Mnogofaktorska overitev je danes v največji moči, zahvaljujoč vse bolj dovršenim trojanskim programom in napadom z lažnim predstavljanjem ter celo rootkitom, namenjenim kraji gesel in občutljivih podatkov. Visoki spletni kriminal je celo spodbudil podjetja za finančne storitve in nekatera podjetja k razmisleku o novih rešitvah za preverjanje pristnosti na podlagi tveganj, ki preučujejo vedenjske vzorce in značilnosti sej, da bi identificirali prevarante.
Eden izmed številnih prodajalcev varnosti, ki uvajajo analizo tveganja v enačbo za preverjanje pristnosti, je Cogneto, zagonsko podjetje s sedežem v Londonu s pisarnama v Vancouvru in Seattlu. Cognetova rešitev Unomi, ki je bila predstavljena septembra 2006, preverja identiteto uporabnika z vedenjskimi značilnostmi (in sicer premiki miške) in meri tveganje na podlagi biometričnih in vedenjskih dejavnikov.
Tehnologija, ki stoji za Unomi, je zamisel glavnega znanstvenika Cogneta Martina Renauda, ki temelji na njegovih raziskavah v kognitivni psihologiji. Podjetje je ustanovil z majhno skupino informacijskih tehnologov, vključno s tehničnim direktorjem Cogneta in evangelistom identitete Patrickom Audleyjem in Ryanom McArthurjem.
"Način, kako ljudje komunicirajo z informacijami, je neverjetno edinstven," pojasnjuje Audley. "Torej, če lahko najdete način, kako to zajeti, potem lahko izmerite identiteto nekoga."
Unomi zajema edinstven način, kako vsak uporabnik komunicira z miško, sledilno ploščico ali sledilno kroglico. Audley meni, da lahko vedenjska analiza zazna, kdaj je uporabnik pod stresom ali vinjen. Pri izračunu tveganja sistem upošteva tudi dejavnike, kot so vrsta in lokacija povezave, ali je odjemalska naprava znana ali neznana in ali uporabnik izvaja določeno nalogo ob nenavadnem času dneva, glede na njegovo zgodovino.
Kot pravi Audley: "Morda ste prava oseba, vendar če ste v napačnem okolju ali delate napačno, to še vedno ni dobro. Naša tehnologija prepoznava situacijsko tveganje."
Isto načelo velja za izključevanje slabih, zaključuje Audley in dodamo hudomušno: "Če ste napačna oseba, je to na splošno ocenjeno kot tvegano."
Takšna varnost je privlačna za banke, ki jih skrbijo lažni napadi in druge oblike spletnih goljufij. Toda Cogneto razmišlja še več: od avtentikacije gleda na tisto, kar soustanovitelja Audley in McArthur ocenjujeta kot večjo priložnost v "identitetnih storitvah".
"Razvijamo razširitev naše tehnologije, ki je res bolj ponovna uporaba naše osnovne tehnologije za razširitev identitete blagovne znamke zunaj spletnega mesta (naših strank)," pravi Audley.
Za banke članice in njihove stranke postane Cognetova tehnologija preverjanja pristnosti prehod v širše zaupanja vredno okolje. Stranke imajo koristi od sposobnosti banke, da deluje kot organ zaupanja, zaradi česar je varnejše in lažje nakupovati na spletu. Banka ima priložnost, da prek Cognetove "identitetne mreže" oblikuje donosna partnerstva.
Na primer, stranke banke bi lahko na svojem bančnem računu neposredno kupovale, ne da bi šle prek posrednika, kot je Visa, poudarja Audley. Končni rezultat bi lahko bila nekakšna zveza identitete med velikimi ponudniki finančnih storitev, bančništvom in e-poslovanjem ter njihovimi neštetimi poslovnimi partnerji.
"Recimo, da ste stranka Bank of America," nadaljuje Audley. "Bank of America sklepa sporazum o skupnem trženju z zavarovalnico, da svojim strankam ponudi zavarovanje po ugodnejših cenah. Naš sistem omogoča drugim podjetjem, da vas potrdijo kot stranko Bank of America, ne da bi vedeli številko vašega bančnega računa ali katerega koli vašega zasebnega podrobnosti. "
Cogneto namerava to poletje razkriti identitetno mrežo. Audley pravi, da podjetje poleg bank išče partnerstva za razbijanje trgov podjetij in e-trgovine, pri čemer Cogneto deluje kot posrednik med organizacijami, ki iščejo možnosti varne avtentikacije.
"Lahko si predstavljate metadirektorij," dodaja McArthur, direktor podjetja za trženje in poslovni razvoj. "Ampak ne morem dovolj poudariti, da pravzaprav ne shranimo nobenega podatka. Pomagamo ljudem, da pridejo v stik z drugimi."
Audley in McArthur trdita, da lahko Cogneto trgovcem pomaga pri izmenjavi koristnih informacij, kot so datum zadnjega nakupa, znesek zadnjega nakupa, status stranke, kreditno stanje itd., Ne da bi pri tem ogrozili zasebnost ali zaupnost strank.
"V nekaterih primerih je trgovcu resnično pomembno le dejstvo, da ima uporabnik, ki pride k njemu, bančni račun v dobrem stanju," pravi Audley. "Te informacije so pravzaprav zelo dragocene."
