
商家面临着日益增长的网络犯罪威胁,他们利用枚举和账户测试等手段来利用在线平台的漏洞。这些技术可能导致未经授权的访问、财务损失和品牌声誉受损。为了降低这些风险,商家必须采用强大的反枚举和账户测试实践。本指南概述了有助于保护在线业务免受这些威胁的最佳实践。
了解枚举和账户测试
枚举是指攻击者系统地提交欺诈性交易以发现有效支付信息的过程。这通常涉及使用自动化脚本来测试常见的支付字段,包括:
枚举攻击:犯罪分子提交具有各种值(例如,主账号、卡验证值、到期日期)的交易以识别有效账户。这种方法通常被称为暴力攻击。
账户测试:攻击者试图通过发起低额交易来验证账户是否活跃,从而获取未经授权的账户访问权限,意图接管或出售账户用于非法目的。
这两种技术都利用了身份验证系统的弱点,可能导致账户被接管、数据泄露和重大财务损失。
账户枚举和账户测试的原因
欺诈者使用各种方法实施这些攻击:
- 欺诈控制薄弱:许多商家缺乏强大的欺诈检测机制,使其很容易成为账户枚举的目标。
- 虚假商家账户:攻击者可以创建虚假商家账户进行账户枚举攻击,利用收单机构入职流程中的弱点。
- 凭证盗窃:网络钓鱼攻击可能导致商家登录凭证被盗,从而使攻击者能够未经授权访问支付网关。
- 克隆 POS 设备:欺诈者可以使用窃取的商家凭证设置伪造的销售点设备,以提交欺诈性交易。
反枚举最佳实践
1. 使用账户锁定机制
实施账户锁定机制可以限制单个 IP 地址在特定时间段内的登录尝试次数。通过限制尝试次数,商家可以显著降低用于枚举的自动脚本的速度,并识别可能表明存在枚举尝试的异常模式。
例如,如果用户在五次尝试后仍未登录,其账户可能会被暂时锁定。但是,必须平衡锁定策略与用户体验,因为过于激进的锁定策略可能会让真正的用户感到沮丧。
2. 使用验证码挑战
集成验证码系统可以帮助区分真人用户和自动脚本。通过要求用户在一定次数的登录尝试失败后完成验证码挑战,商家可以阻止枚举攻击,同时允许合法用户访问其账户。
3. 启用多重身份验证 (MFA)
实施多重身份验证 (MFA) 可为登录过程增加额外的安全保障。即使攻击者设法获取有效的用户名和密码,他们仍然需要访问第二个身份验证因素(例如,短信验证码或身份验证应用程序)。这可以显著降低未经授权的帐户访问风险,即使登录凭据被盗用。
4. 异常检测
及早发现异常情况至关重要,例如日均交易量突然飙升和交易被拒,这可能表明企业已成为目标。
对于批准或拒绝数量与 BIN 范围相似的交易,以及撤销数量增加的交易,应设置警报,因为欺诈者通常会在批准后不久撤销交易。此外,监控单个用户的过度使用和带宽消耗,并将多次付款失败的 IP 地址纳入欺诈检测黑名单,以便进行手动检查。
5. 实施 Web 应用防火墙 (WAF)
WAF 可以通过检测和拦截恶意流量来增加一层重要的安全保障。防火墙可以进行调整,以限制页面提交和网站上的重复操作,并自动禁止来自已知恶意来源的访客和用户。防火墙应包含机器人检测和预防工具,以帮助抵御自动攻击。
6. 使用设备指纹识别
设备指纹识别允许商家识别唯一的用户设备,从而更容易检测到同一设备访问的多个账户。
7. 使用 3-D 安全身份验证
实施 3-D 安全身份验证可以增强交易安全性,并在支付过程中提供额外的验证步骤。
8. 监控账户验证尝试次数
跟踪账户验证请求,以识别过多的失败尝试,这可能表明攻击正在进行。使用包含 CVV2 和地址验证服务 (AVS) 检查的分层验证方法。监控并阻止过多的账户验证失败尝试——可以通过账户 IP 和设备进行跟踪,以防止未经授权利用其身份验证机制。
9. 设置速度阈值
设置交易频率和金额的阈值,并对小额交易或仅授权交易使用速度检查,因为账户测试交易通常涉及 10 美元以下的金额。此外,还应设置指定时间范围内交易次数的阈值,同时监控 IP 地址、设备、电子邮件等数据元素的速度。
10. 模糊的错误消息
当登录尝试失败时,系统应提供通用的错误消息,不具体说明用户名或密码是否错误。例如,“登录凭据无效”之类的消息不会泄露可能有助于攻击者进行枚举的具体信息。
11. 监控账户创建活动
为了增强安全性,请限制每个账户和会话中可添加的卡数量,并限制在指定时间段内从单个 IP 地址创建的账户数量。此外,请监控账户支付方式的更改频率,为用户注册实施 reCAPTCHA 验证码,并终止在一定时间内处于非活动状态的访客用户的会话。
12. 定期更新密码策略
商家应实施强密码策略,要求用户创建复杂的密码。这些密码可以包含大写字母、小写字母、数字和特殊字符的组合。此外,鼓励定期更改密码可以增强安全性。
13. 定期进行安全审核
定期安全审核有助于识别系统中可能被利用进行枚举和账户测试的漏洞。商家应进行渗透测试和漏洞评估,以发现漏洞并在漏洞被利用之前采取纠正措施。
与利益相关者合作
商户、收单机构、发卡机构和支付网络之间的合作对于应对这些威胁是关键。共享可疑交易信息有助于识别和阻止支付生态系统的风险。商户应向 Visa 和 Mastercard 报告任何账户测试活动,包括以下详细信息:
- 源 IP 地址
- 客户姓名和账单地址
- 源电子邮件地址
- 用户代理标头
这些信息有助于关联交易尝试并识别欺诈模式。
结论
在网络威胁不断演变的环境中,商户必须采用全面的反枚举和账户测试策略来保护其平台。实施异常检测、验证码挑战和账户锁定机制等技术工具可以显著降低枚举风险。同时,多因素身份验证和强密码策略对于防止通过账户测试进行未经授权的访问极其重要。
通过采取这些主动措施,商户可以增强其安全态势,保护客户数据并维护其品牌的信任。随着网络犯罪分子不断改进其攻击手段,保持警惕和采取强有力的安全措施对于在线市场取得长期成功是不可或缺。
联系Austreme,发现我们的解决方案如何帮助您监控和应对商户收单风险。
想了解更多?请访问我们的Services页面。
想要了解更多商户风险管理服务?请访问我们的YouTube频道。
随时了解最新的行业动态和新兴创新技术!
关于 Austreme
Austreme Technology是专注于电商收单支付风险技术和服务的行业领导者。我们为全球客户提供广泛的金融风险管理服务,包括大数据分析、反交易下挂、商家网站风险内容检测、商家入驻和拒付预防。自2015年起,Austreme成为MasterCard商户检测服务提供商(MMSP),并是Visa第三方代理(TPA)。