Sinais de e-mail
Tempo de existência, deliverabilidade, atividade recente e presença em vazamentos conhecidos.
A maior parte da fraude digital deixa rastro em três lugares: o e-mail usado, o vínculo dele com o CPF informado e o dispositivo por trás da operação. Quando esses sinais são analisados juntos, fica mais fácil separar quem é cliente legítimo de quem está testando o sistema — e mais difícil bloquear gente boa por engano.
score de 0 a 1000 · calculado a partir de e-mail + CPF + device
Um e-mail novo, isolado, não é fraude — pode ser simplesmente alguém criando uma conta nova para se cadastrar em algo. Um CPF "estranho", isolado, também não é fraude — pode ser um erro de digitação. E um device compartilhado, isolado, pode ser uma família usando o mesmo computador.
O problema aparece quando esses sinais se acumulam: um e-mail recém-criado, com vínculo fraco com o CPF informado, usado em um device que em poucas horas já tentou se cadastrar com outras dez identidades diferentes. Cada sinal isolado é fraco, mas a combinação conta uma história bem diferente.
É por isso que a Autentify trata antifraude como um problema de combinação de sinais — e-mail, CPF e device juntos — em vez de uma lista de regras binárias que bloqueiam no primeiro sinal de alerta.
Cada operação analisada passa por três grupos de sinais, que juntos formam o score de identidade e a recomendação de ação.
Tempo de existência, deliverabilidade, atividade recente e presença em vazamentos conhecidos.
O quanto o e-mail informado é compatível com o CPF da mesma operação — se fazem sentido como par.
Se o dispositivo, IP ou ambiente da operação está associado a um volume incomum de identidades diferentes em curto espaço de tempo.
Os três grupos são analisados em conjunto — um sinal de alerta isolado pesa menos do que vários sinais de alerta combinados.
O resultado é um score de 0 a 1000 com os principais motivos que levaram àquele número — nada de caixa-preta.
Aprovar, revisar manualmente ou negar — uma recomendação pronta para o seu motor de regras ou fila de análise.
Toda estratégia antifraude tem um efeito colateral: quanto mais agressiva ela é, mais clientes legítimos acabam bloqueados, pedidos de revisão extra ou negados sem motivo real. Isso é o falso positivo — e ele custa vendas, gera atrito no atendimento e, no limite, faz o cliente bom desistir e ir para o concorrente.
Regras binárias ("bloquear se o e-mail tem menos de 30 dias", por exemplo) tendem a gerar muitos falsos positivos, porque tratam um sinal isolado como decisão final. Um score que combina múltiplos sinais permite que um e-mail novo, mas com vínculo forte e device sem histórico de risco, ainda receba uma recomendação de aprovação ou revisão leve — em vez de bloqueio automático.
O objetivo não é detectar o máximo de fraude possível a qualquer custo. É encontrar o equilíbrio entre bloquear o que de fato é risco e deixar passar, sem fricção, quem é cliente de verdade.
Avaliar e-mail, CPF e device no momento do cadastro para decidir aprovação automática, revisão ou negação.
Identificar devices associados a um volume anormal de identidades diferentes em curto período.
Reduzir o risco de concessão de crédito para identidades com sinais combinados de baixa confiança.
Sinalizar pedidos com combinação de sinais de risco antes do envio, sem travar a maioria das compras legítimas.
O que é o score de 0 a 1000, como ele é calculado e o que cada faixa significa.
Como o vínculo entre e-mail e CPF é avaliado e por que ele é um sinal central no antifraude.
Conteúdos sobre identidade digital, antifraude, LGPD e cobrança no contexto brasileiro.
O e-mail carrega histórico: há quanto tempo existe, se é usado de forma consistente, se aparece em vazamentos e se o vínculo com o CPF informado faz sentido. Fraudadores costumam usar e-mails recém-criados, sem histórico, o que reduz o score de identidade.
São informações sobre o dispositivo e o ambiente usados na operação — por exemplo, se o mesmo aparelho está associado a muitas identidades diferentes em pouco tempo, o que pode indicar uso fraudulento em massa.
É quando um cliente legítimo é bloqueado ou tem sua operação dificultada porque o sistema identificou (erroneamente) um risco de fraude. Falsos positivos custam vendas e geram atrito — por isso o objetivo não é maximizar bloqueios, e sim maximizar a precisão da decisão.
Combinando múltiplos sinais (e-mail, CPF, device, histórico) em um score explicável, em vez de regras binárias isoladas. Isso permite tratar diferente os casos de baixa confiança real dos casos que só têm uma informação incomum, mas sem evidência de risco.
Sim. A análise de e-mail, CPF e sinais associados é feita a partir dos dados informados no cadastro ou na transação, via API — não depende de SDK instalado no dispositivo, embora sinais de device possam ser combinados quando disponíveis.
Não substitui, complementa. O score de identidade baseado em e-mail e CPF avalia a confiança da identidade no cadastro ou na transação; sistemas transacionais focam em padrões de comportamento durante o uso. Os dois sinais combinados melhoram a decisão final.
Teste o Identity com um e-mail real e veja o score, os motivos e a recomendação de ação.