卡巴斯基实验室发布了卡巴斯基反欺诈云—— 一款帮助企业和组织抵御不断 增长的在线服务中存在的欺诈行为的 解决方案。卡巴斯基反欺诈平台除了包含针对端点和移动设备的反欺诈解决方案外, 还采用了一系列基于云 的技术,能够为银行、金融机构、忠实顾客奖励计划提供商以及政府机构提供 反欺诈保护。该解决方案包含全球设备信誉数据库、设备和环境分析技术、行为分析和 生物测定技术以及无客户端恶意软件检测技术。
随着在线银行和手机银行服务的兴起,金融组织不仅要对抗欺诈以及洗钱等非法行为,同时还要保护客户的安全。例如,过去一年中,四分之一的银行客户会成为金融欺诈的受害者[1]。卡巴斯基实验室的最新反欺诈解决方案能够为企业组织和用户提供多渠道保护,减少欺诈造成的损失,控制预防欺诈的成本。
该解决方案整合了高级安全技术,能够提升对可疑行为的可见性和检测率,同时不会影响用户的体验。行为分析和生物测定技术能够识别出用户是否真实,无需用户执行额外的行为或步骤。计算机上行为分析是通过鼠标的移动、点击和滚动以及击键进行确认的。在移动设备上,则是通过加速计/陀螺仪位置以及手势(触摸和滑动等动作)来判断的。
卡巴斯基反欺诈云积累和分析了大量有关用户行为、设备、环境和会话信息,这些信息均来自云端的匿名和非个人化的大数据,安全取证专家和自动离线分析可以利用这些数据进行分析。这些最新信息被输入到企业和组织的内部企业反欺诈管理系统中,让企业可以实时监测欺诈行为,甚至在交易之间就能够检测出来。这种检测手段基于卡巴斯基实验室的人机智慧技术,即将大数据和威胁研究分析以及机器学习算法和公司安全团队的知识结合起来。
基于风险验证(RBA)能够在用户登录到数字渠道之前进行风险评估,为内部后台系统是否执行还是请求额外的验证信息又或者是拦截访问直到进一步验证进行判断。这一功能能够减少验证步骤的数量,提高“合法用户”的可用性。同时,在“未授权”用户执行任何欺诈行为之间就将其检测出来。
连续会话异常检测同样能够通过识别冒用账户、新账户欺诈、洗钱行为、自动化工具或会话期间的可疑行为来检测欺诈行为。也就是说,卡巴斯基反欺诈云不仅能够在登陆过程进行保护,还能够在整个会话期间提供保护,利用机器学习技术建立多种行为模式的统计模型。
作为卡巴斯基反欺诈云的一部分,无客户端恶意软件检测技术整合了直接检测技术和主动检测技术。第一种技术能够识别出客户的设备是否对特定组织的数字服务进行直接攻击。第二种技术能够帮助识别哪些并不直接影响组织的恶意软件,但是未来具有潜在危害的恶意软件。无客户端恶意软件检测技术能够帮助企业最大程度地降低风险,避免真正攻击发生时造成的损失。
卡巴斯基实验室反欺诈负责人Alexander Ermakovich说:“我们的反欺诈团队中有专门的反欺诈研究和分析专家小组,为客户提供消除欺诈风险的支持服务,同时还进行欺诈事件取证调查,控制欺诈预防成本。依靠这些专业技能,我们提供针对各种复杂欺诈攻击的咨询和事故响应服务。这些技术和知识被整合入我们的云解决方案,帮助提升产品,确保其能够帮助客户抵御不断演化的威胁和欺诈策略,”。
卡巴斯基反欺诈云已经面向全球市场推出。
更多有关该解决方案的详情、报价以及联系信息,请参见我们的网站。
