有什么最佳方法能确保网络骗子没有机会入侵合法客户的银行或信用卡账户?初创公司BioCatch网络安全产品副总裁欧仁•克德姆(Oren Kedem)表示,第一步就是要将他们挡在系统之外。

这家位于特拉维夫的初创公司推出了最新技术,能够让银行及在线金融系统在用户打开账户过程中探测欺诈行为,这样就可以在骗子行动之前将其拦截。

“在当今网络安全的大环境下,金融服务机构拥有最先进的保护措施以应对复杂的入侵行为,这是非常重要的。”克德姆说,“这正是我们使用行为生物特征身份认证检测恶意软件或是新账户诈骗等威胁的原因。”

BioCatch安全防护措施优势在于先发制人,在网络罪犯行动前将其制止。BioCatch总裁本尼•罗森鲍姆(Benny Rosenbaum)向以色列时报表示:“虽然需要输入用户名和密码才能登录金融机构和银行网站,但这仍然不能保障交易安全。我们的系统为用户提供了更高级别的保护。通过检测400多种生物行为、认知及物理参数,该系统将为银行和电子商务网站用户创建特有的用户配置文件。”

罗森鲍姆表示,正如每个人有不同的笔迹,每个用户都有一个独特的“网络存在”,记录着他们鼠标移动的特定方式,包括鼠标在网页上移动的快慢、用户点击了哪个链接、点击的顺序如何等等。BioCatch称其为“认知标志”,是影响用户使用网站所有因素的总和。BioCatch的技术能够利用高科技记录全部信息并将这些信息和登录使用网站的用户一一对应。

当用户首次使用安装了BioCatch系统的网站时,该系统会记录他们的行为,并把记录的信息和用户名以及密码一起增添至用户配置文件。当用户再次使用该网站时,其认证系统会检索用户的登录信息,同时,BioCatch将会检查用户的认知标志是否与用户配置文件一致。如果匹配结果不一致,即使用户输入正确的密码,也无法登录网上账户以及接触账户信息。

BioCatch研发此技术已有四年的时间,时间之长足以使BioCatch建立强大的数据库,用以对比合法用户的网上行为。这样BioCatch就能掌握骗子在网上活动的每一阶段,包括打开账户时的行为。

例如,使用自动软件系统的网上机器人这一手段,打开多个网上银行账号,如果大多数账号最终被标记为可疑行为,黑客能够立即切换至其他未被怀疑的账户。另一个黑客使用的手段是使用冒牌IP地址,这个假冒网络地址掩藏黑客的真实位置,以躲避执法机构的审查。

另一个网上银行正与机器人交易的特征即为登陆过程过于流畅,如果表格填得过快,这就意味着电脑那头是机器人软件在操作(人需要在填表之前考虑一下答案)。

BioCatch的技术能够阻止所有上述黑客入侵行为,网上银行安装由BioCatch提供的解决方案便能够自动关闭账户或进入账户的交易。假如有在线可疑行为,但是由合法用户操作的,他们会直接联系银行,由银行审核并批准通过。

随着手机银行越来越流行,BioCatch近日特意推出了安装在手机上的平台新版本,确认移动设备用户身份,并于上月成功申请专利。这套系统创建了感知生物特征签名,除了系统在网络平台上使用的行为测量,还包括左右手使用、人手颤动、眼手配合等生理特征,以及设备编号与地理定位等其他智能手机特征。

“被授予这项专利,我们非常高兴,这是对我们在网络安全科技领域创新的认可。” BioCatch首席技术官艾维•特格曼(Avi Turgeman)说,“我们的客户值得拥有市场最先进的科技,能够防御愈发复杂且危险的网络攻击的科技。这就是我们一直坚持创新并先发制人的原因。”