Daugelio veiksnių autentifikavimas šiais laikais yra pyktis dėl vis sudėtingesnių Trojos arklių ir sukčiavimo išpuolių bei net rootkitų, kuriais siekiama pavogti slaptažodžius ir neskelbtinus duomenis. Didelio masto internetinis nusikalstamumas netgi paskatino finansinių paslaugų įmones ir kai kurias įmones apsvarstyti naujus „rizika pagrįsto autentifikavimo“ sprendimus, kuriuose nagrinėjami elgesio modeliai ir seansų ypatybės, siekiant nustatyti nesąžiningus vartotojus.
Vienas iš daugelio saugumo tiekėjų, įvedančių rizikos analizę prie autentifikavimo lygties, yra „Cogneto“, Londone įsikūrusi įmonė, turinti biurus Vankuveryje ir Sietle. 2006 m. Rugsėjo mėn. Pristatytas „Cogneto“ sprendimas „Unomi“ patikrina vartotojo tapatybę per elgesio ypatybes (būtent pelės judesius) ir matuoja riziką, pagrįstą tiek biometriniais, tiek elgesio veiksniais.
„Unomi“ technologija yra „Cogneto“ vyriausiojo mokslininko Martino Renaud idėja, pagrįsta jo pažinimo psichologijos tyrimais. Jis įkūrė įmonę su nedidele informacinių technologijų grupe, įskaitant Cogneto CTO ir tapatybės evangelistą Patricką Audley bei Ryaną McArthurą.
„Tai, kaip žmonės sąveikauja su informacija, yra nepaprastai unikalus“, - paaiškina Audley. - Taigi, jei galite rasti būdą tai užfiksuoti, galite išmatuoti kieno nors tapatybę.
„Unomi“ užfiksuoja unikalų kiekvieno vartotojo sąveikos būdą su pele, pelės klavišu ar pelės klavišu. Pasak Audley, elgesio analizė gali nustatyti, kai vartotojas patiria stresą ar yra neblaivus. Skaičiuojant riziką, sistema taip pat atsižvelgia į tokius veiksnius kaip ryšio tipas ir vieta, ar kliento mašina yra žinoma, ar nežinoma, ir ar vartotojas atlieka tam tikrą užduotį neįprastu dienos metu, atsižvelgiant į jo istoriją.
Kaip sako Audley, "Jūs galite būti tinkamas žmogus, bet jei esate netinkamoje aplinkoje arba darote neteisingą dalyką, tai vis dar nėra gera situacija. Mūsų technologija nustato situacijos riziką".
Tas pats principas galioja ir norint išstumti blogus vaikinus, Audley baigia ir piktai priduria: „Akivaizdu, kad jei esi ne tas žmogus, tai paprastai laikoma rizikinga“.
Toks saugumas yra patrauklus bankams, kuriems rūpi sukčiavimo išpuoliai ir kitos sukčiavimo internete formos. Tačiau „Cogneto“ galvoja dar daugiau: žvelgdamas ne tik į autentiškumą, bet ir į tai, ką vienas iš įkūrėjų Audley ir McArthuras laiko didesne „tapatybės paslaugų“ galimybe.
„Mes kuriame savo technologijos išplėtimą, kuris iš tikrųjų yra mūsų pagrindinių technologijų pakartotinis pritaikymas, siekiant išplėsti identiteto prekės ženklą už (mūsų klientų) svetainės ribų“, - sako Audley.
Bankams nariams ir jų klientams „Cogneto“ autentifikavimo technologija tampa vartais į platesnę patikimą aplinką. Klientams naudinga tai, kad bankas gali būti patikima institucija, todėl jiems saugiau ir lengviau apsipirkti internete. Bankas naudojasi galimybe užmegzti pelningą partnerystę per „Cogneto“ „tapatybės tinklą“.
Pavyzdžiui, banko klientai galėtų naudoti savo banko sąskaitą, kad galėtų tiesiogiai pirkti, nenueidami per tokį tarpininką kaip „Visa“, pabrėžia Audley. Galutinis rezultatas gali būti tam tikra tapatybės federacija tarp didelių finansinių paslaugų, bankininkystės ir elektroninės prekybos tiekėjų ir jų begalės verslo partnerių.
„Tarkime, jūs esate Amerikos banko klientas“, - tęsia Audley. "Amerikos bankas sudaro bendro rinkodaros sandorį su draudimo bendrove, siekdamas pasiūlyti draudimą savo klientams geresnėmis kainomis. Mūsų sistema leidžia toms kitoms įmonėms patvirtinti jus kaip Amerikos banko klientą, nežinant jūsų banko sąskaitos numerio ar bet kurio jūsų privataus asmens išsami informacija. "
„Cogneto“ planuoja šią vasarą pristatyti tapatybės tinklą. Audley sako, kad įmonė, be bankų, siekia partnerystės, kad sutrukdytų įmonių ir elektroninės prekybos rinkas, o „Cogneto“ veikia kaip tarpininkas tarp organizacijų, kurios ieško saugių autentifikavimo galimybių.
„Galite galvoti apie tai kaip apie metadatalogą“, - priduria bendrovės rinkodaros ir verslo plėtros direktorius McArthuras. "Tačiau negaliu pakankamai pabrėžti, kad iš tikrųjų nesaugome jokių duomenų. Viskas, ką darome, yra tai, kad padedame žmonėms susisiekti su kitais žmonėmis."
Audley ir McArthuras sako, kad „Cogneto“ gali padėti prekybininkams keistis naudinga informacija, tokia kaip paskutinio pirkimo data, paskutinio pirkinio suma, kliento būsena, kredito būklė ir pan., Nepakenkiant klientų privatumui ar konfidencialumui.
„Kai kuriais atvejais vienintelis dalykas, kuris iš tikrųjų yra svarbus prekybininkui, yra tai, kad pas juos ateinantis vartotojas turi gerą banko sąskaitą“, - sako Audley. - Ta informacija iš tikrųjų yra gana vertinga.
