As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP)
A fraude na criação de conta é uma atividade ilegal online na qual um invasor tenta criar uma ou mais contas falsas. Os invasores usam contas falsas para executar atividades fraudulentas, como abusar de bônus promocionais e de inscrição, se passar por alguém e realizar ataques cibernéticos, como phishing. A presença de contas falsas pode impactar negativamente seus negócios, prejudicando sua reputação com os clientes e sua exposição a fraudes financeiras.
Você pode monitorar e controlar as tentativas de fraude na criação de contas implementando o recurso AWS WAF de prevenção de fraudes na criação de contas (ACFP). AWS WAF oferece esse recurso no grupo de regras de regras AWS gerenciadas AWSManagedRulesACFPRuleSet com SDKs complementares de integração de aplicativos.
O grupo de regras gerenciadas do ACFP rotula e gerencia solicitações que podem fazer parte de tentativas maliciosas de criação de contas. O grupo de regras faz isso inspecionando as tentativas de criação de conta que os clientes enviam para o endpoint de inscrição de conta do seu aplicativo.
O ACFP protege as páginas de inscrição da sua conta monitorando as solicitações de inscrição de conta em busca de atividades anômalas e bloqueando automaticamente as solicitações suspeitas. O grupo de regras usa identificadores de solicitação, análise comportamental e machine learning para detectar solicitações fraudulentas.
Inspeção de solicitações:O ACFP oferece visibilidade e controle sobre tentativas anômalas de criação de conta e tentativas que usam credenciais roubadas, para evitar a criação de contas fraudulentas. O ACFP verifica as combinações de e-mail e senha em seu banco de dados de credenciais roubadas, que é atualizado regularmente à medida que novas credenciais vazadas são encontradas na dark web. O ACFP avalia os domínios usados em endereços de e-mail e monitora o uso de números de telefone e campos de endereço para verificar as entradas e detectar comportamentos fraudulentos. O ACFP agrega dados por endereço IP e sessão do cliente, para detectar e bloquear clientes que enviam muitas solicitações de natureza suspeita.
Inspeção de respostas — Para CloudFront distribuições, além de inspecionar as solicitações de criação de contas recebidas, o grupo de regras do ACFP inspeciona as respostas do seu aplicativo às tentativas de criação de contas, para monitorar as taxas de sucesso e falha. Usando essas informações, o ACFP pode bloquear temporariamente sessões de clientes ou endereços IP que tenham muitas tentativas com falha. O AWS WAF executa a inspeção de resposta de forma assíncrona, para que isso não aumente a latência no tráfego da web.
nota
Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF
nota
O recurso do ACFP não está disponível para grupos de usuários do Amazon Cognito.
Tópicos
