threat metrix全球共享数字身份情報
TRANSCRIPT
April 2016
全球共享数字身份情報
Global Trust Intelligence Network全球信托情报⺴络
Billy Ho 何君亮大中華区战略发展部副总裁
Ryan Lo 卢秉权亚太区技術总监
公司背景和技术ThreatMetrix 是全⾯的分层认证好客户的⽅法和同時识别坏骇客
§ 成⽴于 2005
§ 全球 160 位员⼯
§ 研发团队在美国和澳⼤利亚
§ 全球4000多客户和处理⼗五亿交易⼀个⽉
主要优点
§ 防⽌欺诈性接⼊⽽影响良好⽤户
§ 通过加快客户登录的速度来提升客户满意度
§ 降低多因素认证和带外⾝份认证的使⽤和成本 (消除OTP)
§ 减少欺诈性交易
§ 降低⼈⼯审查的运营成本
§ 增加⽹络犯罪检测的功效
§ 加强对本地法规的遵守
§ 利⽤全球共享情報⽹络
§ 识别被盗账号登录
§ 跨平台的防欺诈系统
§ 认识机器⼈, 代理和恶意软件隐藏
ThreatMetrix : 全球共享数碼身份情報
Devices设备Behavior 行為
Personas 身份
我们保护你的隐私
我们不需要知道你的名字而知道你是谁
匿名和加密
由我们的全球共享情報网络分析设备,身份和行为而認識你的客戶
TMX
风控 客服
营销⽀付
ThreatMetrix has mapped the Digital Identity Graph.
理解一个人、相关设备、凭据和威胁行为之间的复杂关系…
Username
Device 1
Device 2
Phone #
CC
解决关键业务解决⽅案
电⼦商务
社交⺴络 政府与企业
Financial Services⾦融服务
§ 远程员⼯认证§ BYOD
§ ⽀付欺诈§ 帐户接管
§ 帐户接管§ 新帐户注册
§ 帐户接管§ ⽀付欺诈§ 汇款欺诈
§ 新帐户注册
系统对接 整合流程表
客户和设备 服务器
ThreatMetrix
<TMX TAGS>1. 客户访问加了 TMX HTML tag 的⽹页
或加了 TMX SDK 的 APP
3.客户进⾏登⼊, 付款或注册等等的交易
2. 客户设备分析 (Session ID)(没有个⼈资料)
4. RESTful API with Session ID• 个⼈和交易资料 (加密)
风险评分返回• 设备指纹• 定位• 设备指纹, IP评分• 超过兩百多点其他资料
5.客户交易结果 = 通过, 否决 或 审核
設備分析
身分分析
行為分析
全球信託情報網
第⼀层防线
第⼆层防线
第三层防线
第四层防线
Device & Location
MITM & Proxies
Bots & Malware
Anonymized Personas
Associations & Related Events
Age & Attributes
Velocities & Frequencies
Activity Meta Data
Correlation &Anomalies
$$$
Real-time Feedback
Analyst Feedback
3rd Party Security Solutions
SIEM
Providing an Integrated Layered Defense提供了一个集成的分层防御
D E C I S I O N E N G I N E , W O R K F L O W & A N A L Y T I C S
A N O N Y M I Z A T I O N & P R I V A T E K E Y E N C R Y P T I O N
Maintaining Security and Privacy 资料保密
§ PII data passed to ThreatMetrix secure web API is encrypted withan unique private key known only to your organization
Global Trust Intelligence Network§ Prior to being encrypted by customer key, ThreatMetrix creates secure one-way cryptographic hash before storing
§ Salted with secured private key to prevent reverse engineering
Your data stays yours
No shared PII
• 我们使⽤PKI 证书来保护您的数据与数据加密. 在加密前我们⽤另⼀條⾮反向加密码把數據加密,确保单向密码加密
• 我們只對比 hash value例子: Email =
647d0bd26e4ae6e38b2af4f8debaad79
Global Customer Network§ 3,500+ participating customersDevice Identification & Persona ID§ Configurable business rules and risk TrustTags§ Consumer Validation and Assertion
The world’s largest fact-sharing context analytical customer identification and fraud network
全球最大网上分享交易数据分析,客户认证和防欺诈网络
ThreatMetrix優勢
SaaS - Global Policy Engine & Trust Scoring§ Real-time results and monitoring§ Real-time malware detectionScalability & Security§ More than 5,000 tps Multi Data Center§ Anonymous & Encryption
Mobile SDK§ Installed into customer’s apps on
mobile devices§ Persistent Device Identification§ Location Services§ Dynamic Jailbreak & Root detection§ Anomaly Detection tampering
成功案例 (⼀) 国內第⼀⼤电商
客⼾需求
§ 通过 CyberSource 采⽤ThreatMetrix 服务多年, 不过随住业务发展⾄全球,现有平台太多限制
§ ⼀个能夠快速集成現有和⾃建风控系統的全球平台
§ ⼀个快速风险评估平台, 能处理不同的客⼾端.
§ 安全的分享到全球其他电商的交易數据
§ 可扩充性強和低維护开⽀
Threatmetrix ⽅案
§ 2014 年中上线,处理全球外卡收单从不同的平台
§ 2015 开始处理部份国內交易
§ 2015 中不再和 CyberSource 续 約, 全⾯直接采⽤ ThreatMetrix
§ 2015 年中ThreatMetrix 移动端 SDK 和APP钱包集成上線
§ 提供每⼀笔交易 ThreatMetrix 收集的数据和分析参数(超过两百多个),集成现有风控系统作进⼀步分析
§ ThreatMetrix全球信⽤情报⽹络, 分享⾏內重要数据
成功案例 (⼆) 国內第⼆⼤電商
客⼾需求
§ 通过收购⼀家第三⽅⽀付的公司,XX集团业务发展到⾦融, 现有平台不能滿⾜业务发展
§ ⼀个能夠跨平台的风控系统可以⽤在电⼦商务和⾦融
§ 不同的切⼊點, ⽀付, 登陆和注冊, 电脑和移动端
§ ⼀个能夠快速集成現有和⾃建风控系統的平台
§ ⼀个快速风险评估平台, 能处理不同的客⼾端.
§ 安全的分享到全球其他电商的交易數据
§ 可扩充性強和低維护开⽀
Threatmetrix ⽅案
§ 2015 开始处理部份国內交易, 针对⽹上⽀付和新客⼾注冊
§ 2015 年中开始提升处理交易量⾄每天百万笔
§ 2015 年下半年开始測試ThreatMetrix 移动端 SDK 和xx钱包集成
§ ThreatMetrix全球信⽤情报⽹络, 分享⾏內重要数据
成功案例 (三) ⽹上贷款平台
客⼾需求
§ 遍布全球的环联向45,000个商业客户提供解决⽅案, 商业客户及消费者遍布全球三⼗多个国家保存全球约5亿消费者及商业客户的信贷记录
§ ⾹港环联资讯有限公司于⼀九⼋⼆年成⽴, 是全港⾸间及唯⼀消费者信贷资料服务机构.资料库载有四百七⼗万个消费者的信贷记录.
§ 提供给银⾏⼀个贷款后台的分析系统, 整合信贷, 申请时⽤的电⼦设备, ⽹路资料等等
§ 在線上貸款平台提供全透明的⾵在线上贷款平台提供全透明的风控, 不能影响⽤户体验
§ 防⽌欺诈的贷款申请
Threatmetrix ⽅案
§ 2014年开始作双⽅系统整合和测试,年中开始上线。
§ 2015年年⾹港巳有三家银⾏采⽤这系统。美国,加拿⼤和南⾮也有
§ 下⼀步进⼊中国国內市场 8/7/15 5:14 PM香港首个“网上�款360平台”推出
Page 1 of 2http://m.apdnews.com/XinHuaNews/212792.html?from=timeline&isappinstalled=0
香港首个“网上�款360平台”推出@':2015-06-29 17:58:45 来源:新�社
香港首个“网上�款360平台”推出新�社香港6月29日� 中国\行(香港)及!0信息有限公司(!0)29日宣布,携手推出香港第一个“网上�款360平台”,L客�提供便捷、eX和安全的�款新体W。 中\信用卡h+理H�信在:�Y式上致辞@表示,由于互0网金融日新月异的�展和客�需求的改�,中\香港不断加强�子申<渠道的功能,持S提升客��款体W。同@,我7十分重C客�的]私保障及网上\行交易安全,因此在此范畴加强投g,并0同!0L“网上�款360平台”提供本地市�最全面的智能身份Wb,除身份=b外,也可以辨=客�用来申<�款的�子装置,*一步保障客�数据安全。他F,新平台"将提供A@批核功能,L客�度身打造全天候全M度的网上�款服P。!0也将与@俱*,通�完善的数据管理和分析,L客�提供_d服P。双方的服P理念不8而合,相�相成,促成了“网上�款360平台”的�生。!0U太区h裁庄永楷指出,!0的智能身份=b是一套V密的=b方案,^有多重Wb及核A客�身份的功能。a不�有助于中\香港L客�提供更方便和灵活的流�及网上服P,而且更加安全及有保障。 据了解,通�“网上�款 360 平台”,客�可随@随地申<中\“易 ;”私人�款。在回答个人�PNI后,系JA@1接至!0的个人信�数据/,核A客�身份,之后客�便可A@#得批核)果,所#�款可用于"自己指定的信用卡或�款)余。整个申<�程均R上完成。(完)
上一条:(U太+%)澳昆州政府重�“_步”叫服P
相关新�
(体育)北6�名:�在即 取消半程增?K�>
(+%�察·关注�X�新)中国“��族”迎来“互0网+”机遇
(体育)哥斯 黎加��4伊兹加盟里斯本,技
(科技·航天)美�射探空火箭�D空'技E
(国&)阿富汗政府与塔利班直接� 表示L和解�造!境
21家券商#中国b金公司2600Z元信用�度增持股票
新�社快T:中国国家主席Q近平当地@'8日下午抵 俄5斯O法,出席即将在那里-行的金f国家3�人第七次会晤和上海合作ic成`国元首理事会第十五次会[。沪深大9延S弱B �X板指数率先止跌
Does this customer consistently score
well, poorly or inconsistently?該客戶是否一致高分,質量
低劣或不一致?
Tracking behavior across global network to ensure detection我們在全球網絡跟踪用戶行為來確保檢測
Anonymous Truth Data匿名真實數據
TrustTags – Tracking Identity and User Behavior
Reduce friction to process returning customers
減少對現有客戶的不便
TrustTags信任標籤
Reduce step-up authentication and out-of-band authentication減少多次驗證
Global Trust Intelligence Network全球信託情報網絡
Capturing Visitor Intelligence
TrustDefender™ Cloud
Safeguard Online Transactionswith Device Identificationand Malware Detection
保障網上交易與設備識別和
惡意軟件檢測
TrustDefender™ Client
Identify Malware and Provide Secure Browsing with a
Small Downloadable Client
識別惡意軟件並提供安全瀏覽
需要客戶端下載
TrustDefender™ Mobile
Provide Real-Time FraudScreening for Mobile Apps Via
a Comprehensive SDK
在移動應用程式 APP 裡通過完
整的SDK提供實時的欺詐分析
TrustDefender™ API
Provides Transaction, Identity and Behavior Information to Augment Risk Assessment
提供交易, 身份和行為的信息來增強風險評估. 整合其他後台系
統
TrustDefender™ Cybercrime Protection Platform網絡犯罪保護平台
Scale and Worldwide Presence全球業務
Sacramento薩克拉門托
New York紐約
San Jose聖荷西
Sydney 悉尼
Amsterdam阿姆斯特丹
Hong Kong 香港
每年交易量超過260%增長Global Data Centers, Sales and Support
全球多個數據中心, 銷售和支援團隊
60% U.S. – 40% ROW
Secure, Scalable, Maintainable安全,可擴展,可維護
Singapore新加坡
London倫敦 Beijing
Tokyo DC
Paris
Getting Started with ThreatMetrix入門
Proof of Concept (POC)概念性測試
● Define Fraud Threat and
Solution● Test for 30 to 90
Days● 定義詐欺威脅和
解決方案
● 測試30至90日(收費)
EnterpriseDeployment企業建構
● ThreatMetrix Works with You
to Deploy Solutions
Across the Enterprise
● ‘ThreatMetrix’或合作夥伴將與您攜手建構整個企業解決方案
Review and Validation複核和驗證
● ThreatMetrix Works with You
to Validate Fraud Capture
and ROI● ‘ThreatMetrix’或合作夥伴將與您攜手驗證詐欺捕捉和投資回報
Cybercrime Prevention Roadmap 产品开發⽅向
2013Out-of-BandTrust Tags
Global PolicyAutomated
Scoring
2005Identity Active
Botnets in Real-time
2008Global
TransactionIntelligence
2010Integrated Enterprise
Policy Engine
2011Private
Encryption &
Identity Checking
2007Proxy Piercing & Global Device Identification
2009Customer-Configurabl
e Rules
2011ExactIDSmartID
2012IntegratedMalware &Device ID
ABCXYZ
2016Portal
UpgradeMachine Learning
SmartRules3rd party
IntegrationCase
Management
2014SmartID2
Mobile SDKEnhancements
DNS IP
2015Global
Trust TagsPersonaID
RemoteDesktop