后臺探秘：Payoneer的安全工具和風(fēng)控能力有多強？

Payoneer深知，我們身處一個以信任為基石的行業(yè)。選擇付款工具是一項非常重要的決定，低費率、靈活的收付方式，以及林林總總的增值服務(wù)當然很好，然而與固若金湯的安全架構(gòu)相比，這些都應(yīng)該是次要的考慮。作為全球上百萬客戶進行跨境支付與業(yè)務(wù)拓展的選擇，守護資金安全必然是我們的第一要務(wù)與使命。

事實證明，Payoneer的技術(shù)，運營以及經(jīng)驗積累，已無數(shù)次成功為用戶搭建起防范網(wǎng)絡(luò)襲擊的堅實城墻。尤其是為抑制賬戶盜用而采取的多重措施，更是我們網(wǎng)絡(luò)安全戰(zhàn)略的基石。

向來以安全合規(guī)著稱，廣受平臺與用戶信任與青睞，Payoneer用于規(guī)避賬戶盜用風(fēng)險的安全組合工具和風(fēng)險管控能力到底有多厲害？接下來，就讓我們?yōu)槟议_神秘面紗。

首先，我們先了解一下什么是賬戶盜用及其可能帶來的后果。

什么是賬戶盜用（ATO）？

賬戶盜用（ATO）是指惡意攻擊者盜取用戶的登錄信息，破解賬戶，盜取私人信息。破解賬號一般有以下三種常見方法：

憑證填充—指欺詐者使用早先數(shù)據(jù)外泄時的被竊登錄憑證進行賬號破解。

社會工程破解–指惡意攻擊者偽裝成網(wǎng)站管理員或其他官方權(quán)威人士，說服用戶提供登錄信息。釣魚郵件和信息是常見的兩種用于實施社會工程破解的工具。

暴力窮舉–指攻擊者使用機器人在平臺輸入大量的用戶名/密碼組合，直到某個賬戶被成功攻破的一種攻擊方法。

用戶可以通過幾個簡單的方法防范賬戶盜用。新用戶在網(wǎng)上訂閱任何服務(wù)時，可以分別設(shè)置獨立的密碼。如此一來，即使其中一個賬號遭到破解，欺詐者也不能通過憑證填充去破解您在其他平臺的賬號。此外，用戶需格外留意可能作為社會工程攻擊工具的郵件和信息，不要向任何人提供密碼。請注意，Payoneer絕不會通過郵件、電話或者聊天工具的形式向您索取用戶名或密碼。

Payoneer在探測和抑制賬戶盜用方面采取了多項嚴格措施。

Payoneer探測和規(guī)避賬戶盜用的多重措施

為避免賬戶盜用，我們主動采取了一系列措施，切斷機器人及黑客與賬戶的接觸。

驗證碼（CAPTCHA）請求—我們在系統(tǒng)中多個關(guān)鍵位置使用驗證碼，比如登錄頁面，以防止機器人通過暴力窮舉破解賬戶。

WEB應(yīng)用程序防火墻（WAFs）—Payoneer同時使用云防火墻及內(nèi)部防火墻，雙管齊下探測和防止機器人接觸網(wǎng)站。

機器人查找軟件–Payoneer使用專業(yè)軟件，通過打字速度和鼠標移動軌跡追蹤機器人在網(wǎng)站的活動信息。此外，我們還將瀏覽器中的密碼區(qū)域進行程式混淆，防止機器人記錄用戶密碼。

假冒站點追蹤–制作一模一樣的網(wǎng)站，誘引用戶登錄并輸入信息，以此盜取賬號，也是欺詐者常用的社會工程賬戶盜用手法。我們使用先進的軟件對假冒站點進行查詢追蹤，確認是釣魚網(wǎng)站后將馬上進行搗毀。

主動搜索用戶賬號–Payoneer使用多種網(wǎng)絡(luò)智能服務(wù)，主動搜索明網(wǎng)和暗網(wǎng)中被盜用的客戶賬號信息。用戶登錄信息被找尋到后，會立即告知用戶本人，并建議用戶修改密碼。

以上措施可以有效攔截許多賬戶盜用攻擊，但安全防護永無止境。黑客破解賬戶的工具和方式日新月異，僅做防護和攔截并不足夠。除了配備以上防護系統(tǒng)，我們還布控了其他復(fù)雜的工具和系統(tǒng)進行惡意攻擊探測。

1.守門人：RSA自適應(yīng)身份認證

RSA自適應(yīng)身份認證系統(tǒng)可以通過評估像國家、IP地址和交易規(guī)模這類風(fēng)險因素，標記賬戶異常情況。一旦探測到任何有賬號盜取跡象的可疑活動后，系統(tǒng)會追加身份認證，比如安全問題，以確保賬戶安全。

我們的威脅探測系統(tǒng)采用最前沿的數(shù)據(jù)機器學(xué)習(xí)技術(shù)，可實時適應(yīng)和記錄新威脅，永遠走在惡意攻擊者之前，為用戶嚴守數(shù)據(jù)安全。

2.選擇器：規(guī)則型監(jiān)控

規(guī)則型監(jiān)控引擎是一個后臺工具，通過預(yù)先確定的規(guī)則，識別用戶賬戶的可疑行為。規(guī)則一旦觸發(fā)，我們的司法鑒定員將展開調(diào)查，確定賬戶是否被盜取。

舉個例子，一單異常大宗的交易，尤其是在對新開Payoneer賬號轉(zhuǎn)賬的情況下，將很可能觸發(fā)我們的規(guī)則引擎與鑒定調(diào)查。如果確定為賬號盜取情況，賬號活動將馬上被中止，并立即通知賬號持有人。

3.保護者：風(fēng)險模型和行為分析

我們采用復(fù)雜的風(fēng)險模型和行為分析程序分析可疑的用戶交易。通過此類分析獲得的信息將被用于預(yù)測未來任何可能具有賬號盜取跡象的惡意行為。

換句話說，我們的風(fēng)險模型收錄可疑行為的數(shù)據(jù)，比如對某個特定國家作出的異?？缇持Ц督痤~，或者使用新設(shè)備進行大量交易，并依據(jù)數(shù)據(jù)模型對出現(xiàn)同樣行為的賬戶進行標記。

4.故障安全：用戶反饋

無論技術(shù)多么先進，人類的直覺都無可替代。因此，我們與用戶長期保持溝通，得以快速探測可疑的賬戶活動，作出標記，并進一步采取上述措施。

防范與打擊賬戶盜用是一場持久戰(zhàn)，需要用戶與服務(wù)商協(xié)調(diào)配合，持續(xù)研發(fā)和執(zhí)行具有預(yù)見性與創(chuàng)新性的措施?；诎踩紤]，我們無法把所有的安全措施公之于眾，但我們可以負責任地說，我們采取的抑制措施正有效地攔截著欺詐者及機器人對敏感數(shù)據(jù)的接觸與攻擊，讓任何可疑行為無處遁形，充分保障賬戶安全。

正是由于對賬戶安全的一致追求，許多諸如Amazon，airbnb和Google這樣的互聯(lián)網(wǎng)巨頭，以及全球上百萬中小型企業(yè)都選擇并信賴Payoneer，因為他們知道Payoneer永遠會把賬戶安全放在第一位。

如果您有任何關(guān)于賬戶安全的問題，歡迎聯(lián)系我們的客戶經(jīng)理或者客服團隊進行問詢，或者毫不猶豫，直接戳下方注冊鏈接，和我們一起展開跨境征程吧。