voltarVoltar

Como escolher um bom device fingerprint?

Redação AllowMe
Siga no Linkedin

O device fingerprint é a impressão digital de um dispositivo, seja este um computador ou smartphone. Trata-se de uma variedade de informações coletadas, como endereço IP, sistema operacional, VPN, marca, modelo, informações de navegador, entre outras, com a finalidade de identificar unicamente um dispositivo. A análise fingerprint torna-se então extremamente importante dentro de um sistema antifraude, atuando contra diversos tipos de fraudes, como a criação de contas falsas, fraude de identidade sintética e account takeover.

A análise fingerprint é uma parte tão importante dentro do ecossistema de prevenção a fraude que surgem no mercado diversas soluções. Entretanto, é preciso ficar atento às ofertas milagrosas de análises gratuitas e até mesmo de alguns serviços pagos, pois nem todas têm o grau de acurácia mínimo necessário para garantir bons resultados. 

Conversamos com Fernando Guariento, especialista em prevenção à fraude e Head of Professional Services do AllowMe, para entender quais são os principais requisitos para escolher um bom fingerprint, com alto grau de acurácia:

1 – Estabilidade – É preciso ser perene, ter continuidade, perpetuidade. Trata-se da capacidade de manter a identificação ao longo do tempo mesmo acontecendo mudanças nas variáveis coletadas. Vamos a um exemplo: suportar reinstalações, formatações e trocas de device. 

2 – Unicidade – Trata-se da capacidade de identificar como diferentes devices com características muito semelhantes. É o caso de notebooks de empresas, que costumam ser do mesmo modelo e acessar redes iguais, por exemplo. Neste caso existe a possibilidade de geração de falsos positivos, confundindo o sistema, que poderia interpretar que um único dispositivo está tendo múltiplas interações. Fingerprints gratuitos tendem a não ter uma boa inteligência contra colisão, ou seja, identificam dois dispositivos diferentes, porque possuem as mesmas características, como sendo um só.  

3 – À prova de manipulação – Trata-se da utilização de técnicas anti spoofing, um crime que ocorre quando um cibercriminoso disfarça um telefone, e-mail ou até mesmo o IP, se passando por outras pessoas para aplicar golpes. A manipulação pode se dar tanto por um fraudador que gera um fingerprint simulando um dispositivo conhecido e associado a uma pessoa, como mudando informações do seu fingerprint para se fazer passar por um novo dispositivo reduzindo o poder de detecção. 

4 – Multiplataformas – Funcionar para web e mobile, variando de acordo com as necessidades de cada business. 

5 – Respeitar a privacidade do usuário – a coleta de dados para análise fingerprint por plataformas de prevenção à fraude não fere a privacidade do usuário à medida que seu motivador principal é preservar a segurança deste usuário. A forma como as informações são orquestradas para gerar o fingerprint e a segurança com que os dados são tratados definem uma boa solução, que deve estar de acordo com a LGPD (Lei Geral de Proteção de Dados) e garantir o correto tratamento dos dados.

Ouça episódio especial do podcast Em Busca da Bala de Prata sobre fingerprint!

A junção de todos esses fatores irá determinar o alto grau de acurácia da análise fingerprint. Ainda sobre as características que determinam um bom device fingerprint, Guariento reforça: “O mais importante não são quantas variáveis, mas a qualidade das variáveis que serão utilizadas. A inteligência prevalece no fingerprint: todo mundo vai ter o mesmo set de dados, o que prevalece é como você usa esses dados”.

Quer entender por que o fingerprint do produto Contextual do AllowMe é o melhor do mercado? Clique abaixo! 

Conheça os diferenciais do melhor fingerprint

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais