ThreatMetrix 是一家专注于数字身份和欺诈检测的公司，提供综合的客户识别和风险管理解决方案。其全球共享信任情报网络帮助企业降低欺诈损失，提高客户满意度，并确保合规性。同时，ThreatMetrix 提供多种技术服务，包括移动端 SDK 和安全浏览器解决方案，以便在多个平台中识别和防止网络犯罪。

1. April 2016
全球共享数字身份情報
Global Trust Intelligence Network
全球信托情报⺴络
Billy Ho 何君亮
大中華区战略发展部副总裁
Ryan Lo 卢秉权
亚太区技術总监

2. 公司背景和技术
ThreatMetrix 是全⾯的分层认证好客户的⽅法和同時识别坏骇客
§ 成⽴于 2005
§ 全球 160 位员⼯
§ 研发团队在美国和澳⼤利亚
§ 全球4000多客户和处理⼗五亿交易⼀
个⽉
主要优点
§ 防⽌欺诈性接⼊⽽影响良好⽤户
§ 通过加快客户登录的速度来提升客户
满意度
§ 降低多因素认证和带外⾝份认证的使
⽤和成本 (消除OTP)
§ 减少欺诈性交易
§ 降低⼈⼯审查的运营成本
§ 增加⽹络犯罪检测的功效
§ 加强对本地法规的遵守
§ 利⽤全球共享情報⽹络
§ 识别被盗账号登录
§ 跨平台的防欺诈系统
§ 认识机器⼈, 代理和恶意软件隐藏

3. ThreatMetrix : 全球共享数碼身份情報
Devices设备Behavior 行為
Personas
身份
我们保护你的隐私
我们不需要知道你的名字而知道你是谁
匿名和加密
由我们的全球共享情報网络分析设备，
身份和行为而認識你的客戶
TMX
风控 客服
营销⽀付

4. ThreatMetrix
has mapped
the Digital
Identity Graph.
理解一个人、相关设
备、凭据和威胁行为
之间的复杂关系…
Email
Username
Device 1
Device 2
Phone #
CC

5. 保护知名品牌
为网络犯罪活动提供了一个360度的视角
电⼦商务 社交媒体 合作伙伴⾦融服务

6. 解决关键业务解决⽅案
电⼦商务
社交⺴络 政府与企业
Financial Services ⾦融服务
§ 远程员⼯认证
§ BYOD
§ ⽀付欺诈
§ 帐户接管
§ 帐户接管
§ 新帐户注册
§ 帐户接管
§ ⽀付欺诈
§ 汇款欺诈
§ 新帐户注册

7. 系统对接 整合流程表
客户和设备 服务器
ThreatMetrix
<TMX TAGS>
1. 客户访问加了 TMX HTML tag 的⽹页
或加了 TMX SDK 的 APP
3.客户进⾏登⼊, 付款或注册等等的交易
2. 客户设备分析 (Session ID)
(没有个⼈资料)
4. RESTful API with Session ID
• 个⼈和交易资料 (加密)
风险评分返回
• 设备指纹
• 定位
• 设备指纹, IP评分
• 超过兩百多点其他资料
5.客户交易结果 = 通过, 否决 或 审核

8. 什麼是 TMX 移动端SDK?
全球超过3.5亿下载（银行，手机钱包，电商，交友，
P2P，咖啡...等等）
手機認証
惡意軟件檢查
APP 檢查
GPS 位置定位
動態越獄
和root檢測
模擬器檢查

9. 設備
分析
身分
分析
行為
分析
全球信託
情報網
第⼀层防线
第⼆层防线
第三层防线
第四层防线
Device &
Location
MITM &
Proxies
Bots &
Malware
Anonymized
Personas
Associations &
Related Events
Age &
Attributes
Velocities &
Frequencies
Activity
Meta Data
Correlation &
Anomalies
$$$
Real-time
Feedback
Analyst
Feedback
3rd Party
Security Solutions
SIEM
ProvidinganIntegratedLayeredDefense
提供了一个集成的分层防御
D E C I S I O N E N G I N E , W O R K F L O W & A N A L Y T I C S
A N O N Y M I Z A T I O N & P R I V A T E K E Y E N C R Y P T I O N

10. Maintaining Security and Privacy 资料保密
§ PII data passed to ThreatMetrix
secure web API is encrypted with
an unique private key known only
to your organization
Global Trust Intelligence Network§ Prior to being encrypted by customer
key, ThreatMetrix creates secure
one-way cryptographic hash before
storing
§ Salted with secured private key to
prevent reverse engineering
Your data stays yours
No shared PII
• 我们使⽤PKI 证书来保护您的数据与数据加密. 在
加密前我们⽤另⼀條⾮反向加密码把數據加密，
确保单向密码加密
• 我們只對比 hash value
例子: Email =
647d0bd26e4ae6e38b2af4f8debaad79

11. ThreatMetrix : 数碼身份元素表

12. Global Customer Network
§ 3,500+ participating customers
Device Identification & Persona ID
§ Configurable business rules and risk
TrustTags
§ Consumer Validation and Assertion
The world’s largest fact-sharing context analytical customer identification and
fraud network
全球最大网上分享交易数据分析，客户认证和防欺诈网络
ThreatMetrix 優勢
SaaS - Global Policy Engine & Trust Scoring
§ Real-time results and monitoring
§ Real-time malware detection
Scalability & Security
§ More than 5,000 tps Multi Data Center
§ Anonymous & Encryption
Mobile SDK
§ Installed into customer’s apps on
mobile devices
§ Persistent Device Identification
§ Location Services
§ Dynamic Jailbreak & Root detection
§ Anomaly Detection tampering

13. 成功案例 (⼀) 国內第⼀⼤电商
客⼾需求
§ 通过 CyberSource 采⽤
ThreatMetrix 服务多年, 不过随住
业务发展⾄全球,现有平台太多限
制
§ ⼀个能夠快速集成現有和⾃建风
控系統的全球平台
§ ⼀个快速风险评估平台, 能处理
不同的客⼾端.
§ 安全的分享到全球其他电商的交
易數据
§ 可扩充性強和低維护开⽀
Threatmetrix ⽅案
§ 2014 年中上线，处理全球外卡收
单从不同的平台
§ 2015 开始处理部份国內交易
§ 2015 中不再和 CyberSource 续 約,
全⾯直接采⽤ ThreatMetrix
§ 2015 年中ThreatMetrix 移动端 SDK
和APP钱包集成上線
§ 提供每⼀笔交易 ThreatMetrix 收集
的数据和分析参数（超过两百多
个)，集成现有风控系统作进⼀步
分析
§ ThreatMetrix全球信⽤情报⽹络, 分
享⾏內重要数据

14. 成功案例 (⼆) 国內第⼆⼤電商
客⼾需求
§ 通过收购⼀家第三⽅⽀付的公司，XX集
团业务发展到⾦融, 现有平台不能滿⾜业
务发展
§ ⼀个能夠跨平台的风控系统可以⽤在电
⼦商务和⾦融
§ 不同的切⼊點, ⽀付, 登陆和注冊, 电脑和
移动端
§ ⼀个能夠快速集成現有和⾃建风控系統
的平台
§ ⼀个快速风险评估平台, 能处理不同的客
⼾端.
§ 安全的分享到全球其他电商的交易數据
§ 可扩充性強和低維护开⽀
Threatmetrix ⽅案
§ 2015 开始处理部份国內交易, 针对
⽹上⽀付和新客⼾注冊
§ 2015 年中开始提升处理交易量⾄
每天百万笔
§ 2015 年下半年开始測試
ThreatMetrix 移动端 SDK 和xx钱包
集成
§ ThreatMetrix全球信⽤情报⽹络, 分
享⾏內重要数据

15. 成功案例 (三) ⽹上贷款平台
客⼾需求
§ 遍布全球的环联向45,000个商业客户
提供解决⽅案, 商业客户及消费者遍
布全球三⼗多个国家保存全球约5亿
消费者及商业客户的信贷记录
§ ⾹港环联资讯有限公司于⼀九⼋⼆年
成⽴, 是全港⾸间及唯⼀消费者信贷
资料服务机构.资料库载有四百七⼗万
个消费者的信贷记录.
§ 提供给银⾏⼀个贷款后台的分析系统,
整合信贷, 申请时⽤的电⼦设备, ⽹路
资料等等
§ 在線上貸款平台提供全透明的⾵在线
上贷款平台提供全透明的风控, 不能
影响⽤户体验
§ 防⽌欺诈的贷款申请
Threatmetrix ⽅案
§ 2014年开始作双⽅系统整合和测试，
年中开始上线。
§ 2015年年⾹港巳有三家银⾏采⽤这
系统。美国，加拿⼤和南⾮也有
§ 下⼀步进⼊中国国內市场 8/7/15 5:14 PM香港首个“网上 款360平台”推出
香港首个“网上 款360平台”推出
：2015-06-29 17:58:45 来源：新 社
香港首个“网上 款360平台”推出
新 社香港6月29日 中国 行（香港）及 信息有限公司（ ）29日宣布，携手推出香港第一个“网
上 款360平台”， 客 提供便捷、 和安全的 款新体 。
中 信用卡 理 信在 式上致辞 表示，由于互 网金融日新月 的 展和客 需求的改 ，中
香港不断加强 子申 渠道的功能，持 提升客 款体 。同 ，我 十分重 客 的 私保障及网上
行交易安全，因此在此范畴加强投 ，并 同 “网上 款360平台”提供本地市 最全面的智能身份
，除身份 外，也可以辨 客 用来申 款的 子装置， 一步保障客 数据安全。
他 ，新平台 将提供 批核功能， 客 度身打造全天候全 度的网上 款服 。 也将与 ，
通 完善的数据管理和分析， 客 提供 服 。双方的服 理念不 而合，相 相成，促成了“网上
款360平台”的 生。
太区 裁庄永楷指出， 的智能身份 是一套 密的 方案， 有多重 及核 客 身份的
功能。 不 有助于中 香港 客 提供更方便和 活的流 及网上服 ，而且更加安全及有保障。
据了解，通 “网上 款 360 平台”，客 可随 随地申 中 “易 ”私人 款。在回答个人 后，
系 接至 的个人信 数据 ，核 客 身份，之后客 便可 得批核 果，所 款可用于
自己指定的信用卡或 款 余。整个申 程均 上完成。（完）

16. Does this customer
consistently score
well, poorly or inconsistently?
該客戶是否一致高分，質量
低劣或不一致？
Tracking behavior across global network to ensure detection
我們在全球網絡跟踪用戶行為來確保檢測
Anonymous Truth Data
匿名真實數據
TrustTags–TrackingIdentityandUserBehavior
Reduce friction to process
returning customers
減少對現有客戶的不便
TrustTags 信任標籤
Reduce step-up authentication and out-
of-band authentication
減少多次驗證

17. Global Trust Intelligence Network
全球信託情報網絡
Capturing Visitor Intelligence
TrustDefender™ Cloud
Safeguard Online Transactions
with Device Identification
and Malware Detection
保障網上交易與設備識別和
惡意軟件檢測
TrustDefender™ Client
Identify Malware and Provide
Secure Browsing with a
Small Downloadable Client
識別惡意軟件並提供安全瀏覽
需要客戶端下載
TrustDefender™ Mobile
Provide Real-Time Fraud
Screening for Mobile Apps Via
a Comprehensive SDK
在移動應用程式 APP 裡通過完
整的SDK提供實時的欺詐分析
TrustDefender™ API
Provides Transaction, Identity
and Behavior Information to
Augment Risk Assessment
提供交易, 身份和行為的信息來
增強風險評估. 整合其他後台系
統
TrustDefender™ Cybercrime Protection Platform
網絡犯罪保護平台

18. Scale and Worldwide Presence
全球業務
Sacramento
薩克拉門托
New York
紐約
San Jose
聖荷西
Sydney 悉尼
Amsterdam
阿姆斯特丹
Hong Kong 香港
每年交易量超過260%增長
Global Data Centers,
Sales and Support
全球多個數據中心, 銷售和支
援團隊
60% U.S. – 40%
ROW
Secure, Scalable, Maintainable
安全，可擴展，可維護
Singapore
新加坡
London
倫敦 Beijing
Tokyo
DC
Paris

19. Getting Started with ThreatMetrix 入門
Proof
of Concept (POC)
概念性測試
● Define Fraud
Threat and
Solution
● Test for 30 to 90
Days
● 定義詐欺威脅和
解決方案
● 測試30至90日(收
費)
Enterprise
Deployment
企業建構
● ThreatMetrix
Works with You
to Deploy
Solutions
Across the
Enterprise
● ‘ThreatMetrix’或
合作夥伴將與您
攜手建構整個企
業解決方案
Review and
Validation
複核和驗證
● ThreatMetrix
Works with You
to Validate
Fraud Capture
and ROI
● ‘ThreatMetrix’或
合作夥伴將與您
攜手驗證詐欺捕
捉和投資回報

20. Cybercrime Prevention Roadmap 产品开發⽅向
2013
Out-of-Band
Trust Tags
Global Policy
Automated
Scoring
2005
Identity
Active
Botnets in
Real-time
2008
Global
Transaction
Intelligence
2010
Integrated
Enterprise
Policy
Engine
2011
Private
Encryption
&
Identity
Checking
2007
Proxy Piercing &
Global Device
Identification
2009
Customer-
Configurabl
e Rules
2011
ExactID
SmartID
2012
Integrated
Malware &
Device ID
ABC
XYZ
2016
Portal
Upgrade
Machine
Learning
SmartRules
3rd party
Integration
Case
Management
2014
SmartID2
Mobile SDK
Enhancements
DNS IP
2015
Global
Trust Tags
PersonaID
Remote
Desktop