Solicitar uma demosolicitar proposta
  • home
  • AllowMe
  • Saiba como escolher o melhor fingerprint para a sua operação
voltarVoltar

AllowMe

  • icone data17/01/2023
  • 4 minde leitura

Navegue por tópicos

Compartilhe via:

icone materiais

Materiais

Veja estudos produzidos por especialistas da AllowMe

Ver materiais

Saiba como escolher o melhor fingerprint para a sua operação

Eduardo Carneiro
Siga no Linkedin

Conteúdo atualizado em 25/05/2023

O device fingerprint se consolidou nos últimos anos como um método eficiente dentro de um ecossistema de prevenção à fraude e proteção de identidades digitais, mas é preciso ter atenção às diferentes soluções disponíveis no mercado, pois nem todas possuem um grau de acurácia mínimo necessário para garantir bons resultados.

O que de alguma maneira “une” soluções básicas (algumas delas até gratuitas), médias e avançadas de fingerprint são a coleta de múltiplas variáveis de identificação e de dados do dispositivo, como sistema operacional, modelo e versão. Mas as semelhanças param por aqui.

Um fingerprint médio, em alguns casos, ainda pode ser multiplataforma (funcionar para web e mobile, variando de acordo com as necessidades de cada um) e customizável para prevenir fraudes em diferentes segmentos, duas características que também são encontradas em fingerprints considerados avançados. 

Mas “apenas” isso não basta. Para ser efetivo, o fingerprint precisa ter continuidade e perpetuidade, adaptando-se à constante evolução das fraudes cibernéticas e também a atualizações das lojas oficiais de aplicativos. 

Conheça a seguir os diferenciais que fazem do fingerprint do AllowMe o melhor do mercado:

Alto nível de identificação 

O modelo de fingerprint do AllowMe equilibra a diversidade (combinação dos valores do fingerprint que permite distinguir dispositivos diferentes) e a estabilidade (valores do fingerprint que não mudam significativamente ao longo do tempo). 

Isso permite identificar se o fingerprint de entrada é de um dispositivo desconhecido (novo na base) ou se pertence a algum dispositivo conhecido. Neste segundo caso, há a reidentificação, que é a capacidade de manter a identificação ao longo do tempo, mesmo acontecendo mudanças nas variáveis coletadas, como reinstalações, formatações e trocas de device.

Ao equilibrar estabilidade e diversidade, o fingerprint do AllowMe consegue, por exemplo, detectar que devices com características muito semelhantes (como computadores de escritórios e universidades, que costumam ser do mesmo modelo e acessar redes iguais) na realidade são diferentes. 

Dentre muitos outros casos de uso, também é possível identificar se um usuário está tentando burlar um sistema ao desinstalar ou reinstalar um aplicativo e identificar backups válidos de um dispositivo já conhecido e importado em um novo celular – tudo isso sem comprometer a experiência do usuário. 

Ajuste às atualizações das lojas

O fingerprint do AllowMe é constantemente aprimorado e melhorado para se adequar rapidamente às constantes atualizações das lojas de aplicativos, sem ter a performance afetada quando variáveis são descontinuadas.

O nível de identificação já foi mantido depois da remoção do advertising ID, que era o principal identificador de dispositivo analisado por várias soluções de fingerprint.

Agora nosso time de especialistas está atento ao Privacy Sandbox, uma iniciativa global do Google que visa não apenas proteger a privacidade dos usuários, mas também mitigar fraudes e spams na web. Saiba mais sobre o projeto, que tem colaboração do AllowMe, clicando aqui!

“O Privacy Sandbox traz um calendário de atualizações que impacta nas variáveis coletadas e interfere no desempenho do fingerprint se as ferramentas e fornecedores de prevenção à fraude não acompanharem de perto e agirem rapidamente”, explica Pamella Prevedel, head de produtos do AllowMe.

Detectar se um dispositivo está imitando outro

O device fingerprint do AllowMe utiliza técnicas para garantir que o id do dispositivo seja autêntico, inclusive detectando quando os fraudadores usam recursos para mascarar a verdadeira identidade do dispositivo, o chamado spoofing

A manipulação pode se dar tanto por um fraudador que gera um fingerprint simulando um dispositivo conhecido e associado a uma pessoa como mudando informações do seu fingerprint para se fazer passar por um novo dispositivo, reduzindo o poder de detecção. 

Qualidade das variáveis

O mais importante não são quantas variáveis o fingerprint consegue coletar (até as soluções mais básicas coletam alguns dados, como vimos acima), mas sim a qualidade das variáveis que serão utilizadas na análise. 

O fingerprint do AllowMe se baseia em um modelo de inteligência artificial que analisa as variáveis que geram maior identificação. Isso dificulta a ação de um fraudador que tenta simular um determinado device fingerprint, já que o modelo vai sendo atualizado constantemente com novas variáveis, aumentando sua eficiência na reidentificação.

“A inteligência prevalece no fingerprint: todo mundo vai ter o mesmo set de dados, o que prevalece é como você usa esses dados”, diz Fernando Guariento, especialista em prevenção à fraude e head of professional services do AllowMe. 

Cabe ressaltar que a coleta das diversas informações sobre o dispositivo feita pelo fingerprint do AllowMe segue os padrões para solicitações de permissões necessárias para este tipo de análise. Por fim, o SDK, desenvolvido no conceito security by design, garante que os dados trafegados desde a coleta cheguem sem manipulação ao backend, tudo isso por meio de um protocolo criptográfico robusto. 

Quer saber mais?

Ao validar de forma precisa se um device é novo ou não na base, se está envolvido em fraudes ou se está sendo compartilhado com outros usuários, o fingerprint é uma feature chave do AllowMe Contextual, produto do AllowMe que difere usuários legítimos e suspeitos tendo o dispositivo como o centro da análise

O AllowMe Contextual combina o fingerprint a outras variáveis como geolocalização, contexto de uso do device, efeito rede e threat inteligence, o que torna a análise ainda mais assertiva. Tudo isso sem nenhuma interferência na jornada do usuário e com um tempo de resposta de 300 milissegundos.

Ouça episódio especial do podcast Em Busca da Bala de Prata sobre fingerprint!

Empresas dos segmentos financeiro, ecommerce/marketplace, fidelidade, mobilidade, fintech, avaliações, meios de pagamentos e emissores de cartão já contam com o AllowMe Contextual para prevenir fraudes como roubo de conta, criação de contas falsas, troca de dispositivo, abuso de promoção, anúncios falsos, chargebacks e ataques massivos. 

Ficou com alguma dúvida? Quer entender como o fingerprint do AllowMe funciona de maneira ainda mais eficiente quando aliado a outras camadas de proteção contra a fraude? Clique aqui e entre em contato com nossos especialistas!

Conheça os diferenciais do melhor fingerprint

Artigo escrito por Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e trabalhou ao longo da carreira em veículos como Gazeta, Band, Terra e UOL. Produz conteúdos relacionados à prevenção à fraude, tecnologias e estratégias de proteção aos melhores negócios desde 2019 e juntou-se ao time do AllowMe em 2022.

Acompanhe as novidades

Ver todos artigos icone artigos
anterior
próximo
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude

Bancos terão que compartilhar dados para prevenção de fraudes, determina BC

  • icone data24/05/2023
  • 2 minde leitura
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude
  • Segurança

Fraud Day 2023: veja os destaques do evento que teve oferecimento do AllowMe

  • icone data19/05/2023
  • 4 minde leitura
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude

A pessoa por trás da fraude: e-book do AllowMe detalha quatro perfis de...

  • icone data18/05/2023
  • < 1 minde leitura
icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais