Como escolher um bom device fingerprint?

O device fingerprint é a impressão digital de um dispositivo, seja este um computador ou smartphone. Trata-se de uma variedade de informações coletadas, como endereço IP, sistema operacional, VPN, marca, modelo, informações de navegador, entre outras, com a finalidade de identificar unicamente um dispositivo. A análise fingerprint torna-se então extremamente importante dentro de um sistema antifraude, atuando contra diversos tipos de fraudes, como a criação de contas falsas, fraude de identidade sintética e account takeover.

A análise fingerprint é uma parte tão importante dentro do ecossistema de prevenção a fraude que surgem no mercado diversas soluções. Entretanto, é preciso ficar atento às ofertas milagrosas de análises gratuitas e até mesmo de alguns serviços pagos, pois nem todas têm o grau de acurácia mínimo necessário para garantir bons resultados. 

Conversamos com Fernando Guariento, especialista em prevenção à fraude e Head of Professional Services do AllowMe, para entender quais são os principais requisitos para escolher um bom fingerprint, com alto grau de acurácia:

1 – Estabilidade – É preciso ser perene, ter continuidade, perpetuidade. Trata-se da capacidade de manter a identificação ao longo do tempo mesmo acontecendo mudanças nas variáveis coletadas. Vamos a um exemplo: suportar reinstalações, formatações e trocas de device. 

2 – Unicidade – Trata-se da capacidade de identificar como diferentes devices com características muito semelhantes. É o caso de notebooks de empresas, que costumam ser do mesmo modelo e acessar redes iguais, por exemplo. Neste caso existe a possibilidade de geração de falsos positivos, confundindo o sistema, que poderia interpretar que um único dispositivo está tendo múltiplas interações. Fingerprints gratuitos tendem a não ter uma boa inteligência contra colisão, ou seja, identificam dois dispositivos diferentes, porque possuem as mesmas características, como sendo um só.  

3 – À prova de manipulação – Trata-se da utilização de técnicas anti spoofing, um crime que ocorre quando um cibercriminoso disfarça um telefone, e-mail ou até mesmo o IP, se passando por outras pessoas para aplicar golpes. A manipulação pode se dar tanto por um fraudador que gera um fingerprint simulando um dispositivo conhecido e associado a uma pessoa, como mudando informações do seu fingerprint para se fazer passar por um novo dispositivo reduzindo o poder de detecção. 

4 – Multiplataformas – Funcionar para web e mobile, variando de acordo com as necessidades de cada business. 

5 – Respeitar a privacidade do usuário – a coleta de dados para análise fingerprint por plataformas de prevenção à fraude não fere a privacidade do usuário à medida que seu motivador principal é preservar a segurança deste usuário. A forma como as informações são orquestradas para gerar o fingerprint e a segurança com que os dados são tratados definem uma boa solução, que deve estar de acordo com a LGPD (Lei Geral de Proteção de Dados) e garantir o correto tratamento dos dados.

Ouça episódio especial do podcast Em Busca da Bala de Prata sobre fingerprint!

A junção de todos esses fatores irá determinar o alto grau de acurácia da análise fingerprint. Ainda sobre as características que determinam um bom device fingerprint, Guariento reforça: “O mais importante não são quantas variáveis, mas a qualidade das variáveis que serão utilizadas. A inteligência prevalece no fingerprint: todo mundo vai ter o mesmo set de dados, o que prevalece é como você usa esses dados”.

Quer entender por que o fingerprint do produto Contextual do AllowMe é o melhor do mercado? Clique abaixo!