Verificações de velocidade
Verificações de velocidade (velocity checks) são regras antifraude que medem com que frequência uma ação é executada pela mesma entidade dentro de uma janela de tempo. Elas capturam abusos que se revelam pela rapidez e pelo volume, como um único dispositivo criando muitas contas ou um único cartão tentando muitas transações em minutos.
Como Verificações de velocidade funciona
Uma verificação de velocidade conta eventos vinculados a alguma identidade, um dispositivo, endereço IP, conta, cartão ou e-mail, ao longo de uma janela de tempo móvel e compara essa contagem com um limite. Dez cadastros de um dispositivo em uma hora, ou cinquenta tentativas de checkout de um IP em um minuto, são padrões que o uso legítimo raramente produz, mas que o abuso automatizado produz rotineiramente.
A confiabilidade de uma verificação de velocidade depende fortemente da qualidade da chave contra a qual ela conta. Contar por IP é facilmente burlado com proxies, e contar por cookie é derrotado ao limpar cookies, então os atacantes espalham a atividade para permanecer abaixo dos limites. Um identificador de dispositivo estável, que sobrevive a essas evasões, torna as verificações de velocidade muito mais difíceis de burlar, porque o contador segue o dispositivo em vez de um valor descartável.
Janelas e limiares são ajustados por ação e por risco. Janelas curtas capturam ataques automatizados em rajada, enquanto janelas mais longas revelam abusos lentos e distribuídos. Sinais de velocidade raramente são usados sozinhos; eles alimentam uma pontuação de risco mais ampla, onde uma taxa alta combinada com outros sinais de alerta produz um veredito forte.
Por que Verificações de velocidade importa para a prevenção de fraudes
Muitos tipos de fraude são fundamentalmente sobre volume: credential stuffing (preenchimento de credenciais), teste de cartões, abuso de promoções e de testes grátis, e criação em massa de contas dependem todos de repetir uma ação muito mais rápido do que uma pessoa real faria. As verificações de velocidade estão entre as contramedidas mais simples e eficazes porque atacam esse comportamento compartilhado diretamente. Ancorá-las a um identificador de dispositivo durável é o que impede os atacantes de zerar o contador à vontade.
Como o TRACIO lida com isso
A TRACIO torna as verificações de velocidade significativas ao fornecer um ID de visitante que persiste através da limpeza de cookies, do modo anônimo e da rotação de IP, de modo que as contagens sigam o dispositivo real em vez de uma chave facilmente reiniciada. As equipes combinam esse identificador estável e os Smart Signals da plataforma em sua própria tomada de decisão para aplicar regras baseadas em taxa que os atacantes não conseguem burlar trivialmente.
Termos relacionados
Explore mais
Perguntas frequentes
Identifique cada dispositivo com confiança
Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.