Vai al contenuto
Rischio e rilevamento

Velocity Checks

I velocity checks sono regole antifrode che misurano con quale frequenza un'azione viene compiuta dalla stessa entità entro una finestra temporale. Intercettano gli abusi che si rivelano attraverso velocità e volume, come un unico dispositivo che crea molti account o una carta che tenta molte transazioni in pochi minuti.

Come funziona

Come funziona Velocity Checks

Un velocity check conta gli eventi associati a una qualche identità, un dispositivo, un indirizzo IP, un account, una carta o un'email, in una finestra temporale mobile e confronta quel conteggio con un limite. Dieci registrazioni da un dispositivo in un'ora, o cinquanta tentativi di checkout da un IP in un minuto, sono pattern che l'uso legittimo produce raramente ma che l'abuso automatizzato genera abitualmente.

L'affidabilità di un velocity check dipende fortemente dalla qualità della chiave su cui conta. Contare per IP è facilmente eluso con i proxy, e contare per cookie viene sconfitto cancellando i cookie, quindi gli aggressori distribuiscono l'attività per restare sotto i limiti. Un identificatore di dispositivo stabile che sopravvive a queste elusioni rende i velocity checks molto più difficili da aggirare, perché il contatore segue il dispositivo anziché un valore usa e getta.

Finestre e soglie vengono messe a punto per azione e per rischio. Le finestre brevi intercettano attacchi automatizzati a raffica, mentre quelle più lunghe fanno emergere abusi lenti e distribuiti. I segnali di velocità sono raramente usati da soli; alimentano uno scoring del rischio più ampio, dove un tasso elevato combinato con altri campanelli d'allarme produce un verdetto forte.

Perché conta

Perché Velocity Checks conta per la prevenzione delle frodi

Molti tipi di frode riguardano fondamentalmente il volume: credential stuffing, card testing, abuso di promozioni e prove, e creazione di account di massa dipendono tutti dal ripetere un'azione molto più rapidamente di quanto farebbe una persona reale. I velocity checks sono tra le contromisure più semplici ed efficaci perché prendono di mira direttamente questo comportamento comune. Ancorarli a un identificatore di dispositivo duraturo è ciò che impedisce agli aggressori di azzerare il contatore a piacimento.

Con TRACIO

Come lo gestisce TRACIO

TRACIO rende significativi i velocity checks fornendo un ID visitatore che persiste attraverso la cancellazione dei cookie, la modalità in incognito e la rotazione degli IP, così che i conteggi seguano il dispositivo effettivo anziché una chiave facilmente azzerabile. I team combinano questo identificatore stabile e gli Smart Signals della piattaforma nella propria logica decisionale per applicare regole basate sul tasso che gli aggressori non possono eludere banalmente.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.