Apparaatvingerafdrukken hebben als doel Online fraude te stoppen

zei dat op internet niemand weet dat je een hond bent, maar als je een financiële instelling bent, of zelfs een datingservice, is authenticatie een serieuze zaak. Gebruikersnamen en wachtwoorden zijn niet langer veilig genoeg en complicerende zaken zijn enorme computernetwerken die kunnen worden gebruikt om duizenden accounts over de hele wereld in enkele seconden te openen en te sluiten. Daarom wordt Device ID, de praktijk van het nemen van vingerafdrukken van de manier waarop een account wordt gebruikt, in 2009 gezien als een sector voor groeibeveiliging.

"Zolang u zich als een normaal persoon gedraagt, is het moeilijk om de eerste keer fraudeur te vinden, "zei Threatmetrix CEO Reed Taussig. "Normaal gesproken zou hij iets buiten de norm moeten doen. Met Device ID stellen we de klant op de hoogte als hij zijn apparaat camoufleert en zich achter een proxy verstopt."

De markt voor Device ID wordt momenteel gedomineerd door financiële instellingen die streven naar beteugelen identiteitsfraude en creditcard-accountdiefstal, maar Taussig zei dat hij ziet dat sociaal netwerken ook een opkomende groeiruimte is. Als je bijvoorbeeld een spelsite hebt, waarbij je hetzelfde personage tegelijkertijd hebt aangemeld vanaf twee verschillende locaties, dan heb je een probleem. In een ander geval kan Device ID helpen voorkomen dat prostitutie-ringen op datingsites werken. Ten slotte zei Taussig dat er een boeiende markt is voor winkelsites in zowel partnerprogramma's als bij het online verwerken van Card Not Present-aankopen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Threatmetrix, die wordt verkocht als een SaaS-oplossing biedt een grondige inspectie van het TCIP-pakket, zodat wanneer iemand online inlogt bij een bank, meer dan 150 parameters in realtime worden geïnspecteerd. Dit zijn onder meer het gebruik van een proxy, het gebruik van een pc waarvan bekend is dat deze in gevaar is en het uitschakelen van Javascript of cookies.

Elk van deze gebeurtenissen kan de beste van ons overkomen - en om de beste redenen - dus Threatmetrix scoort deze en levert die uiteindelijke score aan de zakelijke klant, die al dan niet ervoor kiest om de klant op te volgen tijdens een telefoongesprek of de transactie tot nader order vertraagt. De scores van Threatmetrix bevatten ook redencodes, zei Taussig, dus een lagere score kan snel worden verklaard na beoordeling, waardoor klanten tevreden zijn.

Nieuw in deze versie zijn hulpmiddelen om te bepalen of dit een enkele computer is die tegelijkertijd in verschillende accountnamen, of één gebruikersnaam die wordt aangemeld door meerdere pc's, activiteit zegt van een botnet, een los netwerk van gecompromitteerde desktopcomputers. Daarnaast kijkt de service naar hoe snel een bepaald account wordt benaderd (mensen kunnen alleen zo snel reageren). In de meeste gevallen zijn de afwijkingen fraudescenario's. Threatmetrix kent wereldwijd ongeveer 200 miljoen gecompromitteerde machines, maar Taussig zei dat zijn bedrijf slechts een actieve database van ongeveer 12 miljoen houdt.

Waarom probeert Threatmetrix deze machines dan niet te sluiten? Taussig bood twee redenen. Een, hij zei dat 70 procent op buitenlandse bodem is en de regering daar kan hen ondersteunen of geeft er misschien niet echt om. Bovendien hebben deze machines een zeer korte levensduur: ze worden vaak getrokken en opnieuw opgebouwd en lijken dan vermomd als een andere machine. Hij zei uiteindelijk dat het is als "het achtervolgen van ratten door een schuur."