Fraud Prevention

Fraud Prevention

Gute Technik gegen böse Absichten

Der Secure Access Hub stoppt betrügerische Angriffe, bevor sie eine Anwendungen oder einen Service erreichen. Sicherheitswarnungen für verdächtige Sitzungen werden rechtzeitig ausgelöst und wertvolle technische Informationen werden für eine detaillierte Analyse aufbewahrt.

Wirksame Fraud Prevention

Bereits auf der Web Application Firewall (WAF) werden Attribute der Benutzerinteraktion wie IP-Adresse, Browser, Malware Detection oder Bildschirmauflösung aufgezeichnet und überprüft. Im sogenannten Client- und Session-Fingerprinting werden alle Attribute überwacht, um Manipulationsversuche innerhalb einer Session oder gar ein Session Hijacking zu erkennen.

Eine weitere Möglichkeit, Betrug bereits auf der WAF zu unterbinden, ist dynamisches Whitelisting oder Dynamic Value Endorsement (DyVE). Einfache Beispiele sind hier Online- Banking-Transaktionen: Mittels DyVE erzwingt Airlock, dass übermittelte Transaktionen lediglich Konten belasten, die vorgängig vom Banking-Server zur Auswahl gestellt wurden.

Eine Kombination mit risikobasierter Authentisierung verstärkt die Wirksamkeit der Betrugsbekämpfung zudem erheblich.
 

Authentifizierung

Zusätzlicher Schutz mit IBM® Security Trusteer® Pinpoint

Die Integration von IBM® Security Trusteer® Pinpoint im Secure Access Hub sorgt für einen zusätzlichen Schub bei der Fraud Prevention. Die Pinpoint-Lösung erkennt Banking-Trojaner an ihrem Verhalten und generiert biometrische Benutzerprofile. Weicht das Verhalten einer Sitzung vom bekannten Benutzer ab, so wird die Notbremse gezogen.

Mit dem Airlock Add-on kann IBM Pinpoint schnell und einfach integriert werden, ohne dass Back-End-Services angepasst werden müssen. In Kombination mit den On-Board-Features von Airlock bietet dies einen ganzheitlichen und zentralisierten Ansatz für das Betrugsmanagement.

Machine Learning mit Detect-F

Falls ein Angreifer trotz aller Sicherheitsmassnahmen betrügerische Transaktionen erfassen konnte, kommt unsere Fraud-Detection-Lösung Detect-F zum Einsatz. Die auf Machine- Learning basierende Lösung wird zusammen mit dem Secure Access Hub eingesetzt und berücksichtigt auch fachspezifische Zahlungsdaten wie Empfänger, Metadaten der Zahlung, Beträge, Frequenzen und weitere Grössen. Damit werden technische Indizien und fachliche Informationen mittels modernster Methoden integriert, um Betrugsversuche zuverlässig und automatisiert zu erkennen.

Highlights Fraud Prevention

  • Client Fingerprinting
     
  • Dynamisches Whitelisting (DyVE)
     
  • Risikobasierte Authentifizierung
     
  • Starke Authentifizierung
     
  • IBM Trusteer Pinpoint Integration
     
  • Detect-F
     
  • Machine Learning

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern