Identity · Antifraude

Antifraude com e-mail, CPF e device: como esses sinais se combinam

Um e-mail novo, um CPF com pendência ou um device desconhecido — isolados, nenhum desses sinais prova fraude. É a combinação dos três que muda a confiança na decisão.

Autentify
14 jun 2026 7 min de leitura
Compartilhar
Análise de risco
3 sinais
E-mail ↔ CPF consistente
Device reconhecido sim
Localização compatível
Histórico de fraude não identificado
Risco combinado: baixo → aprovar com baixa fricção
Nenhum sinal sozinho decide. A decisão vem do padrão entre os sinais.
Resposta rápida

Antifraude com e-mail, CPF e device funciona combinando três tipos de sinal que respondem perguntas diferentes: o e-mail indica há quanto tempo e como essa identidade existe online, o CPF indica a situação cadastral formal da pessoa, e o device indica se o contexto da operação atual (aparelho, localização, padrão de uso) é consistente com o histórico dessa identidade. Nenhum desses sinais, isolado, é suficiente para decidir — mas quando os três apontam na mesma direção, a confiança (ou o risco) da decisão aumenta de forma muito mais clara do que qualquer sinal sozinho permitiria.

Por que um sinal isolado não basta

É tentador tratar antifraude como uma lista de regras simples: "se o e-mail foi criado há menos de 24 horas, bloquear"; "se o device é novo, pedir verificação extra". O problema é que cada uma dessas condições, isoladamente, também descreve situações completamente legítimas — alguém que acabou de criar uma conta de e-mail nova, ou que está comprando de um celular novo.

Regras baseadas em um único sinal tendem a errar nos dois sentidos: deixam passar fraudes sofisticadas que sabem contornar aquele sinal específico, e bloqueiam clientes legítimos que simplesmente se encaixam no padrão "suspeito" por acaso. A saída não é abandonar esses sinais, mas deixar de tratá-los isoladamente.

Um e-mail novo é normal. Um CPF com pendência é normal. Um device desconhecido é normal. Os três juntos, no mesmo evento, já contam uma história diferente.

O papel de cada sinal

Cada um dos três sinais cobre uma dimensão diferente da identidade, e é por isso que eles se complementam tão bem:

  1. 1

    E-mail: histórico e atividade

    O e-mail funciona como um "registro de existência" — quanto tempo está ativo, se está vinculado a outras contas, se tem sinais de uso real ao longo do tempo.

  2. 2

    CPF: situação formal

    O CPF confirma a existência formal de uma identidade junto ao sistema brasileiro, incluindo se há pendências ou irregularidades cadastrais associadas.

  3. 3

    Device: contexto da operação

    O device — aparelho, localização, padrões de navegação — descreve o "agora": essa operação específica se parece com o comportamento esperado dessa identidade?

Como os sinais se combinam na prática

Na prática, esses três sinais alimentam o mesmo score de identidade — o e-mail e o CPF contribuem com a parte "quem essa pessoa diz ser e há quanto tempo", e o device contribui com a parte "essa operação específica é consistente com isso". Quando todos os sinais apontam na mesma direção — identidade consistente e operação compatível — o score reflete alta confiança e a operação pode seguir com baixa fricção.

Quando há divergência — por exemplo, identidade com bom histórico, mas operação em um device e localização completamente novos para aquele perfil — o score cai e a recomendação muda para uma verificação adicional, em vez de um bloqueio automático. É essa gradação, em vez de uma decisão binária, que diferencia um sistema antifraude bem calibrado.

Ponto-chave

O objetivo não é detectar fraude com certeza absoluta — é separar operações de baixo risco (sem fricção) das que merecem atenção extra (verificação), com base no padrão combinado de sinais.

Reduzir fraude sem travar bons clientes

O custo de um sistema antifraude mal calibrado raramente aparece como "fraude que passou" — ele aparece como clientes legítimos recusados, que abandonam a compra ou o cadastro e, na maioria das vezes, nunca relatam o motivo. Esse custo é silencioso, mas real.

Combinar e-mail, CPF e device ajuda exatamente nesse ponto: como a decisão passa a depender de um padrão entre vários sinais, em vez de um único evento, fica muito mais fácil diferenciar uma anomalia isolada e explicável (viagem, troca de celular) de um padrão que de fato indica risco elevado.

Perguntas frequentes

Por que não basta verificar só o CPF para prevenir fraude?

Porque o CPF, isolado, só confirma a situação cadastral de um número. Ele não diz se quem está usando esse CPF agora é o titular legítimo. Combinar o CPF com sinais de e-mail e device ajuda a confirmar se o contexto da operação é consistente com o histórico desse titular.

O que o sinal de device adiciona que e-mail e CPF não cobrem?

O device adiciona o contexto da operação em si: se o dispositivo, a localização e o padrão de uso são consistentes com o histórico daquela identidade. E-mail e CPF descrevem quem a pessoa diz ser; o device ajuda a confirmar se a operação atual se parece com o comportamento esperado dessa pessoa.

Combinar mais sinais aumenta o risco de bloquear clientes legítimos?

Na verdade, costuma ser o contrário. Decisões baseadas em um único sinal tendem a gerar mais falsos positivos, porque qualquer anomalia isolada (um novo celular, uma viagem) já dispara o bloqueio. Quando vários sinais são considerados juntos, anomalias isoladas pesam menos e o sistema diferencia melhor risco real de mudança normal de comportamento.

Como isso se relaciona com falsos positivos em antifraude?

Falsos positivos acontecem quando um cliente legítimo é tratado como suspeito. Combinar e-mail, CPF e device reduz esse risco porque a decisão passa a depender de um padrão de sinais, e não de um único evento isolado que poderia ter explicação legítima.

Autentify
Equipe Autentify
Inteligência de identidade · Brasil

A Autentify usa e-mail, CPF e dados digitais para gerar scores e recomendações de identidade, risco e cobrança — prontos para integrar via API ou lote.

Veja a análise antifraude combinada em ação.

Teste o Identity e veja como e-mail, CPF e device se combinam em uma decisão.