As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF Controle de fraudes Criação de contas e prevenção de fraudes (ACFP)
Esta seção explica o que a prevenção de AWS WAF fraudes (ACFP) faz na criação de contas do Fraud Control.
A fraude na criação de conta é uma atividade ilegal online na qual um invasor tenta criar uma ou mais contas falsas. Os invasores usam contas falsas para executar atividades fraudulentas, como abusar de bônus promocionais e de inscrição, se passar por alguém e realizar ataques cibernéticos, como phishing. A presença de contas falsas pode impactar negativamente seus negócios, prejudicando sua reputação com os clientes e sua exposição a fraudes financeiras.
Você pode monitorar e controlar as tentativas de fraude na criação de contas implementando o ACFP recurso. AWS WAF oferece esse recurso no grupo de regras de regras AWS gerenciadas AWSManagedRulesACFPRuleSet com integração de aplicativos complementaresSDKs.
O grupo de regras ACFP gerenciadas rotula e gerencia solicitações que podem fazer parte de tentativas maliciosas de criação de contas. O grupo de regras faz isso inspecionando as tentativas de criação de conta que os clientes enviam para o endpoint de inscrição de conta do seu aplicativo.
ACFPprotege as páginas de inscrição da sua conta monitorando as solicitações de inscrição da conta em busca de atividades anômalas e bloqueando automaticamente as solicitações suspeitas. O grupo de regras usa identificadores de solicitação, análise comportamental e machine learning para detectar solicitações fraudulentas.
Inspeção de solicitações — ACFP oferece visibilidade e controle sobre tentativas anômalas de criação de contas e tentativas que usam credenciais roubadas, para evitar a criação de contas fraudulentas. ACFPverifica as combinações de e-mail e senha em seu banco de dados de credenciais roubadas, que é atualizado regularmente à medida que novas credenciais vazadas são encontradas na dark web. ACFPavalia os domínios usados em endereços de e-mail e monitora o uso de números de telefone e campos de endereço para verificar as entradas e detectar comportamentos fraudulentos. ACFPagrega dados por endereço IP e sessão do cliente, para detectar e bloquear clientes que enviam muitas solicitações de natureza suspeita.
Inspeção de respostas — Para CloudFront distribuições, além de inspecionar as solicitações de criação de contas recebidas, o grupo de ACFP regras inspeciona as respostas do seu aplicativo às tentativas de criação de contas, para monitorar as taxas de sucesso e falha. Usando essas informações, ACFP pode bloquear temporariamente sessões de clientes ou endereços IP que tenham muitas tentativas malsucedidas. AWS WAF executa a inspeção de resposta de forma assíncrona, para que isso não aumente a latência no tráfego da web.
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF
nota
O ACFP recurso não está disponível para grupos de usuários do Amazon Cognito.
Tópicos
