金融サービス専用に設計されたデバイスバインディング、エミュレーター検知、リスクスコアリング。TRACIOは、ユーザー体験を損なうことなく、認証・オンボーディング・取引のフローにハードウェアレベルの信頼層を追加します。
金融機関は、クレデンシャルスタッフィング、アカウント乗っ取り、合成ID詐欺の主要な標的です。攻撃者は、インフォスティーラーのログ、SIMスワップサービス、フィッシングキットを使ってパスワードとMFAを回避します。セッションが乗っ取られた頃には、すでに資金は動いています。
規制からの圧力が問題をさらに深刻にします。PSD2、KYC、AMLの要件は、セッションクッキーでは提供できないデバイスレベルの監査証跡を要求します。監査官が「この取引を開始したのはどのデバイスか」と問うとき、IPアドレスやユーザーエージェントでは弁明になりません。
登録時に検証済みのデバイスをアカウントに紐付けます。認識されていないハードウェアは追加認証をトリガーし、セッショントークンの盗難ではハードウェアチェックを回避できません。
あらゆる資金移動に対する50ms未満のリスク評価。デバイスの信頼、IPの妥当性、速度パターン、行動シグナルを1回のAPI呼び出しで判定します。
オンボーディング時にGenymotion、BlueStacks、仮想マシンを検知します。合成IDの申請者は、実際の顧客が決して使わない環境から操作していることが多いのです。
共有ハードウェアから操作されるマネーミュールのネットワークを浮かび上がらせます。1台のデバイスが3つ以上のアカウントに紐付くと、グラフがそのクラスターを自動的に可視化します。
PSD2、KYC、AMLの監査向けにエクスポート可能なデバイスレベルのイベントログ。すべてのログイン、取引、オンボーディングイベントが、永続的なデバイス記録に紐付きます。
セッショントークンが処理の途中で別のデバイスに移動したことを検知します。セッションハイジャックは、いかなる特権操作の前にも再認証をトリガーします。
攻撃者が高額なアカウントに到達する前に、ログイン時に認識されていないデバイスを検知します。デバイスの信頼はMFAより先に実行され、適応的でリスクベースの認証を実現します。
詳しく見るデバイスレベルのレート制限が、漏洩した認証情報リストを総当たりするボットを、レジデンシャルプロキシをまたいでローテーションする場合でも封じ込めます。
詳しく見るすべての決済をデバイスの痕跡に紐付けます。疑わしいデバイス履歴、速度の急増、複数アカウントのパターンが、送金が確定する前に浮かび上がります。
詳しく見る登録時に複数アカウント不正を検知します。デバイスIDが、同一人物がウェルカムボーナスや紹介報酬を稼ぐために複数のアカウントを開設するのを防ぎます。
詳しく見る数行のコードと、必要なものすべてが揃った1つのAPIレスポンス。
import { Tracio } from '@tracio/sdk'const tracio = Tracio.init({ publicKey: "5ca175fc..." })// Read the identification result before granting accessconst result = await tracio.getResult()await fetch("/api/auth/login", { method: "POST", body: JSON.stringify({ visitorId: result.visitorId, botDetected: result.bot.detected, email: form.email, mfaToken: form.otp, }),})