voltarVoltar

Saiba como escolher o melhor fingerprint para a sua operação

Eduardo Carneiro
Siga no Linkedin

Conteúdo atualizado em 10/08/2023

O device fingerprint se consolidou nos últimos anos como um método eficiente dentro de um ecossistema de prevenção à fraude e proteção de identidades digitais, mas é preciso ter atenção às diferentes soluções disponíveis no mercado, pois nem todas possuem um grau de acurácia mínimo necessário para garantir bons resultados.

O que de alguma maneira “une” soluções básicas (algumas delas até gratuitas), médias e avançadas de fingerprint são a coleta de múltiplas variáveis de identificação e de dados do dispositivo, como sistema operacional, modelo e versão. Mas as semelhanças param por aqui.

Um fingerprint médio, em alguns casos, ainda pode funcionar para web e mobile, variando de acordo com as necessidades de cada um, e ser customizável para prevenir fraudes em diferentes segmentos, duas características que também são encontradas em fingerprints considerados avançados. 

Mas apenas isso não basta. Para ser efetivo, o fingerprint precisa ter continuidade e perpetuidade, adaptando-se à constante evolução das fraudes cibernéticas e também a atualizações das lojas oficiais de aplicativos. 

Conheça a seguir os diferenciais que fazem do fingerprint do AllowMe o melhor do mercado:

Alto nível de identificação 

O modelo de fingerprint do AllowMe equilibra a diversidade (combinação dos valores do fingerprint que permite distinguir dispositivos diferentes) e a estabilidade (valores do fingerprint que não mudam significativamente ao longo do tempo). 

Isso permite identificar se o fingerprint de entrada é de um dispositivo desconhecido (novo na base) ou se pertence a algum dispositivo conhecido. Neste segundo caso, há a reidentificação, que é a capacidade de manter a identificação ao longo do tempo, mesmo acontecendo mudanças nas variáveis coletadas, como reinstalações, formatações e trocas de device.

Ao equilibrar estabilidade e diversidade, o fingerprint do AllowMe consegue, por exemplo, detectar que devices com características muito semelhantes (como computadores de escritórios e universidades, que costumam ser do mesmo modelo e acessar redes iguais) na realidade são diferentes. 

Dentre muitos outros casos de uso, também é possível identificar se um usuário está tentando burlar um sistema ao desinstalar ou reinstalar um aplicativo e identificar backups válidos de um dispositivo já conhecido e importado em um novo celular – tudo isso sem comprometer a experiência do usuário. 

Ajuste às atualizações das lojas

O fingerprint do AllowMe é constantemente aprimorado para se adequar rapidamente às atualizações das lojas de aplicativos sem ter a performance afetada quando variáveis são descontinuadas.

O nível de identificação já havia sido mantido depois da remoção do advertising ID, que era o principal identificador de dispositivo analisado por várias soluções de fingerprint.

Dentre as novidades e melhorias mais recentes, atualizamos o device fingerprint web do AllowMe. Nosso modelo passa por constantes análises heurísticas e de machine learning, considerando novas variáveis e se tornando independente de outras que foram descontinuadas, o que aumenta a acurácia de reidentificação.

Nosso time de especialistas também permanece atento ao Privacy Sandbox, uma iniciativa global do Google que visa proteger a privacidade dos usuários e mitigar fraudes e spams na web. Saiba mais sobre o projeto, que tem colaboração do AllowMe, clicando aqui!

“O Privacy Sandbox traz um calendário de atualizações que impacta nas variáveis coletadas e interfere no desempenho do fingerprint se as ferramentas e fornecedores de prevenção à fraude não acompanharem de perto e agirem de forma rápida”, explica Pamella Prevedel, head de produtos do AllowMe.

Detectar se um dispositivo está imitando outro

O device fingerprint do AllowMe utiliza técnicas para garantir que o id do dispositivo seja autêntico, inclusive detectando quando os fraudadores usam recursos para mascarar a verdadeira identidade do dispositivo, o chamado spoofing

A manipulação pode se dar tanto por um fraudador que gera um fingerprint simulando um dispositivo conhecido e associado a uma pessoa como mudando informações do seu fingerprint para se fazer passar por um novo dispositivo, reduzindo o poder de detecção. 

Qualidade das variáveis

O mais importante não são quantas variáveis o fingerprint consegue coletar (até as soluções mais básicas coletam alguns dados, como vimos acima), mas sim a qualidade das variáveis que serão utilizadas na análise. 

O fingerprint do AllowMe se baseia em um modelo de inteligência artificial que analisa as variáveis que geram maior identificação. Isso dificulta a ação de um fraudador que tenta simular um determinado device fingerprint, já que o modelo vai sendo atualizado constantemente com novas variáveis, aumentando sua eficiência na reidentificação.

“A inteligência prevalece no fingerprint: todo mundo vai ter o mesmo set de dados, o que prevalece é como você usa esses dados”, diz Fernando Guariento, especialista em prevenção à fraude e head of professional services do AllowMe. 

Cabe ressaltar que a coleta das diversas informações sobre o dispositivo feita pelo fingerprint do AllowMe segue os padrões para solicitações de permissões necessárias para este tipo de análise. Por fim, nosso SDK, desenvolvido no conceito security by design, garante que os dados trafegados desde a coleta cheguem sem manipulação ao backend, tudo isso por meio de um protocolo criptográfico robusto. 

Quer saber mais?

Ao validar de forma precisa se um device é novo ou não na base, se está envolvido em fraudes ou se está sendo compartilhado com outros usuários, o fingerprint é uma feature chave do AllowMe Contextual, produto do AllowMe que difere usuários legítimos e suspeitos tendo o dispositivo como o centro da análise

O AllowMe Contextual combina o fingerprint a outras variáveis como geolocalização, contexto de uso do device, efeito rede e threat inteligence, o que torna a análise ainda mais assertiva. Tudo isso sem nenhuma interferência na jornada do usuário e com um tempo de resposta de 300 milissegundos.

Ouça episódio especial do podcast Em Busca da Bala de Prata sobre fingerprint!

Empresas dos segmentos financeiro, ecommerce/marketplace, fidelidade, mobilidade, fintech, avaliações, meios de pagamentos e emissores de cartão já contam com o AllowMe Contextual para prevenir fraudes como roubo de conta, criação de contas falsas, troca de dispositivo, abuso de promoção, anúncios falsos, chargebacks e ataques massivos. 

Ficou com alguma dúvida? Quer entender como o fingerprint do AllowMe funciona de maneira ainda mais eficiente quando aliado a outras camadas de proteção contra a fraude? Clique aqui e entre em contato com nossos especialistas!

Conheça os diferenciais do melhor fingerprint

Artigo escrito por Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e trabalhou ao longo da carreira em veículos como Gazeta, Band, Terra e UOL. Produz conteúdos relacionados à prevenção à fraude, tecnologias e estratégias de proteção aos melhores negócios desde 2019 e juntou-se ao time do AllowMe em 2022.

Acompanhe as novidades