Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF Contrôle des fraudes : création de comptes, prévention des fraudes (ACFP)
La fraude liée à la création de compte est une activité illégale en ligne dans le cadre de laquelle un attaquant tente de créer un ou plusieurs faux comptes. Les attaquants utilisent de faux comptes pour des activités frauduleuses, telles que l'utilisation abusive de bonus promotionnels et d'inscription, l'usurpation d'identité de quelqu'un et des cyberattaques telles que le phishing. La présence de faux comptes peut avoir un impact négatif sur votre entreprise en portant atteinte à votre réputation auprès des clients et en vous exposant à des fraudes financières.
Vous pouvez surveiller et contrôler les tentatives de fraude liées à la création de comptes en mettant en œuvre la fonction de prévention des AWS WAF fraudes liées à la création de comptes Fraud Control (ACFP). AWS WAF propose cette fonctionnalité dans le groupe de règles AWS Managed Rules AWSManagedRulesACFPRuleSet avec des SDK d'intégration d'applications complémentaires.
L'ACFP a géré les groupes de règles pour étiqueter et gérer les demandes susceptibles de faire partie de tentatives de création de compte malveillantes. Pour ce faire, le groupe de règles inspecte les tentatives de création de compte que les clients envoient au point de terminaison de création de compte de votre application.
L'ACFP protège les pages d'ouverture de votre compte en surveillant les demandes d'ouverture de compte pour détecter toute activité anormale et en bloquant automatiquement les demandes suspectes. Le groupe de règles utilise des identifiants de demande, une analyse comportementale et l'apprentissage automatique pour détecter les demandes frauduleuses.
Inspection des demandes — L'ACFP vous donne de la visibilité et un contrôle sur les tentatives de création de compte anormales et les tentatives utilisant des informations d'identification volées, afin d'empêcher la création de comptes frauduleux. L'ACFP vérifie les combinaisons d'e-mails et de mots de passe par rapport à sa base de données d'identifiants volés, qui est régulièrement mise à jour à mesure que de nouvelles informations d'identification divulguées sont découvertes sur le Dark Web. L'ACFP évalue les domaines utilisés dans les adresses e-mail et surveille l'utilisation des numéros de téléphone et des champs d'adresse afin de vérifier les entrées et de détecter les comportements frauduleux. L'ACFP agrège les données par adresse IP et par session client afin de détecter et de bloquer les clients qui envoient trop de demandes suspectes.
Inspection des réponses — Pour les CloudFront distributions, en plus d'inspecter les demandes de création de compte entrantes, le groupe de règles ACFP inspecte les réponses de votre application aux tentatives de création de compte, afin de suivre les taux de réussite et d'échec. À l'aide de ces informations, l'ACFP peut bloquer temporairement les sessions client ou les adresses IP dont trop de tentatives ont échoué. AWS WAF effectue une inspection des réponses de manière asynchrone, afin de ne pas augmenter la latence de votre trafic Web.
Note
Des frais supplémentaires vous sont facturés lorsque vous utilisez ce groupe de règles géré. Pour plus d’informations, consultez Tarification d’AWS WAF
Note
La fonctionnalité ACFP n'est pas disponible pour les groupes d'utilisateurs Amazon Cognito.
Rubriques
