• Share on Facebook
  • Tweet This Post
  • Share on LinkedIn

后台探秘:Payoneer的安全工具和风控能力有多强?

Richard ClaytonRichard Clayton
2018年10月25日

Payoneer深知,我们身处一个以信任为基石的行业。选择付款工具是一项非常重要的决定,低费率、灵活的收付方式,以及林林总总的增值服务当然很好,然而与固若金汤的安全架构相比,这些都应该是次要的考虑。 作为全球上百万客户进行跨境支付与业务拓展的选择,守护资金安全必然是我们的第一要务与使命。

事实证明,Payoneer的技术,运营以及经验积累, 已无数次成功为用户搭建起防范网络袭击的坚实城墙。尤其是为抑制账户盗用而采取的多重措施,更是我们网络安全战略的基石。

向来以安全合规著称,广受平台与用户信任与青睐,Payoneer用于规避账户盗用风险的安全组合工具和风险管控能力到底有多厉害?接下来,就让我们为您揭开神秘面纱。

首先,我们先了解一下什么是账户盗用及其可能带来的后果。

 

什么是账户盗用(ATO)?

账户盗用(ATO)是指恶意攻击者盗取用户的登录信息,破解账户,盗取私人信息。破解账号一般有以下三种常见方法:

  • 凭证填充指欺诈者使用早先数据外泄时的被窃登录凭证进行账号破解。
  • 社会工程破解–指恶意攻击者伪装成网站管理员或其他官方权威人士,说服用户提供登录信息。钓鱼邮件和信息是常见的两种用于实施社会工程破解的工具。
  • 暴力穷举 –指攻击者使用机器人在平台输入大量的用户名/密码组合,直到某个账户被成功攻破的一种攻击方法。

用户可以通过几个简单的方法防范账户盗用。新用户在网上订阅任何服务时,可以分别设置独立的密码。如此一来,即使其中一个账号遭到破解,欺诈者也不能通过凭证填充去破解您在其他平台的账号。此外,用户需格外留意可能作为社会工程攻击工具的邮件和信息,不要向任何人提供密码。请注意,Payoneer绝不会通过邮件、电话或者聊天工具的形式向您索取用户名或密码。

Payoneer在探测和抑制账户盗用方面采取了多项严格措施。

 

Payoneer探测和规避账户盗用的多重措施

为避免账户盗用,我们主动采取了一系列措施,切断机器人及黑客与账户的接触。

  • 验证码(CAPTCHA)请求 我们在系统中多个关键位置使用验证码,比如登录页面,以防止机器人通过暴力穷举破解账户。
  • WEB应用程序防火墙(WAFsPayoneer同时使用云防火墙及内部防火墙,双管齐下探测和防止机器人接触网站。
  • 机器人查找软件 Payoneer使用专业软件,通过打字速度和鼠标移动轨迹追踪机器人在网站的活动信息。此外,我们还将浏览器中的密码区域进行程式混淆,防止机器人记录用户密码。
  • 假冒站点追踪 – 制作一模一样的网站,诱引用户登录并输入信息以此盗取账号,也是欺诈者常用的社会工程账户盗用手法。我们使用先进的软件对假冒站点进行查询追踪,确认是钓鱼网站后将马上进行捣毁。
  • 主动搜索用户账号 Payoneer使用多种网络智能服务,主动搜索明网和暗网中被盗用的客户账号信息。用户登录信息被找寻到后,会立即告知用户本人,并建议用户修改密码。

以上措施可以有效拦截许多账户盗用攻击,但安全防护永无止境。黑客破解账户的工具和方式日新月异,仅做防护和拦截并不足够。除了配备以上防护系统,我们还布控了其他复杂的工具和系统进行恶意攻击探测。

1.    守门人: RSA自适应身份认证

RSA自适应身份认证系统可以通过评估像国家、IP地址和交易规模这类风险因素,标记账户异常情况。一旦探测到任何有账号盗取迹象的可疑活动后,系统会追加身份认证,比如安全问题,以确保账户安全。

我们的威胁探测系统采用最前沿的数据机器学习技术,可实时适应和记录新威胁,永远走在恶意攻击者之前,为用户严守数据安全。

2.      选择器: 规则型监控

规则型监控引擎是一个后台工具,通过预先确定的规则,识别用户账户的可疑行为。规则一旦触发,我们的司法鉴定员将展开调查,确定账户是否被盗取。

举个例子,一单异常大宗的交易,尤其是在对新开Payoneer账号转账的情况下,将很可能触发我们的规则引擎与鉴定调查。如果确定为账号盗取情况,账号活动将马上被中止,并立即通知账号持有人。

3.      保护者: 风险模型和行为分析

我们采用复杂的风险模型和行为分析程序分析可疑的用户交易。通过此类分析获得的信息将被用于预测未来任何可能具有账号盗取迹象的恶意行为。

换句话说,我们的风险模型收录可疑行为的数据,比如对某个特定国家作出的异常跨境支付金额,或者使用新设备进行大量交易,并依据数据模型对出现同样行为的账户进行标记。

4.    故障安全:用户反馈

无论技术多么先进,人类的直觉都无可替代。因此,我们与用户长期保持沟通,得以快速探测可疑的账户活动,作出标记,并进一步采取上述措施。

防范与打击账户盗用是一场持久战,需要用户与服务商协调配合,持续研发和执行具有预见性与创新性的措施。基于安全考虑,我们无法把所有的安全措施公之于众,但我们可以负责任地说,我们采取的抑制措施正有效地拦截着欺诈者及机器人对敏感数据的接触与攻击,让任何可疑行为无处遁形,充分保障账户安全。

 

正是由于对账户安全的一致追求,许多诸如Amazon,airbnb和Google这样的互联网巨头,以及全球上百万中小型企业都选择并信赖Payoneer,因为他们知道Payoneer永远会把账户安全放在第一位。

如果您有任何关于账户安全的问题,欢迎联系我们的客户经理或者客服团队进行问询,或者毫不犹豫,直接戳下方注册链接,和我们一起展开跨境征程吧。

 

注册账号

 

 

 

本文提供的内容,包括与定价、费用和其他收费有关的任何信息,仅截至其发布之日准确有效。此外,适用法规、政策、市场条件或其他相关因素的变化可能会影响所述及定价和收费及其他相关信息的准确性。我们对此进一步澄清,任何有关定价、费用和其他收费的信息均可能发生变化,您有责任确保您所查看的是适用于您的最新内容。Payoneer 派安盈将在账户注册过程中为您提供与定价和费用有关的最新准确信息。已注册客户可通过其在线账户查看这些信息。

订阅我们的邮件

Thank you!