效区分诈骗犯与已注册客户。在考虑接受、拒绝或审核某一保险申请时,信任可以与网络属性(如设备、电子邮件地址、卡号或相关的任何其他属性)的任何组合动态地相关联起来。
  • ThreatMetrix SmartID 可以识别清除 cookie、使用私密浏览及更改其他参数以避开设备指纹识别的已注册用户。这提高了已注册用户的检出率,减少了误报率。
  • ThreatMetrix 深层关联分析技术使得银行可以更清楚地识别可疑事件。诈骗犯通常试图藏匿于身份及位置伪装服务背后,如隐藏的代理、VPN 及 Tor 浏览器。ThreatMetrix 可以准确地检测出这些技术的使用,且在诈骗犯使用代理及 VPN 的情况下,让银行可以查看真实的 IP 地址、地理位置及每一事件的其他属性。

“远程访问侵权、角色 ID、Smart ID 等关键要素的发展非常出色。这可能会持续很久。

– Andy Renshaw,劳埃德银行集团

安排咨询

立即开始
关闭按钮

Powered By OneLink