April 2016

全球共享数字身份情報

Global Trust Intelligence Network全球信托情报⺴络

Billy Ho 何君亮大中華区战略发展部副总裁

Ryan Lo 卢秉权亚太区技術总监

公司背景和技术ThreatMetrix 是全⾯的分层认证好客户的⽅法和同時识别坏骇客

§ 成⽴于 2005

§ 全球 160 位员⼯

§ 研发团队在美国和澳⼤利亚

§ 全球4000多客户和处理⼗五亿交易⼀个⽉

主要优点

§ 防⽌欺诈性接⼊⽽影响良好⽤户

§ 通过加快客户登录的速度来提升客户满意度

§ 降低多因素认证和带外⾝份认证的使⽤和成本 (消除OTP)

§ 减少欺诈性交易

§ 降低⼈⼯审查的运营成本

§ 增加⽹络犯罪检测的功效

§ 加强对本地法规的遵守

§ 利⽤全球共享情報⽹络

§ 识别被盗账号登录

§ 跨平台的防欺诈系统

§ 认识机器⼈, 代理和恶意软件隐藏

ThreatMetrix : 全球共享数碼身份情報

Devices设备Behavior 行為

Personas 身份

我们保护你的隐私

我们不需要知道你的名字而知道你是谁

匿名和加密

由我们的全球共享情報网络分析设备，身份和行为而認識你的客戶

TMX

风控 客服

营销⽀付

ThreatMetrix has mapped the Digital Identity Graph.

理解一个人、相关设备、凭据和威胁行为之间的复杂关系…

Email

Username

Device 1

Device 2

Phone #

CC

保护知名品牌

为网络犯罪活动提供了一个360度的视角

电⼦商务 社交媒体 合作伙伴⾦融服务

解决关键业务解决⽅案

电⼦商务

社交⺴络 政府与企业

Financial Services⾦融服务

§ 远程员⼯认证§ BYOD

§ ⽀付欺诈§ 帐户接管

§ 帐户接管§ 新帐户注册

§ 帐户接管§ ⽀付欺诈§ 汇款欺诈

§ 新帐户注册

系统对接 整合流程表

客户和设备 服务器

ThreatMetrix

<TMX TAGS>1. 客户访问加了 TMX HTML tag 的⽹页

或加了 TMX SDK 的 APP

3.客户进⾏登⼊, 付款或注册等等的交易

2. 客户设备分析 (Session ID)(没有个⼈资料)

4. RESTful API with Session ID• 个⼈和交易资料 (加密)

风险评分返回• 设备指纹• 定位• 设备指纹, IP评分• 超过兩百多点其他资料

5.客户交易结果 = 通过, 否决 或 审核

什麼是 TMX移动端SDK?全球超过3.5亿下载（银行，手机钱包，电商，交友，P2P，咖啡...等等）

手機認証

惡意軟件檢查

APP 檢查

GPS 位置定位

動態越獄和root檢測

模擬器檢查

設備分析

身分分析

行為分析

全球信託情報網

第⼀层防线

第⼆层防线

第三层防线

第四层防线

Device & Location

MITM & Proxies

Bots & Malware

Anonymized Personas

Associations & Related Events

Age & Attributes

Velocities & Frequencies

Activity Meta Data

Correlation &Anomalies

$$$

Real-time Feedback

Analyst Feedback

3rd Party Security Solutions

SIEM

Providing an Integrated Layered Defense提供了一个集成的分层防御

D E C I S I O N E N G I N E , W O R K F L O W & A N A L Y T I C S

A N O N Y M I Z A T I O N & P R I V A T E K E Y E N C R Y P T I O N

Maintaining Security and Privacy 资料保密

§ PII data passed to ThreatMetrix secure web API is encrypted withan unique private key known only to your organization

Global Trust Intelligence Network§ Prior to being encrypted by customer key, ThreatMetrix creates secure one-way cryptographic hash before storing

§ Salted with secured private key to prevent reverse engineering

Your data stays yours

No shared PII

• 我们使⽤PKI 证书来保护您的数据与数据加密. 在加密前我们⽤另⼀條⾮反向加密码把數據加密，确保单向密码加密

• 我們只對比 hash value例子: Email =

647d0bd26e4ae6e38b2af4f8debaad79

ThreatMetrix : 数碼身份元素表

Global Customer Network§ 3,500+ participating customersDevice Identification & Persona ID§ Configurable business rules and risk TrustTags§ Consumer Validation and Assertion

The world’s largest fact-sharing context analytical customer identification and fraud network

全球最大网上分享交易数据分析，客户认证和防欺诈网络

ThreatMetrix優勢

SaaS - Global Policy Engine & Trust Scoring§ Real-time results and monitoring§ Real-time malware detectionScalability & Security§ More than 5,000 tps Multi Data Center§ Anonymous & Encryption

Mobile SDK§ Installed into customer’s apps on

mobile devices§ Persistent Device Identification§ Location Services§ Dynamic Jailbreak & Root detection§ Anomaly Detection tampering

成功案例 (⼀) 国內第⼀⼤电商

客⼾需求

§ 通过 CyberSource 采⽤ThreatMetrix 服务多年, 不过随住业务发展⾄全球,现有平台太多限制

§ ⼀个能夠快速集成現有和⾃建风控系統的全球平台

§ ⼀个快速风险评估平台, 能处理不同的客⼾端.

§ 安全的分享到全球其他电商的交易數据

§ 可扩充性強和低維护开⽀

Threatmetrix ⽅案

§ 2014 年中上线，处理全球外卡收单从不同的平台

§ 2015 开始处理部份国內交易

§ 2015 中不再和 CyberSource 续 約, 全⾯直接采⽤ ThreatMetrix

§ 2015 年中ThreatMetrix 移动端 SDK 和APP钱包集成上線

§ 提供每⼀笔交易 ThreatMetrix 收集的数据和分析参数（超过两百多个)，集成现有风控系统作进⼀步分析

§ ThreatMetrix全球信⽤情报⽹络, 分享⾏內重要数据

成功案例 (⼆) 国內第⼆⼤電商

客⼾需求

§ 通过收购⼀家第三⽅⽀付的公司，XX集团业务发展到⾦融, 现有平台不能滿⾜业务发展

§ ⼀个能夠跨平台的风控系统可以⽤在电⼦商务和⾦融

§ 不同的切⼊點, ⽀付, 登陆和注冊, 电脑和移动端

§ ⼀个能夠快速集成現有和⾃建风控系統的平台

§ ⼀个快速风险评估平台, 能处理不同的客⼾端.

§ 安全的分享到全球其他电商的交易數据

§ 可扩充性強和低維护开⽀

Threatmetrix ⽅案

§ 2015 开始处理部份国內交易, 针对⽹上⽀付和新客⼾注冊

§ 2015 年中开始提升处理交易量⾄每天百万笔

§ 2015 年下半年开始測試ThreatMetrix 移动端 SDK 和xx钱包集成

§ ThreatMetrix全球信⽤情报⽹络, 分享⾏內重要数据

成功案例 (三) ⽹上贷款平台

客⼾需求

§ 遍布全球的环联向45,000个商业客户提供解决⽅案, 商业客户及消费者遍布全球三⼗多个国家保存全球约5亿消费者及商业客户的信贷记录

§ ⾹港环联资讯有限公司于⼀九⼋⼆年成⽴, 是全港⾸间及唯⼀消费者信贷资料服务机构.资料库载有四百七⼗万个消费者的信贷记录.

§ 提供给银⾏⼀个贷款后台的分析系统, 整合信贷, 申请时⽤的电⼦设备, ⽹路资料等等

§ 在線上貸款平台提供全透明的⾵在线上贷款平台提供全透明的风控, 不能影响⽤户体验

§ 防⽌欺诈的贷款申请

Threatmetrix ⽅案

§ 2014年开始作双⽅系统整合和测试，年中开始上线。

§ 2015年年⾹港巳有三家银⾏采⽤这系统。美国，加拿⼤和南⾮也有

§ 下⼀步进⼊中国国內市场 8/7/15 5:14 PM香港首个“网上�款360平台”推出

Page 1 of 2http://m.apdnews.com/XinHuaNews/212792.html?from=timeline&isappinstalled=0

香港首个“网上�款360平台”推出@'：2015-06-29 17:58:45 来源：新�社

香港首个“网上�款360平台”推出新�社香港6月29日� 中国\行（香港）及!0信息有限公司（!0）29日宣布，携手推出香港第一个“网上�款360平台”，L客�提供便捷、eX和安全的�款新体W。 中\信用卡h+理H�信在:�Y式上致辞@表示，由于互0网金融日新月异的�展和客�需求的改�，中\香港不断加强�子申<渠道的功能，持S提升客��款体W。同@，我7十分重C客�的]私保障及网上\行交易安全，因此在此范畴加强投g，并0同!0L“网上�款360平台”提供本地市�最全面的智能身份Wb，除身份=b外，也可以辨=客�用来申<�款的�子装置，*一步保障客�数据安全。他F，新平台"将提供A@批核功能，L客�度身打造全天候全M度的网上�款服P。!0也将与@俱*，通�完善的数据管理和分析，L客�提供_d服P。双方的服P理念不8而合，相�相成，促成了“网上�款360平台”的�生。!0U太区h裁庄永楷指出，!0的智能身份=b是一套V密的=b方案，^有多重Wb及核A客�身份的功能。a不�有助于中\香港L客�提供更方便和灵活的流�及网上服P，而且更加安全及有保障。 据了解，通�“网上�款 360 平台”，客�可随@随地申<中\“易 ;”私人�款。在回答个人�PNI后，系JA@1接至!0的个人信�数据/，核A客�身份，之后客�便可A@#得批核)果，所#�款可用于"自己指定的信用卡或�款)余。整个申<�程均R上完成。（完）

上一条：（U太+%）澳昆州政府重�“_步”叫服P

相关新�

（体育）北6�名:�在即 取消半程增?K�>

（+%�察·关注�X�新）中国“��族”迎来“互0网＋”机遇

（体育）哥斯 黎加��4伊兹加盟里斯本,技

（科技·航天）美�射探空火箭�D空'技E

（国&）阿富汗政府与塔利班直接� 表示L和解�造!境

２１家券商#中国b金公司２６００Z元信用�度增持股票

新�社快T：中国国家主席Q近平当地@'８日下午抵 俄5斯O法，出席即将在那里-行的金f国家3�人第七次会晤和上海合作ic成`国元首理事会第十五次会[。沪深大9延S弱B �X板指数率先止跌

Does this customer consistently score

well, poorly or inconsistently?該客戶是否一致高分，質量

低劣或不一致？

Tracking behavior across global network to ensure detection我們在全球網絡跟踪用戶行為來確保檢測

Anonymous Truth Data匿名真實數據

TrustTags – Tracking Identity and User Behavior

Reduce friction to process returning customers

減少對現有客戶的不便

TrustTags信任標籤

Reduce step-up authentication and out-of-band authentication減少多次驗證

Global Trust Intelligence Network全球信託情報網絡

Capturing Visitor Intelligence

TrustDefender™ Cloud

Safeguard Online Transactionswith Device Identificationand Malware Detection

保障網上交易與設備識別和

惡意軟件檢測

TrustDefender™ Client

Identify Malware and Provide Secure Browsing with a

Small Downloadable Client

識別惡意軟件並提供安全瀏覽

需要客戶端下載

TrustDefender™ Mobile

Provide Real-Time FraudScreening for Mobile Apps Via

a Comprehensive SDK

在移動應用程式 APP 裡通過完

整的SDK提供實時的欺詐分析

TrustDefender™ API

Provides Transaction, Identity and Behavior Information to Augment Risk Assessment

提供交易, 身份和行為的信息來增強風險評估. 整合其他後台系

統

TrustDefender™ Cybercrime Protection Platform網絡犯罪保護平台

Scale and Worldwide Presence全球業務

Sacramento薩克拉門托

New York紐約

San Jose聖荷西

Sydney 悉尼

Amsterdam阿姆斯特丹

Hong Kong 香港

每年交易量超過260%增長Global Data Centers, Sales and Support

全球多個數據中心, 銷售和支援團隊

60% U.S. – 40% ROW

Secure, Scalable, Maintainable安全，可擴展，可維護

Singapore新加坡

London倫敦 Beijing

Tokyo DC

Paris

Getting Started with ThreatMetrix入門

Proof of Concept (POC)概念性測試

● Define Fraud Threat and

Solution● Test for 30 to 90

Days● 定義詐欺威脅和

解決方案

● 測試30至90日(收費)

EnterpriseDeployment企業建構

● ThreatMetrix Works with You

to Deploy Solutions

Across the Enterprise

● ‘ThreatMetrix’或合作夥伴將與您攜手建構整個企業解決方案

Review and Validation複核和驗證

● ThreatMetrix Works with You

to Validate Fraud Capture

and ROI● ‘ThreatMetrix’或合作夥伴將與您攜手驗證詐欺捕捉和投資回報

Cybercrime Prevention Roadmap 产品开發⽅向

2013Out-of-BandTrust Tags

Global PolicyAutomated

Scoring

2005Identity Active

Botnets in Real-time

2008Global

TransactionIntelligence

2010Integrated Enterprise

Policy Engine

2011Private

Encryption &

Identity Checking

2007Proxy Piercing & Global Device Identification

2009Customer-Configurabl

e Rules

2011ExactIDSmartID

2012IntegratedMalware &Device ID

ABCXYZ

2016Portal

UpgradeMachine Learning

SmartRules3rd party

IntegrationCase

Management

2014SmartID2

Mobile SDKEnhancements

DNS IP

2015Global

Trust TagsPersonaID

RemoteDesktop