voltarVoltar

Saiba como escolher o melhor fingerprint para a sua operação

Eduardo Carneiro
Siga no Linkedin

O device fingerprint se consolidou nos últimos anos como um método eficiente dentro de um ecossistema de prevenção à fraude e proteção de identidades digitais, mas é preciso ter atenção às diferentes soluções disponíveis no mercado, pois nem todas possuem um grau de acurácia mínimo necessário para garantir bons resultados.

O que de alguma maneira “une” soluções básicas (algumas delas até gratuitas), médias e avançadas de fingerprint são a coleta de múltiplas variáveis de identificação e de dados do dispositivo, como sistema operacional, modelo, versão e identificadores de advertising. Mas as semelhanças param por aqui.

Um fingerprint médio, em alguns casos, ainda pode ser multiplataforma (funcionar para web e mobile, variando de acordo com as necessidades de cada um) e customizável para prevenir fraudes em diferentes segmentos, duas características que também são encontradas em fingerprints considerados avançados. 

Mas “apenas” isso não basta. Para ser efetivo, o fingerprint precisa ter continuidade e perpetuidade, adaptando-se à constante evolução das fraudes cibernéticas e a mudanças em sistemas operacionais (como a recente remoção do advertising ID, que era o principal identificador de dispositivo analisado por várias soluções de fingerprint). 

Conheça a seguir os diferenciais que fazem do fingerprint do AllowMe o melhor do mercado:

Alto nível de identificação 

O modelo de fingerprint do AllowMe equilibra a diversidade (combinação dos valores do fingerprint que permite distinguir dispositivos diferentes) e a estabilidade (valores do fingerprint que não mudam significativamente ao longo do tempo). 

Isso permite identificar se o fingerprint de entrada é de um dispositivo desconhecido (novo na base) ou se pertence a algum dispositivo conhecido. Neste segundo caso, há a reidentificação, que é a capacidade de manter a identificação ao longo do tempo, mesmo acontecendo mudanças nas variáveis coletadas, como reinstalações, formatações e trocas de device.

Ao equilibrar estabilidade e diversidade, o fingerprint do AllowMe consegue, por exemplo, detectar que devices com características muito semelhantes (como computadores de escritórios e universidades, que costumam ser do mesmo modelo e acessar redes iguais) na realidade são diferentes. 

Dentre muitos outros casos de uso, também é possível identificar se um usuário está tentando burlar um sistema ao desinstalar ou reinstalar um aplicativo e identificar backups válidos de um dispositivo já conhecido e importado em um novo celular – tudo isso sem comprometer a experiência do usuário. 

Técnicas que identificam se um dispositivo está imitando outro

O device fingerprint do AllowMe utiliza técnicas para garantir que o id do dispositivo seja autêntico, inclusive detectando quando os fraudadores usam recursos para mascarar a verdadeira identidade do dispositivo, o chamado spoofing

A manipulação pode se dar tanto por um fraudador que gera um fingerprint simulando um dispositivo conhecido e associado a uma pessoa como mudando informações do seu fingerprint para se fazer passar por um novo dispositivo, reduzindo o poder de detecção. 

Qualidade das variáveis

O mais importante não são quantas variáveis o fingerprint consegue coletar (até as soluções mais básicas coletam alguns dados, como vimos acima), mas sim a qualidade das variáveis que serão utilizadas na análise. 

O fingerprint do AllowMe se baseia em um modelo de inteligência artificial que analisa as variáveis que geram maior identificação. Isso dificulta a ação de um fraudador que tenta simular um determinado device fingerprint, já que o modelo vai sendo atualizado constantemente com novas variáveis, aumentando sua eficiência na reidentificação.

“A inteligência prevalece no fingerprint: todo mundo vai ter o mesmo set de dados, o que prevalece é como você usa esses dados”, diz Fernando Guariento, especialista em prevenção à fraude e Head of Professional Services do AllowMe. 

Cabe ressaltar que a coleta das diversas informações sobre o dispositivo feita pelo fingerprint do AllowMe segue os padrões para solicitações de permissões necessárias para este tipo de análise. Por fim, o SDK, desenvolvido no conceito security by design, garante que os dados trafegados desde a coleta cheguem sem manipulação ao backend, tudo isso por meio de um protocolo criptográfico robusto. 

Quer saber mais?

Ao validar de forma precisa se um device é novo ou não na base, se está envolvido em fraudes ou se está sendo compartilhado com outros usuários, o fingerprint  é uma feature chave do AllowMe Contextual, produto do AllowMe que difere usuários legítimos e suspeitos tendo o dispositivo como o centro da análise. 

O AllowMe Contextual combina o fingerprint a outras variáveis como geolocalização, contexto de uso do device, efeito rede e threat inteligence, o que torna a análise ainda mais assertiva. Tudo isso sem nenhuma interferência na jornada do usuário e com um tempo de resposta de 300 milissegundos. 

Empresas dos segmentos financeiro, ecommerce/marketplace, fidelidade, mobilidade, fintech, avaliações, meios de pagamentos e emissores de cartão já contam com o AllowMe Contextual para prevenir fraudes como roubo de conta, criação de contas falsas, troca de dispositivo, abuso de promoção, anúncios falsos, chargebacks e ataques massivos. 

Ficou com alguma dúvida? Quer entender como o fingerprint do AllowMe funciona de maneira ainda mais eficiente quando aliado a outras camadas de proteção contra a fraude? Clique aqui e entre em contato com nossos especialistas!

Conheça os diferenciais do melhor fingerprint

Artigo escrito por Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e trabalhou ao longo da carreira em veículos como Gazeta, Band, Terra e UOL. Produz conteúdos relacionados à prevenção à fraude, tecnologias e estratégias de proteção aos melhores negócios desde 2019 e juntou-se ao time do AllowMe em 2022.

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais