GUÉP
Device Fingerprint · O Fator Máquina

O fator máquina: reconheça cada dispositivo, exponha emuladores e farms, e libere quem merece fluir.

O Device Fingerprint Kavuka é a identificação única e persistente do dispositivo — a combinação de centenas de atributos de hardware, sistema, navegador e rede que sobrevive a cookie apagado, modo anônimo e reinstalação. É o par do fator humano: o sinal que reconhece a máquina por trás de cada conta, sessão e transação.

Agendar demonstração Ver como funciona
Persistente
além do cookie e da reinstalação
Emuladores + farms
expostos na chegada
VPN e GPS forjado
localização real sinalizada
Nó do grafo
o dispositivo ligando contas

Sinal em produção reconhecendo dispositivos em fintechs, bets e marketplaces — identificação persistente que sobrevive ao cookie apagado, com sinal explicável e trilha de auditoria.

Mil contas novas. Quarenta dispositivos. Sua plataforma viu mil clientes.

A device farm que parecia mil clientes

Promoções e bônus devorados por device farms e multicontas: o mesmo aparelho abrindo dezenas de contas sem ninguém ver, e o emulador passando por celular.

O ATO do dispositivo nunca visto — aprovado

O account takeover de madrugada vem de um dispositivo nunca visto e é aprovado, porque nada na sua defesa reconhece a máquina — e o cookie apagado já zerou a memória.

O bom cliente desafiado toda sessão

O cliente legítimo é tratado como estranho a cada login, pagando em fricção o que o sinal certo resolveria em silêncio — e o custo da fricção corre tão alto quanto o da fraude.

Custo Sem o fator máquina, a fraude em escala é invisível: a device farm parece mil clientes, o emulador parece um celular e o ATO parece o titular. E o custo inverso também corre — o cliente legítimo tratado como estranho a cada sessão, pagando em fricção o que o sinal resolveria em silêncio.

Como funciona

Do dispositivo à decisão — fricção só onde o risco está.

  1. 01

    Identifique

    O fingerprint persistente em web e mobile, via SDK leve — o ID do dispositivo que sobrevive ao cookie apagado, ao modo anônimo e à reinstalação do app.

  2. 02

    Exponha

    Emuladores, device farms, automação e bots, acesso remoto (RDP) e root/jailbreak — o arsenal da fraude em escala exposto já na chegada.

  3. 03

    Contextualize

    A reputação do dispositivo: visto em fraude, em quantas contas, com que padrão — mais VPN, proxy, TOR, GPS forjado e divergência de fuso, onde a máquina realmente está.

  4. 04

    Decida

    O sinal alimenta o Fraud Prevention, o step-up do MFA e o grafo de vínculos: dispositivo confiável flui sem atrito, dispositivo estranho em operação sensível dispara o step-up.

Cobertura

O sinal por trás de cada sessão

Um SDK leve coleta centenas de atributos do dispositivo e devolve um sinal estruturado e explicável — pronto para reconhecer o aparelho confiável e expor a máquina por trás da fraude.

Identificação persistente

O ID que sobrevive ao cookie apagado e à reinstalação

Detecção de emulador

Emuladores e device farms expostos na chegada

Automação e acesso remoto

Bots, scripts e RDP; root/jailbreak sinalizados

Localização real

VPN, proxy, TOR, GPS forjado e divergência de fuso

Reputação e consórcio

O dispositivo contra o histórico: visto em fraude alhures

Nó do grafo de vínculos

O dispositivo ligando contas: a fábrica acesa

Risco em tempo real

Sinal de confiança do dispositivo por sessão

SDK leve, web e mobile

Coleta transparente e proporcional (LGPD)

Segmentos

Quem reconhece a máquina com o Device Fingerprint Kavuka

Regulado

Fintechs & Bancos

O sinal do login, do Pix e do step-up — o par do Fraud Prevention para reconhecer o dispositivo confiável e barrar o estranho.

Multicontas

Bets & Marketplaces

Device farms e multicontas expostos; com a Biometria 1:N, o cerco completo contra a fábrica de contas.

Antifraude

E-commerce

O dispositivo do chargeback reincidente reconhecido na volta — antes de mais um prejuízo aprovado.

Promoções

Apps com bônus

O bônus por pessoa de verdade — não por reinstalação: a memória do dispositivo que a fraude tenta apagar.

Blindagem jurídica

Sinal forte, coleta transparente

O Device Fingerprint Kavuka foi desenhado para a LGPD desde a coleta: o sinal é explicável e proporcional, com finalidade documentada de segurança e prevenção a fraude. Sem caixa-preta — o vetador entende o que é coletado e por quê.

  • Base legal de legítimo interesse com teste de proporcionalidade documentado (finalidade: segurança e prevenção a fraude).
  • Coleta transparente e proporcional: somente os atributos necessários ao sinal de segurança.
  • Sinal explicável, não caixa-preta: cada decisão de risco com racional rastreável.
  • Retenção configurável conforme a sua política e a finalidade documentada.
  • Criptografia em trânsito e em repouso; DPA (acordo de tratamento de dados) disponível para clientes enterprise.
Quem já opera assim
Rodamos o fingerprint na base e descobrimos que mil contas novas dividiam quarenta aparelhos. A device farm não tinha mais para onde se esconder.
Head de Fraude · plataforma de apostas
O account takeover de dispositivo novo, que antes era aprovado, agora dispara step-up sozinho. E o bom cliente nem percebe que existe defesa.
CISO · fintech de pagamentos
Paramos de desafiar quem flui. O dispositivo confiável é reconhecido, a fricção foi só para o estranho — e a conversão subiu junto.
CPO · marketplace

Rode o fingerprint na sua base: quantos "clientes" dividem o mesmo aparelho?

Em 15 minutos você vê o sinal rodando no seu cenário e conta os aparelhos de verdade por trás das contas.

  • Exclusivo para empresas. Sem compromisso de contratação.
  • Dados usados exclusivamente para contato comercial.
  • Resposta de leads enterprise em até 1 dia útil.

Em 15 minutos você vê a plataforma em ação e recebe uma proposta para o seu volume.

O que é device fingerprint e por que o cookie não basta

Device fingerprint é a identificação única e persistente de um dispositivo: a combinação de centenas de atributos de hardware, sistema operacional, navegador, rede e sensores que forma a "impressão digital" da máquina. Diferente de um cookie — que o usuário apaga, que o modo anônimo ignora e que a reinstalação zera —, o fingerprint sobrevive justamente porque não depende de um identificador gravado no aparelho, mas da assinatura que o próprio aparelho emite. É a memória que o fraudador tenta apagar e não consegue.

O fingerprint responde perguntas que a identidade da pessoa não responde. Não "quem é este cliente?", mas "esta máquina já abriu quantas contas? Já apareceu em fraude? É um emulador, uma device farm, um acesso remoto? Está onde diz estar?". É o fator máquina — o par do fator humano, a Biometria. A verificação de pessoa valida quem está do outro lado; o fingerprint expõe a escala e a ferramenta: o mesmo aparelho em dezenas de contas, o emulador fingindo ser celular, a automação, o RDP, a localização forjada por VPN ou GPS — o arsenal da fraude industrial, invisível para a verificação de identidade isolada.

O mercado consolidou esse aprendizado: o sinal de dispositivo isolado virou commodity. O que vence as RFPs é a combinação — device intelligence somada à biometria comportamental, ao grafo de vínculos e ao lastro de identidade, num motor só — e a persistência técnica de sobreviver à reinstalação e ao factory reset. O efeito de rede decisivo é o consórcio: o dispositivo visto em fraude em uma plataforma sinaliza risco na próxima. No portfólio Kavuka, o device nasce como sinal nativo da plataforma, não como caixa-preta de terceiro: combinado com o comportamento, o grafo e a identidade, e com a transparência do sinal — explicável, proporcional — como diferencial perante o vetador e o DPO.

O resultado para a operação é dos dois lados. Para a defesa: a fraude em escala perde o disfarce — a device farm que parecia mil clientes é exposta, o emulador é desmascarado, o ATO de dispositivo nunca visto dispara step-up automático, e o dispositivo vira nó do grafo, acendendo juntas as quarenta contas ligadas a três aparelhos. Para o cliente legítimo: o dispositivo confiável é reconhecido e flui sem atrito, sem ser desafiado a cada sessão. Fingerprint e LGPD não são opostos: a coleta é transparente e proporcional, com finalidade documentada de segurança, base legal de legítimo interesse com teste registrado, sinal explicável e retenção configurável. A máquina não mente — para quem sabe perguntar.

Perguntas frequentes
O que é device fingerprint?

É a identificação única do dispositivo pela combinação de centenas de atributos de hardware, sistema, navegador e rede — persistente além de cookies, modo anônimo e reinstalação. É a "impressão digital" da máquina, o sinal que reconhece o aparelho por trás de cada conta, sessão e transação.

O que ele detecta que a identidade da pessoa não detecta?

A escala e a ferramenta: o mesmo aparelho em dezenas de contas, o emulador fingindo ser celular, a device farm, a automação e os bots, o acesso remoto, a localização forjada — o arsenal da fraude industrial, invisível para a verificação de pessoa isolada.

Funciona com cookies bloqueados e modo anônimo?

Sim. O fingerprint não depende de cookie: os atributos do dispositivo e os identificadores persistentes sobrevivem ao apagar de dados, ao modo anônimo e, no mobile, à reinstalação do app. Essa persistência é justamente o atributo que decide RFPs.

E a privacidade (LGPD)?

A coleta é transparente, proporcional e com finalidade documentada (segurança e prevenção a fraude — legítimo interesse com teste registrado). O sinal é explicável e a retenção, configurável. Sem caixa-preta: o vetador entende o que é coletado e por quê.

Como se integra ao meu antifraude atual?

Um SDK leve (web e mobile) coleta o sinal e o entrega via API — alimentando o Fraud Prevention Kavuka nativamente ou o seu motor atual. O dispositivo confiável reduz a fricção; o estranho dispara o step-up do MFA.

O que é uma device farm e como o fingerprint a expõe?

Device farm é uma operação que usa poucos aparelhos (ou emuladores) para criar e operar muitas contas, devorando promoções e cometendo fraude em escala. O fingerprint a expõe porque reconhece o mesmo dispositivo por trás de dezenas de contas e o transforma em nó do grafo de vínculos — as contas ligadas aos aparelhos acendem juntas.

Qual a diferença entre Device Fingerprint e Biometria?

O Device Fingerprint é o fator máquina: reconhece o aparelho. A Biometria é o fator humano: reconhece a pessoa. Combinados — com a Biometria 1:N expondo a mesma pessoa em várias contas e o fingerprint expondo o mesmo aparelho —, fecham o cerco completo contra o multicontas e a fraude em escala na plataforma Kavuka.

Soluções relacionadas

IAM

Identity & Access Management

Gestão de identidade e acesso a sistemas e recursos.
MFA

Multi-Factor Authentication

Autenticação multifator para reforçar a segurança do acesso.
BIO

Biometrics

Biometria facial, digital ou comportamental.

Vamos conversar

A próxima decisão de alto impacto começa com os dados certos.

Converse com um especialista GUÉP e descubra onde a inteligência aplicada gera mais valor na sua operação.

Falar com especialista