Voltar
22/09/2022 
Fingerprint: saiba o que é e como ele é utilizado na prevenção à fraude
Conteúdo atualizado em 03/01/2023
O fingerprint ou device fingerprint é uma ferramenta eficiente dentro de um sistema antifraude on-line e atua contra golpes como criação de contas falsas, fraude de identidade sintética e account takeover.
Entenda neste artigo o que é o fingerprint e de que forma ele é utilizado para proteger negócios digitais.
O que é fingerprint?
Como a tradução literal do termo em inglês já indica, o device fingerprint de fato é a “impressão digital” de um dispositivo, seja ele um smartphone, um computador, um notebook etc.
Trata-se de uma variedade de informações coletadas, como endereço IP, sistema operacional, VPN, marca, modelo, informações de navegador, entre outras, com a finalidade de identificar unicamente um device.
A geolocalização e as redes wi-fi geralmente utilizadas também são alguns dos dados que formam o chamado fingerprint do device, bem como outros padrões de uso.
Análise fingerprint em um sistema de prevenção à fraude
Como o device fingerprint é eficaz para identificar dispositivos únicos a partir da combinação de tantas variáveis, a possibilidade de dois devices terem exatamente a mesma combinação torna-se praticamente nula. Por isso, é possível determinar se uma transação é ou não legítima utilizando o fingerprint e suas características como parte de um sistema de prevenção à fraude.
O fingerprint pode identificar, por exemplo, um fraudador que usa algum dado de uma pessoa idônea, mas de um dispositivo diferente. A fraude pode ser evitada até mesmo se o criminoso usar um modelo de dispositivo semelhante ao da vítima – já que o contexto de uso do device seria diferente.
“Não dá para um fraudador imitar o contexto de uso de uma pessoa no device em todas as formas. O fraudador pode ter milhões de CPFs vazados, mas não tem como ele ter todos os devices. E, mesmo que ele tivesse, ele também tem um próprio contexto, seu padrão de uso”, explica Izabella Melo, engenheira de software do AllowMe.
Fingerprint não é infalível
Mesmo com todos estes elementos mencionados, é importante ressaltar que o device fingerprint sozinho não é capaz de interceptar todo tipo de fraude – os criminosos cibernéticos inclusive já criaram emuladores que burlam essa proteção e funcionam como “geradores” de novos fingerprints, o que em alguns casos dificulta a análise.
O device fingerprint funciona melhor aliado a outras camadas de proteção contra a fraude, como múltiplos fatores de identificação e biometria facial. Por exemplo: uma pessoa pode simplesmente estar viajando e precisar fazer uma transação utilizando uma rede wi-fi em uma localização que ela nunca esteve, o que levantaria a suspeita de fraude. Neste caso de mudança brusca de contexto do uso do dispositivo, a plataforma antifraude enviaria ao usuário um e-mail ou SMS como segundo fator de autenticação para confirmar a identidade e evitar um falso-positivo.
Ouça episódio especial do podcast Em Busca da Bala de Prata sobre fingerprint!
O grau de acurácia da análise fingerprint também é fundamental para as empresas que a utilizam. Isso porque o fingerprint do dispositivo pode mudar a cada simples atualização de software ou sistema operacional ou a cada instalação de plug-in, o que precisa ser identificado pela plataforma que fornece a análise. O mesmo vale para locais como universidades, bibliotecas ou escritórios que contam com vários dispositivos diferentes, mas todos compartilhando o mesmo IP.
“O mais importante não são quantas variáveis tem o fingerprint, mas a qualidade das variáveis que serão utilizadas. A inteligência prevalece no fingerprint: todo mundo vai ter o mesmo set de dados, o que prevalece é como você usa esses dados”, diz Fernando Guariento, especialista em prevenção à fraude e Head of Professional Services do AllowMe.
Clique abaixo e saiba os diferenciais que fazem do fingerprint do AllowMe o melhor disponível no mercado!
