Cómo funciona

Account Protect combina nuestro motor de aprendizaje automático y una base de datos de billones de puntos de datos de transacciones a fin de generar una decisión de riesgo para las acciones relacionadas con la cuenta en su aplicación. Cuando los usuarios intentan crear, actualizar o iniciar sesión en las cuentas de su sistema, Vesta analiza los datos de varias fuentes y genera una decisión de riesgo que usted puede utilizar para determinar si permitirá la acción.

Fuentes de datos

Account Protect combina información de las siguientes fuentes para verificar y monitorear las cuentas de los usuarios:

  • Comportamiento del cliente: Las herramientas de Análisis del comportamiento de Vesta rastrean elementos del comportamiento del cliente, incluidas las páginas que visitan sus clientes, el tiempo que pasan en cada página y cómo seleccionan los productos para identificar compras potencialmente fraudulentas. Análisis del comportamiento utiliza un identificador de sesión único para rastrear el comportamiento del usuario y compara su comportamiento con los perfiles de una actividad fraudulenta.
  • Datos específicos del dispositivo: La función de Huella digital del dispositivo de Vesta identifica las propiedades únicas del dispositivo de cada cliente, incluida la dirección de correo electrónico asociada, la edad y la ubicación. Esto permite detectar si un cliente está enmascarando información de identificación como una manera de cometer un fraude.
  • Verificación de identidad: La Verificación de identidad utiliza la cámara del dispositivo del usuario para capturar imágenes de los documentos de identidad y de la cara del usuario. Las imágenes del documento se comparan con plantillas de tarjetas de identificación válidas conocidas y la cara del usuario se compara con la fotografía de la tarjeta de identificación. Esto garantiza que la identificación sea válida y que pertenece a la persona que está creando la cuenta.
  • Datos biométricos: La función de autenticación multifactor sin contraseña de Account Protect crea un token vCrypt que asocia a un usuario con un dispositivo específico. Una vez creado y verificado el token vCrypt, el usuario puede utilizar los sensores biométricos del dispositivo para verificar la autenticidad de cualquier solicitud de servicio.
  • Bóveda de datos/Consorcio: Vesta participa en la bóveda de datos del consorcio que cumple con el GDPR, la que incluye más de 2 billones de puntos de datos recopilados durante 25 años de procesamiento de transacciones. Vesta aprovecha estos datos para comparar las acciones de los usuarios con los datos históricos e identificar posibles fraudes.

Decisiones de riesgo

Para cada acción de cuenta que admite en su aplicación, Account Protect devuelve una decisión sobre el riesgo de fraude de la cuenta:

  • Accept: Account Protect determinó que había un riesgo bajo asociado con los datos analizados. El usuario puede continuar con la actividad de la cuenta.
  • Challenge: Existe un riesgo asociado con los datos analizados. Account Protect pedirá al usuario que complete los pasos de verificación adicionales antes de continuar con la actividad.
  • Deny: Account Protect ha determinado que la acción es probablemente fraudulenta. Vesta no recomienda permitir al usuario el acceso a las funciones de la cuenta. Si corresponde, notifique al titular de la cuenta sobre el posible fraude y pídale que verifique la cuenta confirmando y actualizando sus credenciales.

Tecnología

Account Protect se basa en tecnologías de última generación que proporcionan potentes capacidades analíticas y que facilitan su integración en su sitio web o aplicación.

Análisis

Vesta utiliza el aprendizaje automático, los modelos de comportamiento y los controles de autenticación inteligentes para analizar los datos:

  • Plataforma de aprendizaje automático y modelos: Vesta utiliza el aprendizaje automático y los macrodatos para construir modelos de referencia que describen los comportamientos asociados con el fraude por apropiación de cuentas. La detección de estos comportamientos durante una transacción es una indicación de fraude. Los modelos de Vesta pueden actualizarse y desplegarse en cuestión de horas, lo que asegura que la protección que obtiene de Account Protect se mantenga al día con las nuevas técnicas de fraude.
  • Análisis de Deep Link patentado: Mediante la provisión, referencia cruzada e identificación de patrones en los datos de varios repositorios de macrodatos, Vesta puede identificar actividades anómalas que podrían indicar un fraude.
  • Controles de autenticación inteligentes: Los datos biométricos permiten verificar la identidad de un solicitante y hacer una autenticación multifactor sin contraseña para cada actividad relacionada con la cuenta en su aplicación.

Integración

Vesta proporciona los SDK, las API de REST y el método JavaScript que usted utilizará para integrar Account Protect a su aplicación:

  • REST API: Utilice la API de REST de Account Protect para solicitar un análisis de riesgo de las actividades de las cuentas.
  • Los SDK: El SDK del Recopilador de datos agrega a su aplicación el Análisis del comportamiento, la Verificación de identidad y la Tokenización vCrypt. Debe incorporar las bibliotecas del Recopilador de datos a su aplicación e inicializarlas cuando se abra su aplicación.
  • JavaScript: Para aplicaciones web, Vesta proporciona JavaScript, que soporta los servicios de Huella digital del dispositivo y Análisis del comportamiento.

Las páginas de Integración de monitoreo de cuentas y Integración de verificación de cuentas describen cómo incorporar y utilizar Account Protect en su aplicación.

Casos de uso

Los siguientes casos de uso ilustran cómo Account Protect defiende a sus usuarios de diferentes vectores de ataque.

Fraude de cuenta sintética

Durante el fraude de cuenta sintética, un delincuente crea una nueva cuenta combinando información de identidad robada y falsa. Account Protect toma las siguientes medidas durante la apertura de la cuenta para defenderse contra un fraude de cuenta sintética:

  • Verificaciones de PII: Account Protect verifica la información introducida en el formulario de creación de la cuenta contra los datos existentes sobre la persona que abre la cuenta. Si detalles como los números de teléfono y las direcciones parecen sospechosos, Account Protect le alerta sobre posibles comportamientos fraudulentos.
  • Verificación de la identidad: Account Protect incluye funciones de escaneo de documentos de identificación y comparación facial. Cuando un usuario intenta abrir una nueva cuenta, Account Protect verifica la validez del documento de identificación y compara la fotografía de la identificación con una fotografía tomada con la cámara del dispositivo del usuario. Si el documento de identificación no pertenece a la persona que abre la cuenta, puede denegar la cuenta, o hacer un seguimiento con el usuario para una verificación de identificación adicional.
  • Datos biométricos: Account Protect genera un token vCrypt que vincula la cuenta de un usuario con el dispositivo utilizado para crear la cuenta. El token se encripta y se almacena en el dispositivo del usuario. Si la persona que crea la cuenta no puede utilizar la autenticación biométrica del dispositivo durante la vinculación del token, Account Protect le alertará de que la acción ha fallado, lo que indica una posible actividad fraudulenta.

Si un nuevo usuario no supera una o varias de estas verificaciones, usted puede optar por denegar la cuenta. Si quiere hacer un seguimiento del usuario para una verificación adicional, tendrá la información que necesita para tomar una decisión informada sobre la validez de la cuenta.

Relleno y descifrado de credenciales

Durante el relleno y descifrado de credenciales, un delincuente intenta utilizar nombres de usuario y contraseñas robadas para acceder a las cuentas relacionadas. Por lo general, el delincuente intentará iniciar sesión utilizando muchas combinaciones de nombres de usuario y contraseñas en su sitio web en un tiempo corto. Account Protect vigila la actividad de inicio de sesión y utiliza las siguientes verificaciones para proteger contra los inicios de sesión fraudulentos:

  • Verificación de velocidad: Account Protect está alerta a varios intentos de inicio de sesión en un tiempo corto. Esto puede indicar que un delincuente está utilizando un bot para descifrar cuentas en su sitio. Si se detecta, Account Protect activará la verificación multifactor sin contraseña utilizando datos biométricos y específicos del dispositivo para garantizar que la persona que accede a la cuenta es el verdadero propietario.
  • Verificación del dispositivo: El token vCrypt creado durante el proceso de creación de la cuenta está vinculado al dispositivo del propietario de la cuenta. Si la actividad de inicio de sesión es sospechosa y el dispositivo no puede ser verificado, Vesta le notificará la posible actividad fraudulenta. Puede optar por hacer un seguimiento del usuario para garantizar la seguridad de la cuenta.
  • Información de IP: Account Protect comprueba la dirección IP asociada al dispositivo que se está utilizando para iniciar la sesión. Si la dirección IP forma parte de una red conocida por cometer fraudes, Account Protect puede denegar la solicitud para iniciar sesión.

Al supervisar el comportamiento típico de los usuarios y proporcionar verificaciones de seguridad adicionales durante el inicio de sesión, Account Protect puede detener el relleno de credenciales en ese momento y salvar la reputación de su negocio de las consecuencias graves de las filtraciones de datos en otros sistemas.

Fraude en compras de una cuenta

Durante el fraude de compra de una cuenta, un delincuente accede a una cuenta legítima y cambia la información de envío para comprar y recibir bienes que se pagan con los métodos de pago existentes de su usuario válido. Account Protect vigila el evento de cambio de dirección en el formulario de actualización de su cuenta y verifica los siguientes detalles para proteger contra un fraude de compra de una cuenta:

  • Historial de direcciones y reputación: Account Protect verifica la nueva dirección contra intentos de fraude anteriores para asegurarse de que la dirección no es ya conocida como fraudulenta.
  • Comportamiento de cambio de dirección: Account Protect analiza la frecuencia con la que el usuario verificado cambia o añade direcciones y si el usuario que cambia la dirección ha mostrado algún indicio adicional de un comportamiento fraudulento.
  • Ubicación de las direcciones de envío y facturación: Comparar la ubicación de las direcciones de envío y facturación puede identificar los intentos de utilizar la información de pago existente para recibir bienes en una parte del mundo significativamente diferente.

Si alguna de las verificaciones de fraude da señales de alarma, Account Protect puede emitir un desafío de autenticación multifactor. Si se determina que la compra es fraudulenta, Account Protect emitirá una decisión de denegación, para que usted pueda notificar al propietario de la cuenta la posible actividad fraudulenta.