后臺(tái)探秘：Payoneer的安全工具和風(fēng)控能力有多強(qiáng)？

Payoneer深知，我們身處一個(gè)以信任為基石的行業(yè)。選擇付款工具是一項(xiàng)非常重要的決定，低費(fèi)率、靈活的收付方式，以及林林總總的增值服務(wù)當(dāng)然很好，然而與固若金湯的安全架構(gòu)相比，這些都應(yīng)該是次要的考慮。作為全球上百萬(wàn)客戶進(jìn)行跨境支付與業(yè)務(wù)拓展的選擇，守護(hù)資金安全必然是我們的第一要?jiǎng)?wù)與使命。

事實(shí)證明，Payoneer的技術(shù)，運(yùn)營(yíng)以及經(jīng)驗(yàn)積累，已無(wú)數(shù)次成功為用戶搭建起防范網(wǎng)絡(luò)襲擊的堅(jiān)實(shí)城墻。尤其是為抑制賬戶盜用而采取的多重措施，更是我們網(wǎng)絡(luò)安全戰(zhàn)略的基石。

向來(lái)以安全合規(guī)著稱，廣受平臺(tái)與用戶信任與青睞，Payoneer用于規(guī)避賬戶盜用風(fēng)險(xiǎn)的安全組合工具和風(fēng)險(xiǎn)管控能力到底有多厲害？接下來(lái)，就讓我們?yōu)槟议_神秘面紗。

首先，我們先了解一下什么是賬戶盜用及其可能帶來(lái)的后果。

什么是賬戶盜用（ATO）？

賬戶盜用（ATO）是指惡意攻擊者盜取用戶的登錄信息，破解賬戶，盜取私人信息。破解賬號(hào)一般有以下三種常見方法：

憑證填充—指欺詐者使用早先數(shù)據(jù)外泄時(shí)的被竊登錄憑證進(jìn)行賬號(hào)破解。

社會(huì)工程破解–指惡意攻擊者偽裝成網(wǎng)站管理員或其他官方權(quán)威人士，說(shuō)服用戶提供登錄信息。釣魚郵件和信息是常見的兩種用于實(shí)施社會(huì)工程破解的工具。

暴力窮舉–指攻擊者使用機(jī)器人在平臺(tái)輸入大量的用戶名/密碼組合，直到某個(gè)賬戶被成功攻破的一種攻擊方法。

用戶可以通過幾個(gè)簡(jiǎn)單的方法防范賬戶盜用。新用戶在網(wǎng)上訂閱任何服務(wù)時(shí)，可以分別設(shè)置獨(dú)立的密碼。如此一來(lái)，即使其中一個(gè)賬號(hào)遭到破解，欺詐者也不能通過憑證填充去破解您在其他平臺(tái)的賬號(hào)。此外，用戶需格外留意可能作為社會(huì)工程攻擊工具的郵件和信息，不要向任何人提供密碼。請(qǐng)注意，Payoneer絕不會(huì)通過郵件、電話或者聊天工具的形式向您索取用戶名或密碼。

Payoneer在探測(cè)和抑制賬戶盜用方面采取了多項(xiàng)嚴(yán)格措施。

Payoneer探測(cè)和規(guī)避賬戶盜用的多重措施

為避免賬戶盜用，我們主動(dòng)采取了一系列措施，切斷機(jī)器人及黑客與賬戶的接觸。

驗(yàn)證碼（CAPTCHA）請(qǐng)求—我們?cè)谙到y(tǒng)中多個(gè)關(guān)鍵位置使用驗(yàn)證碼，比如登錄頁(yè)面，以防止機(jī)器人通過暴力窮舉破解賬戶。

WEB應(yīng)用程序防火墻（WAFs）—Payoneer同時(shí)使用云防火墻及內(nèi)部防火墻，雙管齊下探測(cè)和防止機(jī)器人接觸網(wǎng)站。

機(jī)器人查找軟件–Payoneer使用專業(yè)軟件，通過打字速度和鼠標(biāo)移動(dòng)軌跡追蹤機(jī)器人在網(wǎng)站的活動(dòng)信息。此外，我們還將瀏覽器中的密碼區(qū)域進(jìn)行程式混淆，防止機(jī)器人記錄用戶密碼。

假冒站點(diǎn)追蹤–制作一模一樣的網(wǎng)站，誘引用戶登錄并輸入信息，以此盜取賬號(hào)，也是欺詐者常用的社會(huì)工程賬戶盜用手法。我們使用先進(jìn)的軟件對(duì)假冒站點(diǎn)進(jìn)行查詢追蹤，確認(rèn)是釣魚網(wǎng)站后將馬上進(jìn)行搗毀。

主動(dòng)搜索用戶賬號(hào)–Payoneer使用多種網(wǎng)絡(luò)智能服務(wù)，主動(dòng)搜索明網(wǎng)和暗網(wǎng)中被盜用的客戶賬號(hào)信息。用戶登錄信息被找尋到后，會(huì)立即告知用戶本人，并建議用戶修改密碼。

以上措施可以有效攔截許多賬戶盜用攻擊，但安全防護(hù)永無(wú)止境。黑客破解賬戶的工具和方式日新月異，僅做防護(hù)和攔截并不足夠。除了配備以上防護(hù)系統(tǒng)，我們還布控了其他復(fù)雜的工具和系統(tǒng)進(jìn)行惡意攻擊探測(cè)。

1.守門人：RSA自適應(yīng)身份認(rèn)證

RSA自適應(yīng)身份認(rèn)證系統(tǒng)可以通過評(píng)估像國(guó)家、IP地址和交易規(guī)模這類風(fēng)險(xiǎn)因素，標(biāo)記賬戶異常情況。一旦探測(cè)到任何有賬號(hào)盜取跡象的可疑活動(dòng)后，系統(tǒng)會(huì)追加身份認(rèn)證，比如安全問題，以確保賬戶安全。

我們的威脅探測(cè)系統(tǒng)采用最前沿的數(shù)據(jù)機(jī)器學(xué)習(xí)技術(shù)，可實(shí)時(shí)適應(yīng)和記錄新威脅，永遠(yuǎn)走在惡意攻擊者之前，為用戶嚴(yán)守?cái)?shù)據(jù)安全。

2.選擇器：規(guī)則型監(jiān)控

規(guī)則型監(jiān)控引擎是一個(gè)后臺(tái)工具，通過預(yù)先確定的規(guī)則，識(shí)別用戶賬戶的可疑行為。規(guī)則一旦觸發(fā)，我們的司法鑒定員將展開調(diào)查，確定賬戶是否被盜取。

舉個(gè)例子，一單異常大宗的交易，尤其是在對(duì)新開Payoneer賬號(hào)轉(zhuǎn)賬的情況下，將很可能觸發(fā)我們的規(guī)則引擎與鑒定調(diào)查。如果確定為賬號(hào)盜取情況，賬號(hào)活動(dòng)將馬上被中止，并立即通知賬號(hào)持有人。

3.保護(hù)者：風(fēng)險(xiǎn)模型和行為分析

我們采用復(fù)雜的風(fēng)險(xiǎn)模型和行為分析程序分析可疑的用戶交易。通過此類分析獲得的信息將被用于預(yù)測(cè)未來(lái)任何可能具有賬號(hào)盜取跡象的惡意行為。

換句話說(shuō)，我們的風(fēng)險(xiǎn)模型收錄可疑行為的數(shù)據(jù)，比如對(duì)某個(gè)特定國(guó)家作出的異?？缇持Ц督痤~，或者使用新設(shè)備進(jìn)行大量交易，并依據(jù)數(shù)據(jù)模型對(duì)出現(xiàn)同樣行為的賬戶進(jìn)行標(biāo)記。

4.故障安全：用戶反饋

無(wú)論技術(shù)多么先進(jìn)，人類的直覺都無(wú)可替代。因此，我們與用戶長(zhǎng)期保持溝通，得以快速探測(cè)可疑的賬戶活動(dòng)，作出標(biāo)記，并進(jìn)一步采取上述措施。

防范與打擊賬戶盜用是一場(chǎng)持久戰(zhàn)，需要用戶與服務(wù)商協(xié)調(diào)配合，持續(xù)研發(fā)和執(zhí)行具有預(yù)見性與創(chuàng)新性的措施?；诎踩紤]，我們無(wú)法把所有的安全措施公之于眾，但我們可以負(fù)責(zé)任地說(shuō)，我們采取的抑制措施正有效地?cái)r截著欺詐者及機(jī)器人對(duì)敏感數(shù)據(jù)的接觸與攻擊，讓任何可疑行為無(wú)處遁形，充分保障賬戶安全。

正是由于對(duì)賬戶安全的一致追求，許多諸如Amazon，airbnb和Google這樣的互聯(lián)網(wǎng)巨頭，以及全球上百萬(wàn)中小型企業(yè)都選擇并信賴Payoneer，因?yàn)樗麄冎繮ayoneer永遠(yuǎn)會(huì)把賬戶安全放在第一位。

如果您有任何關(guān)于賬戶安全的問題，歡迎聯(lián)系我們的客戶經(jīng)理或者客服團(tuán)隊(duì)進(jìn)行問詢，或者毫不猶豫，直接戳下方注冊(cè)鏈接，和我們一起展開跨境征程吧。