实时欺诈检测和风险缓解

今天的身份窃取和欺诈情况日益猖獗，给各机构造成的损失可达数千万美元。

• 企业丢失客户数据情况不断发生
• 计算机系统不断遭受欺诈者破坏
• 交易账户ID被盗
• 炒股诈骗（Pump-and-dump）方案正不断向不知情的投资者抛售

据Javelin研究公司表示：2005年，由各种形式的身份窃取所造成的损失估计达到了566亿美元。¹为降低这种危险，金融服务机构不断部署复杂解决方案以保护客户并缓解由欺诈者所造成的信誉损失。

不过，国际欺诈率仍还是很高，它限制了许多Web业务迈向全球的步伐。请注意下列统计数据：

• 所有海外订单中有近13%遭到美国商家的拒绝。²
• 2900万使用互联网的英国成人中，有170万人遭遇过在线购物欺诈，有120万人曾是互联网上银行卡或信用卡欺诈的受害者。³

要想阻止这种趋势，在欺诈真正发生前就识别出潜在欺诈行为就显得尤为重要，只有这样才能提供机会来在造成实际损害前就触发保护行动，如：重新认证用户、停止欺诈行为。许多机构如今仍依赖于捕捉服务器日志来了解有关其业务的在线状况，而由于延迟性以及日志文件中用户详细信息的缺乏，这种方式是不足以对抗现如今的欺诈者。

实时检测直达实时防护

要想在欺诈发生前就加以制止，企业就要对用户行为有实时了解。异常/欺诈检测解决方案可识别潜在欺诈行为，但它们必须拥有会话中有关用户配置和使用趋势的实时信息才能缓解风险并降低损失。通过监控和捕捉用户事务并即时将它们供给给企业欺诈解决方案，企业就可采取行动以在欺诈发生前加以制止，从而可很好保护用户的信息。

Radware的Inflight平台可捕捉会话和登录信息，让行为可归属于实际用户——而不仅仅是IP地址。作为一款极具可扩展性的高性能企业解决方案，Inflight可将实时在线用户事务信息集成进现有的企业欺诈管理系统及专用的在线欺诈解决方案中。

Inflight通过自定义数据泵（data pumps）及业界标准协议来供给领先的欺诈解决方案。在Inflight内可执行有关“以何种格式，供给什么数据”的所有配置以确保欺诈需求的快速部署和快速上线时间，进而即时开始制止欺诈。通过采用源自Inflight的实时数据和事务来提供实时智能到用户行为中，欺诈解决方案可阻止：

• 在线欺诈
• 反洗钱 (AML)
• 企业欺诈
• 内容人员欺诈

通过采用这类信息，欺诈解决方案将能及早采取行动。

Inflight可作为基于渗透网络的设备进行部署来保持网络性能并省略其它解决方案的应用开发需求，最终为用户提供了一款可增强底线、提供快速投资回报（ROI）并建立客户信任的部署快速且全透明的解决方案。

¹ Javelin研究公司
² CyberSource公司，2006年1月
³ 源自Get Safe Online活动的一份报告，2007年1月