Histórico do e-mail
Há quanto tempo esse endereço existe e aparece em sinais digitais — um e-mail com anos de uso conta uma história diferente de um criado na hora.
Validar e-mail e CPF juntos significa verificar o quanto esses dois dados, combinados, sustentam a ideia de que pertencem à mesma pessoa. Não é só confirmar que o e-mail existe ou que o CPF é válido — é olhar para o histórico, a atividade e o contexto de cada um e medir a força desse vínculo. Esse resultado é o que a Autentify chama de score de identidade.
É fácil confirmar que um CPF existe e está com a situação cadastral regular. Também é fácil checar se um e-mail tem um formato válido e se o domínio existe. O problema é que nenhuma das duas coisas, isoladamente, diz muito sobre a pessoa por trás daquele cadastro.
Um CPF válido pode estar sendo usado por alguém que não é o titular — seja por erro, seja de forma intencional. Um e-mail "válido" pode ter sido criado há cinco minutos, sem nenhum histórico, só para passar por uma verificação. Separadamente, os dois passam. Juntos, é possível ver se fazem sentido como par.
É aí que entra o conceito de vínculo: o quanto o histórico e os sinais do e-mail são compatíveis com o CPF informado na mesma operação.
Quando você envia um e-mail e um CPF para o Identity, alguns dos fatores avaliados são:
Há quanto tempo esse endereço existe e aparece em sinais digitais — um e-mail com anos de uso conta uma história diferente de um criado na hora.
Se o e-mail está ativo, recebe mensagens normalmente e não está marcado como descartável ou inválido.
Se o documento está ativo e regular junto às bases públicas disponíveis.
Se o conjunto de informações associadas ao e-mail é compatível com o que se espera para aquele CPF, sem contradições evidentes.
Se o e-mail ou os dados associados aparecem em vazamentos ou bases de risco conhecidas — o que reduz a confiança no vínculo.
Tudo isso é resumido em uma classificação — forte, moderada ou fraca — que entra no score geral de identidade.
O e-mail tem histórico consistente, boa deliverabilidade e os sinais combinam com o CPF informado.
Há sinais positivos, mas alguns pontos não são totalmente consistentes ou faltam dados para confirmar com mais força.
Os sinais disponíveis não confirmam de forma consistente que e-mail e CPF pertencem à mesma pessoa.
Verificar o vínculo logo no cadastro evita liberar acesso, crédito ou benefício para identidades pouco confiáveis.
Vínculos fracos ou inconsistentes são um dos sinais que ajudam a separar cadastros legítimos de tentativas de fraude.
Antes de aprovar ou ajustar um limite, entender se o e-mail usado realmente sustenta o CPF informado.
Um vínculo forte indica que o e-mail é um canal confiável para tentar a recuperação — é parte do que o Collections usa para priorizar.
É a checagem de quão consistente é o vínculo entre um e-mail e um CPF informados em um cadastro, transação ou contato. Quanto mais sinais apontam que os dois pertencem à mesma pessoa, mais forte é o vínculo.
Sim. Verificar se um e-mail existe é só o primeiro passo. A validação de identidade vai além: avalia a qualidade, o histórico e a atividade do e-mail, e cruza isso com o CPF para entender se aquele e-mail está mesmo associado à pessoa que diz ser o titular.
O CPF isolado confirma um documento, mas não diz nada sobre o canal digital que está sendo usado naquele momento. O e-mail traz sinais de atividade, histórico e contexto digital que o CPF sozinho não tem — e o vínculo entre os dois aumenta a confiança na identidade como um todo.
Significa que os sinais disponíveis não confirmam de forma consistente que aquele e-mail pertence ao titular do CPF informado — por exemplo, um e-mail recém-criado, com pouco histórico, sendo usado junto a um CPF com outro padrão de uso. Isso não é necessariamente fraude, mas indica que o caso merece atenção extra.
A validação pode ser feita em tempo real via API, com resposta tipicamente em menos de 1 segundo por consulta, ou em lote para carteiras inteiras de uma vez.
Sim. A situação cadastral do CPF (regular, pendente, irregular etc.) é um dos sinais considerados e entra na análise do vínculo junto com os sinais do e-mail — um CPF com pendência não impede a validação, mas pode reduzir a confiança do resultado.
Teste o Identity com um e-mail e CPF reais e veja a força do vínculo, o score e a recomendação de ação.