[專訪]保護網路交易安全線上詐欺檢測服務 ThreatMetrix技術獨步全球

2016 / 11 / 21

編輯部

在行動設備普及之後，消費者運用智慧型手機上網購物、交友，乃至於從事金融交易的比重快速提高，更帶動電子商務、社群平台、Fintech等服務的蓬勃發展。尤其企業與政府單位，在提高整體工作效率的前提下，也極力推動BYOD（Bring your Own Device）政策，允許員工使用慣用行動裝置處理公務。
然而在資安事件不斷發生，員工帳號被盜用事件頻傳的狀況下，行動設備不易控管的問題，已嚴重影響到網路服務業者的正常營運，企業更因無法判別行動用戶登入的合法性，而頻頻發生商業機密外洩的狀況，所以建構一套能偵測異常行為的防護機制，已成為現今商業組織營運的當務之急。
ThreatMetrix亞太區總裁Pascal表示，現今消費者上網習慣已有很大改變，除傳統桌上型、筆記型電腦等管道外，也大量利用行動裝置存取社群平台上的訊息，因此在駭客攻擊手法日益精進下，只要一時稍有不慎，便會發生帳號與密碼被竊取的憾事。在此狀況下，駭客很容易假冒用戶身份進行金融交易活動，除可能造成消費者會金融單位的損失，亦能在躲過防火牆的偵測之後，在公司內部發送大量夾帶勒索軟體的電子郵件，伺機向企業或政府組織勒索高額贖金。
ThreatMetrix推出的Digital Identity Graph方案，主要能夠運用獨家研發的監控與分析技術，收集與分析各種網路行，以便了解用戶、網路行為、設備之間的複雜關係，結合Global Trust Intelligence Network（全球信托情報網路），將能發生駭客冒用帳戶的行為事件發生，達到保護使用者與企業安全的目的。

四大面向進行防護 Digital Identity Graph成效卓越
打造安全無虞的安全防護架構，一直是資安業者與企業的共同目標，只是傳統資安設備僅能運用帳號、密碼的機制，辨識登入者的合法，卻無法監控用戶登入後的操作行為。如此一來，只要駭客順利破解帳戶、密碼之間的關聯，便能如入無人之境般的肆意妄為，最終勢必會造成消費者、企業用戶、政府機關難以承受的損失。

Pascal指出，為降低網路行為詐騙的發生，ThreatMetrix先建立Global Trust Intelligence Network，收集來全球各地網路行為資料，目前資料來源涵蓋全球兩百多個國家、4000多位客戶，每個月分析資料量達到15億筆以上。由於全球前20大零售業中，有12家業者加入此平台，四大信用卡發卡銀行中，亦有3家是ThreatMetrix客戶，因此能為網路犯罪行為提供360度的監控視角，有效遏止資安事件發生。
因此，企業用戶引進Digital Identity Graph平台服務之後，系統便會從帳號登入位置、設備、網路行為等分析，搭配全球信託情報網的大量資料基礎，一旦發現可疑的異常行為，便會立即執行網路連線的阻斷工作。根據ThreatMetrix統計資料顯示，目前至少已阻擋3000萬次攻擊行為，有效保護2.5億個網路帳戶的安全，堪稱是全球最有效的網路行為防護平台。

借鏡中國平安銀行快速發展Fintech服務
在網路行為資料分析領域擁有超過10年經驗的ThreatMetrix，為保護Global Trust Intelligence Network平台上的資料，會先透過非反向加密技術將資料進行加密後，再利用PKI驗證技術再將資料進行第二次加密，所以完全不會發生資料外洩的情形。因此，多年來深受眾多國際用戶肯定，如阿里巴巴集團、平安銀行、Visa 、eBay、 Microsoft、等等，均是該公司長期合作的客戶。
以中國平安銀行為例，看準行動平台興起之後，也隨之推出多種手機銀行應用程式，如P2P借貸、投資和手機錢包等。只是在資安事件不斷發生的狀況下，需要一套能有效保護手機應用程式的工具，便能即時、準確地檢測可能的欺詐行為，減少對貸款申請的不良代理活動、有效檢測是否有帳戶遭到盜用，以及保護支付平台免受駭客組織入侵，避免公司利益受到傷害損害。
Pascal解釋，該公司運用ThreatMetrix手機軟件開發工具套件，結合Digital Identity Network平台上的情報，順利將手機銀行應用程式中的登錄、貸款申請和資金流動的資料串連起來，可即時、準地區分欺詐者和合法客戶，達成兼顧安全與消費者需求的目的。

對積極耕耘手機金融市場的台灣金融產業，若借鏡中國平安銀行的應用模式，不僅能確保金融交易過程的安全性，提供消費者安全無虞的操作環境，也可確保辛苦建立的企業商譽。