IBMは最近、行動要因の監視と分析に基づいて、オンライン詐欺と闘うための新技術の特許を取得したことを発表しました。 このテクノロジー自体は、「ユーザーとブラウザの相互作用の分析に基づく不正検出システム」と呼ばれます。
簡単に言えば、システムはユーザーの行動と、銀行のリソースやオンラインストアなどの特定のサイトでのWebでの作業方法を分析します。 ユーザーは、そのようなサイトで特定の「動作ライン」を持ち、特定のインターフェイス要素を特定の回数クリックし、キーボードショートカットまたはマウスを使用します。 さらに、特定のユーザーは特定のデバイスから作業し、自分の行動のラインを変更することはほとんどありません。
しかし、ボット/攻撃者がコントロール、ブラウザとの相互作用、特異な「指紋」を傍受すると、すべてが変化します。 この場合、IBMが開発したシステムでは、ユーザーによる追加の識別方法が必要になります。
もちろん、手の負傷、または作業デバイス(デスクトップPCからタッチスクリーンまたはタブレットを備えたウルトラブック)の変更などにより、ユーザーの行動が変化する可能性があります。 この場合、人は追加の識別を行う必要はありません。
しかし、開発者によると、ほとんどの場合の行動要因の急激な変化は、オンライン詐欺師の行動によって引き起こされています。 また、データが盗まれた条件付きユーザーよりも、攻撃者が追加の識別情報を取得することははるかに困難です。
特許自体はここで見ることができます: 米国特許番号8,650,080