ゾーン ホッピングは、短い時間の間に別々の離れた場所(かなりの距離で)で合理的に可能ではない速度で発生する、同じユーザからの連続のトランザクションを追跡します。 たとえば、ボブが午前 9 時(GMT)にニューヨークからログインし、再度午前 10 時(GMT)にロンドンからログインした場合、Zone Hopping Check ルールは後者のトランザクションを危険として追跡します。
Zone Hopping Check ルールは、以下のパラメータに基づきます。
ユーザが飛行機、自動車、列車のような通常の交通手段を使用して、物理的に移動できる最高速度(S、時速マイル)を示します。
(連続する 2 つのトランザクション間に)ユーザが移動したとみられる速度がこのあらかじめ設定されたしきい値速度(S)を超えた場合、CA Risk Authentication はそれを、ゾーン ホッピングとみなします。
デフォルトでは、この値は 500 マイルですが、[CA Risk Authentication ルール ビルダ]ページの[ユーザが移動できる最高速度]フィールドの値を設定することにより設定できます。
複数のユーザ(たとえば夫婦)が、別々のゾーンに居るため、同じユーザ名を使用することがあります。 そのような場合、CA Risk Authentication がこれをゾーン ホッピングと見なさないようにする必要があります。 たとえば、夫が午前 10 時(GMT)にニューヨークからログインし、妻が午前 11 時(GMT)にロンドンからログインした場合、CA Risk Authentication はこれらのトランザクションを危険としてマークしません。
デフォルトではこの値は 1 ですが、[CA Risk Authentication ルール ビルダ]ページの[同じユーザ ID を共有するユーザの最大数]フィールドを編集することにより、値を 2 に設定できます。
ISP が提供する IP アドレスの場所にはばらつきがあるため、公の IP アドレスを使用してユーザの物理的な場所(地理緯度と経度)を厳密に特定することはできません。 これを解決するために、CA Risk Authentication では、不確実性の補正(U、マイル単位)を使用して、トランザクションの発信元である IP アドレスの物理的な場所におけるばらつきを調整します。
デフォルトでは、この値は 50 マイルですが、[CA Risk Authentication ルール ビルダ]ページの[IP アドレスの場所の最大許容距離]フィールドの値を設定することにより設定できます。
Zone Hopping Check ルールを設定するには、以下の手順に従います。
[ルールおよびスコアリング管理]ページが表示されます。
指定されたルール セットの設定情報が表示されます。
[CA Risk Authentication ルール ビルダ]ページが表示されます。
変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。
詳細については、「運用環境への移行」を参照してください。
この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|