越来越多,傲慢和公司在其设备上具有关键数据,并查看其设备和服务供应商,以保证数据安全。高调的名人电子邮件和社交媒体帐户的漏洞在用户身份验证方面投入了聚光灯。虽然许多这些违规是由网络钓鱼攻击引起的,但是通过设备黑客攻击未经授权访问数据仍有疑虑。
为此,TeleSign是移动身份空间中的供应商正在推出一个新的所谓的行为ID,以主动和动态地分析和识别用户。TeleSign已经通过其双因素身份验证产品来保护超过35亿最终用户帐户;行为ID看起来可以增加这种渗透率。此外,TeleSign已经吹嘘,这五大技术公司中有四家公司是客户。公司希望通过这一新产品扩大统计数据。
TeleSign的行为ID使应用程序能够分析背景中的用户行为,检查击键,鼠标使用和设备处理以捕获“相似度分数”来验证用户。这不仅可以减少欺诈和账户收购,它还解决了开发人员的知名痛点 - 在不影响用户体验的情况下提供极大的安全性。TeleSign正在做两件事:更一般一般允许开发人员将身份验证功能卸载到第三方专家,但更具体地,具有行为ID,它正在深化其客户在使用其认证解决方案时的担保程度。
而这是一个及时的动作 - 随着近期数据泄露的增加,导致黑色市场上的增殖账户凭证,账户收购迅速成为网络犯罪的最普遍类型之一。每个在线帐户都易感,从银行和零售到社交媒体和电子邮件。
“评估身份索赔的合法性仍然是今天的顶级数字商业和欺诈挑战组织之一,”Gartner副总裁Avivah Litan副总裁Avivah Litan副总裁Avivah Litan撰写。Gartner建议“青睐组合多个身份评估层的供应商,并提供丰富的身份数据和智力。”
在实践中,TeleSign行为ID为每种类型的消费者在线或移动应用帐户提供额外的透明安全性(社交网络,在线拍卖/市场,电子邮件,约会,娱乐/游戏,旅行和银行/电子商务网站)保护它们免受背景中的欺诈,而无需用户交互。
行为ID根据一组行为特征提供“相似度分数”,通过持续访问和使用帐户,从用户旅程中收集,分析和评定,分析和评定。然后使用该分数来计算用户的当前行为与历史预期行为之间的相似性比,从而简化了已知优惠用户的用户体验,同时为挑战潜在的糟糕或欺诈性用户提供重新验证的基础,或双因素身份验证。
行为ID的其他主要功能包括:
可衡量的行为模式:不断监视并识别基于行为模式而不是物理属性的用户的身份,包括鼠标动态,击键动态,用户的GUI交互和高级行为算法的复杂组合来建立用户的轮廓。行为ID利用用户输入的特性以及它们如何浏览接口,以创建其行为的虚拟指纹,并确定可以为重新验证的用户活动标记的变体。连续身份验证:行为ID始终处于活动状态,并提供可在整个用户会话期间的任何时候执行的连续帐户保护,从初始登录到帐户更新和特定事务。这种持续的身份验证使整体用户体验更加简化和安全,在确保不正确或恶意的同时为良好的用户提供快速挑战,并阻止造成伤害或财务损失。翻倒性注册:不需要用户交互来注册,启用并开始保护账户免受妥协。用户简单地继续使用其Web或移动应用程序正常;工作流程或行为中不需要更改.DeTailed使用情况监控:通过单一的全面使用报告和集中式仪表板查看和监控所有验证和身份验证事件。虽然有些人可能会在这种监测的“大哥”方面,但现实是大多数人都很乐意接受一定程度的监测,以便返回安全性。TeleSign的新更广泛的认证产品看起来像是最终用户和应用程序开发人员的引人注目的主张。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。