Niveaux de risque du score de confiance

Le mécanisme su score de confiance décrit le niveau de confiance accordé à chaque session. Il est fondé sur la corrélation entre les valeurs et le comportement observés dans la session en cours et l'historique de l'utilisateur. Il détermine également si la session présente un risque comparativement avec la population en général.

Les scores sont compris entre 0 et 1000, où 1000 est le risque maximal. Ces scores sont divisés en catégories auxquelles les niveaux de risque sont appliqués et pour lesquelles les règles sont définies.

  • Faible : 0 à 199
  • Moyen : 200 à 399
  • Elevé : 400 à 699
  • Très élevé : 700 à 1000
D'après la base de connaissances de Trusteer, les répartitions de score suivantes sont courantes :
  • Faible : de 70 à 90 % des sessions
  • Moyen : de 5 à 15 % des sessions
  • Elevé : de 2 à 8 % des sessions
  • Très élevé : de 0 à 5 % des sessions

Exemples de scénario

Tableau 1. Exemples de niveaux de score
Niveau de score Exemples
Faible
  • Ancien appareil digne de confiance dans un compte.
Moyen
  • Première session d'un compte.
  • Ancien appareil depuis un nouvel emplacement.
  • Ancien appareil qui accède au compte après une période de dormance.
  • Ancien appareil d'un fournisseur Internet à risque.
Elevé
  • Nouvel appareil dans un compte.
  • Changement important d'attributs d'un appareil : nouvel écran, utilisation d'une nouvelle langue.
  • Nouvel appareil avec des attributs rares.
Très élevé
  • Nouvel appareil d'un fournisseur Internet à risque.
  • Nouvel appareil d'un nouveau pays.
  • Nouvel appareil rétromigré.
  • Nouvel appareil avec des signes d'usurpation.
  • Ancien appareil avec des signes de risque ; machine virtuelle active, outil d'accès à distance actif.