Comprender las evaluaciones de riesgos

Risk Assessment

Ironchip puede proporcionar cuatro tipos de evaluaciones de riesgo, que dependen de nuestro nivel de confianza en una determinada acción realizada por un dispositivo:

  • fraud: Ironchip considera que la acción realizada por el dispositivo es fraudulenta, involucrada en un fraude
  • high_risk: Ironchip considera que la acción (por ejemplo, registrarse, iniciar sesión) realizada por el dispositivo es potencialmente fraudulenta y le recomienda tomar medidas preventivas en estos escenarios.
  • low_risk: Ironchip considera que esta acción realizada por el dispositivo es segura de aceptar.
  • unknown_risk: Ironchip no puede proporcionar una evaluación precisa en el momento de la solicitud.

Evidencias de evaluación de riesgos

Las API de Ironchip se basan en evidencia para proporcionar evaluaciones de riesgo. Esta decisión se basa en diferentes análisis a través de lentes distintos.

La siguiente tabla describe los posibles valores de evidencia, su significado y los casos de uso a los que afectan.

Comprender el tipo de coincidencia del sensor

Tipo de coincidencia Descripción
gps Cuando Ironchip es capaz de realizar comparaciones por datos GPS.
wifi_scan Cuando Ironchip puede realizar comparaciones mediante sensores Wi-Fi, pero no se encuentran redes conectadas coincidentes.
wifi_connection Cuando Ironchip es capaz de realizar comparaciones por redes Wi-Fi conectadas.
mobile_networks Cuando Ironchip es capaz de realizar comparaciones por redes móviles conectadas.

Decisión de evaluación de riesgos

Las API de Ironchip se basan en decisiones para proporcionar evaluaciones de riesgo. Esta decisión se basa en diferentes análisis a través de lentes distintos.

Decision

La siguiente tabla describe los posibles valores de decisión, su significado y los casos de uso que afectan.

Decisión Descripción Tipo
SIM Swapping / ATO Adquisición de cuenta detectada basada o no en el ataque Sim Swapping (dependiendo de la protección del usuario del cliente) string
Phising Ataque de phishing detectado desde una ubicación específica (ATO múltiple) string
Synthetic identity Ataque de identidad sintética detectado string
New user Nuevo usuario detectado en la plataforma de Ironchip string
Location fraud Intento de fraude de ubicación detectado por parte del usuario comparando todas las fuentes de datos de ubicación string
Banned location Ubicación detectada desde un lugar prohibido. En el ejemplo: Ubicación detectada desde Rusia string
Device Swapping Intercambio de dispositivo legítimo detectado de un usuario string
Location Swapping Se detectó un intercambio de ubicación legítimo de un usuario string
Common usage Uso común detectado string