Cogneto: untuk identitas dan seterusnya!

Otentikasi multifaktor sangat populer akhir-akhir ini, berkat serangan trojan dan phishing yang semakin canggih dan bahkan rootkit yang bertujuan untuk mencuri kata sandi dan data sensitif. Kejahatan online berisiko tinggi bahkan telah mendorong perusahaan jasa keuangan dan beberapa perusahaan untuk mempertimbangkan solusi baru "otentikasi berbasis risiko", yang memeriksa pola perilaku dan karakteristik sesi untuk mengidentifikasi pengguna nakal.

Salah satu dari sejumlah vendor keamanan yang memperkenalkan analisis risiko pada persamaan otentikasi adalah Cogneto, sebuah perusahaan rintisan yang berbasis di London dengan kantor di Vancouver dan Seattle. Diluncurkan pada September 2006, solusi Unomi Cogneto memverifikasi identitas pengguna melalui karakteristik perilaku (yaitu gerakan mouse) dan mengukur risiko berdasarkan faktor biometrik dan perilaku.

Teknologi di balik Unomi adalah gagasan dari kepala ilmuwan Cogneto Martin Renaud, berdasarkan penelitiannya di bidang psikologi kognitif. Dia mendirikan perusahaan dengan sekelompok kecil ahli teknologi informasi termasuk CTO Cogneto dan penginjil identitas Patrick Audley dan Ryan McArthur. 

"Cara orang berinteraksi dengan informasi sangatlah unik," Audley menjelaskan. "Jadi jika Anda dapat menemukan cara untuk menangkapnya, maka Anda dapat mengukur identitas seseorang."

Unomi menangkap cara unik setiap pengguna berinteraksi dengan mouse atau trackpad atau trackball. Menurut Audley, analisis perilaku dapat mendeteksi saat pengguna sedang stres atau mabuk. Saat menghitung risiko, sistem juga mempertimbangkan faktor-faktor seperti jenis dan lokasi koneksi, apakah mesin klien dikenal atau tidak, dan apakah pengguna melakukan tugas tertentu pada waktu yang tidak biasa, berdasarkan riwayatnya.

Seperti yang dikatakan Audley, "Anda mungkin orang yang tepat tetapi jika Anda berada di lingkungan yang salah atau Anda melakukan hal yang salah, itu masih bukan situasi yang baik. Teknologi kami mengidentifikasi risiko situasional."

Prinsip yang sama berlaku untuk mencegah orang jahat, Audley menyimpulkan, menambahkan dengan kecut, "Jelas, jika Anda orang yang salah, itu umumnya dianggap berisiko."

Keamanan semacam itu menarik bagi bank yang khawatir dengan serangan phishing dan bentuk penipuan online lainnya. Tapi Cogneto berpikir lebih besar: melihat di luar otentikasi ke apa yang dilihat oleh pendiri Audley dan McArthur sebagai peluang yang lebih besar dalam "layanan identitas."

"Kami sedang mengembangkan perluasan teknologi kami, yang sebenarnya lebih merupakan penerapan ulang teknologi inti kami untuk memperluas identitas merek di luar situs Web (pelanggan kami)," kata Audley.

Untuk bank anggota dan pelanggan mereka, teknologi otentikasi Cogneto menjadi pintu gerbang ke lingkungan tepercaya yang lebih luas. Pelanggan mendapatkan keuntungan dari kemampuan bank untuk menjadi otoritas kepercayaan, yang membuatnya lebih aman dan mudah bagi mereka untuk berbelanja di Web. Bank mendapatkan keuntungan dari kesempatan untuk membentuk kemitraan yang menguntungkan melalui "jaringan identitas" Cogneto.

Misalnya, nasabah bank dapat menggunakan rekening bank mereka untuk melakukan pembelian secara langsung tanpa melalui perantara seperti Visa, kata Audley. Hasil akhirnya dapat berupa semacam federasi identitas antara penyedia layanan keuangan besar, perbankan, dan e-commerce, serta mitra bisnis mereka yang tak terhitung jumlahnya.

"Katakanlah Anda nasabah Bank of America," Audley melanjutkan. "Bank of America melakukan kesepakatan pemasaran bersama dengan perusahaan asuransi untuk menawarkan asuransi kepada pelanggan mereka dengan harga yang lebih baik. Sistem kami memungkinkan perusahaan lain tersebut untuk mengotentikasi Anda sebagai pelanggan Bank of America tanpa mengetahui nomor rekening bank Anda atau rekening pribadi Anda. detailnya. "

Cogneto berencana mengungkap jaringan identitas musim panas ini. Audley mengatakan bahwa, selain bank, perusahaan sedang mencari kemitraan untuk memecahkan pasar perusahaan dan e-commerce, dengan Cogneto berfungsi sebagai perantara antara organisasi yang mencari opsi otentikasi yang aman.

"Anda dapat menganggapnya sebagai metadirectory," tambah McArthur, direktur pemasaran dan pengembangan bisnis perusahaan. "Tapi saya tidak bisa cukup menekankan bahwa kami sebenarnya tidak menyimpan data apa pun. Yang kami lakukan hanyalah membantu orang-orang berhubungan dengan orang lain."

Audley dan McArthur mengatakan bahwa Cogneto dapat membantu pedagang bertukar informasi yang berguna, seperti tanggal pembelian terakhir, jumlah pembelian terakhir, status pelanggan, status kredit, dan sebagainya - tanpa mengorbankan privasi atau kerahasiaan pelanggan.

"Dalam beberapa kasus, satu-satunya hal yang benar-benar relevan bagi pedagang adalah kenyataan bahwa pengguna yang datang ke mereka memiliki rekening bank dengan reputasi baik," kata Audley. "Informasi itu sebenarnya cukup berharga."