Skip to main content
Signup Shield

Transformez chaque inscription en un verdict de confiance

Les vérifications d'e-mail et le CAPTCHA valident la boîte de réception, pas l'humain derrière elle. Signup Shield combine l'anatomie de l'e-mail, l'analyse forensique du domaine, la substance de l'entreprise, l'identité fédérée, la télémétrie comportementale et un graphe de fraude inter-tenants en un seul verdict explicable, en temps réel, dès l'inscription. Découvrez comment la détection au niveau du navigateur repère ce que la vérification d'e-mail laisse passer.

POST /v1/signup/verdict
~120ms
ava@acme.co
0.94
Approve
federation: google_workspace domain_age: 4y email_anatomy: clean
j.okafor@new-studio.io
0.61
Step up
domain_age: 9d idp_discoverable: okta business_substance: thin
k29x@mail-tm.live
0.08
Block
disposable_domain device_graph_match: ring_4471 behavior: automated
The problem

Trois inscriptions que vous ne pouvez pas laisser passer

Domaines jetables et éphémères

Les boîtes de réception éphémères et les domaines de relais se créent en quelques secondes, passent une vérification d'e-mail basique et disparaissent dès qu'ils ont abusé de votre offre gratuite ou de votre promotion.

Comptes détournés et compromis

Les identifiants apparaissent dans des fuites de données et sont réutilisés à grande échelle. L'adresse paraît réelle parce qu'elle l'est ; ce n'est simplement pas la personne qui s'inscrit.

E-mail grand public et gratuit, selon vos règles

Un vrai employé sur Gmail peut être exactement qui vous voulez. L'e-mail gratuit est un signal que vous ajustez par segment, pas un blocage automatique. Signup Shield lit la fédération et d'autres preuves avant de décider.

AVEC CSIDE
  • Notez chaque inscription sur l'anatomie de l'e-mail, les domaines jetables et de relais, l'analyse forensique du DNS et du domaine, et les recherches de substance d'entreprise — pas seulement sur l'existence de la boîte de réception.
  • Traitez la fédération vérifiée (Google Workspace, découverte SSO et IdP) comme un signal de confiance positif, afin que les vrais utilisateurs passent sans friction et que les inscriptions par mot de passe à risque soient soumises à une authentification renforcée.
  • Reliez les faux comptes coordonnés à l'échelle de tout le réseau grâce à un graphe de fraude inter-tenants, à la télémétrie comportementale et à des étiquettes de vérité terrain issues des honeypots et du reporting DMARC.
  • Retournez un verdict explicable assorti de codes de motif et d'un journal d'audit immuable, en temps réel, puis intégrez-le à votre flux pour autoriser, renforcer l'authentification ou bloquer.
Verification sources

Chaque inscription, confrontée à dix classes de preuves

Signup Shield combine des signaux issus de tout le web ouvert, de l'infrastructure DNS et de messagerie, des registres d'entreprises publics et de votre propre réseau en un seul verdict en temps réel.

POST /v1/signup/verdict
10 vérifiées · ~120ms

Anatomie de l'e-mail

01

Entropie, adresses de rôle, motifs faker et de Markov, risque de TLD et homoglyphes IDN, lus directement à partir de l'adresse elle-même.

Entropy scoringRole-addressMarkov modelTLD riskIDN homoglyphs

Détection des jetables et des relais

02

Quatre listes de blocage open source plus le fingerprinting MX repèrent les domaines éphémères, tandis que les relais de confidentialité sont traités de façon neutre.

4 OSS blocklistsMX fingerprintingPrivacy-relay aware

Analyse forensique du DNS et du domaine

03

L'ancienneté via RDAP et WHOIS, les domaines récemment enregistrés, DNSSEC, le parking et la classe de fournisseur MX vous indiquent à quel point le domaine est réel.

RDAP / WHOIS ageNewly-registeredDNSSECParkingMX class

Réputation du serveur de messagerie

04

Les politiques SPF et DMARC, l'agrégation DMARC RUA, Spamhaus DROP et SBL, et les vérifications null-MX notent l'infrastructure d'envoi.

SPF / DMARCDMARC RUASpamhaus DROP / SBLNull MX

Renseignement sur les comptes compromis

05

Les vérifications de comptes compromis signalent les adresses ayant figuré dans des fuites d'identifiants connues.

Have I Been PwnedBreach corpus

Registres d'entreprises et du commerce

06

Les registres officiels de plus de 15 pays confirment qu'une entreprise réelle se cache derrière le domaine, avec des listes de blocage d'adresses de coworking pour repérer les fausses.

Companies HouseEDGARINSEEGLEIF LEIKvKVIES VAT

Substance web

07

Mentions publiques de l'e-mail et du domaine sur tout le web : continuité du contenu archivé, données structurées, graphes de connaissances et rang de crawl.

Wayback continuityJSON-LDWikidata / KGLinkedInTrancoCommon Crawl

Preuves d'identité fédérée

08

Une revendication Google Workspace vérifiée est le signal le plus fort que nous lisons ; les tenants Microsoft, Apple, les organisations GitHub et les passkeys en ajoutent davantage.

Google WorkspaceMicrosoft tenantApple SIWAGitHub orgWebAuthn

Télémétrie comportementale et de l'appareil

09

IP, ASN et Tor, réutilisation d'empreinte d'appareil, navigateurs headless et anti-detect, cohérence TLS et HTTP, honeypots, temps de remplissage du formulaire et vélocité.

IP / ASN / TorDevice reuseHeadless detectHoneypotVelocity

Graphe de fraude inter-tenants

10

Un appareil surpris à commettre une fraude chez un client signale les inscriptions correspondantes à l'échelle de tout le réseau, une couverture qu'aucun tenant ne peut bâtir seul.

Network-wide graphShared ground truth
Verdict de confiance
AutoriserRenforcerBloquer

Corroboré par la fédération, l'ancienneté du domaine et l'anatomie de l'e-mail.

How it works

Des signaux à un verdict en moins de 500 ms

01

Collecter les signaux

À l'inscription, Signup Shield rassemble l'anatomie de l'e-mail, l'analyse forensique du domaine et du DNS, les données de substance d'entreprise et de registre, les preuves de fédération et la télémétrie comportementale en un seul appel.

02

Interroger le graphe du réseau

Chaque inscription est confrontée à un graphe de fraude inter-tenants et à des étiquettes de vérité terrain issues des honeypots et du reporting DMARC, faisant apparaître des réseaux que des règles mono-tenant ne voient jamais.

03

Retourner un verdict explicable

Les signaux fusionnent en un score unique assorti de codes de motif, en temps réel, de sorte que chaque décision est auditable et que vous savez exactement pourquoi elle s'est déclenchée, pas seulement qu'elle l'a fait.

04

Décider dans votre flux

Autorisez les inscriptions propres, renforcez l'authentification des inscriptions à risque par la fédération ou des vérifications supplémentaires, et bloquez la fraude avérée — par API ou webhook, avant même que le compte n'existe.

Compare

Pourquoi Signup Shield surpasse les contrôles d'inscription mono-signal

vs. Vérification e-mail/OTP
vs. CAPTCHA
vs. Outils de fraude limités à l'appareil
Lit l'anatomie de l'e-mail, l'analyse forensique du domaine et la substance d'entreprise, pas seulement l'existence de la boîte de réception Note l'ensemble du contexte d'inscription, pas un point de contrôle unique Ajoute les signaux d'e-mail, de domaine, d'entreprise et de fédération par-dessus l'appareil
Repère les domaines jetables et de relais qui passent malgré tout un OTP Signale l'automatisation et les agents IA qui résolvent le défi Relie les comptes coordonnés grâce à un graphe inter-tenants couvrant tous les clients
Retourne un verdict assorti de codes de motif avant que le compte n'existe S'exécute de façon passive, sans friction supplémentaire pour l'utilisateur Traite la fédération vérifiée comme un signal positif pour préserver la conversion
FAQ

Questions, answered

01 Qu'est-ce que Signup Shield ?

Signup Shield transforme chaque tentative d'inscription en un verdict de confiance en temps réel. Il combine l'anatomie de l'e-mail, la détection des e-mails jetables et de relais, l'analyse forensique du DNS et du domaine, les recherches de substance d'entreprise, les preuves d'identité fédérée, la télémétrie comportementale et un graphe de fraude inter-tenants en un seul score explicable assorti de codes de motif, puis envoie ce verdict dans votre flux d'inscription pour que vous puissiez autoriser, renforcer l'authentification ou bloquer.

02 En quoi est-ce différent de la vérification par e-mail ou OTP ?

L'e-mail et l'OTP valident le point de terminaison, pas la personne qui s'inscrit. Une réception valide en boîte mail et un OTP valide sont parfaitement compatibles avec une inscription automatisée et entièrement factice, car les API d'e-mails jetables provisionnent des boîtes éphémères et lisent les codes de façon programmatique. Signup Shield évalue l'ensemble du contexte autour de l'inscription, y compris des signaux qu'un attaquant ne peut pas remplacer aussi facilement qu'une adresse e-mail.

03 Quelles sources Signup Shield vérifie-t-il ?

Chaque inscription est confrontée à dix classes de preuves : anatomie de l'e-mail, détection des jetables et des relais, analyse forensique du DNS et du domaine, réputation du serveur de messagerie, renseignement sur les comptes compromis, registres d'entreprises et du commerce, substance web, preuves d'identité fédérée, télémétrie comportementale et de l'appareil, et un graphe de fraude inter-tenants. Les signaux fusionnent en un seul score assorti de codes de motif, de sorte que vous pouvez voir exactement quelles preuves ont déterminé le verdict.

04 Bloquez-vous automatiquement l'e-mail gratuit ou grand public ?

Non. L'e-mail gratuit est un signal ajustable, pas un blocage automatique. Un vrai employé avec une adresse Gmail, ou un vrai indépendant, doit pouvoir passer ; aussi Signup Shield pondère-t-il l'e-mail gratuit avec les preuves de fédération, l'analyse forensique du domaine et le reste du contexte. Vous décidez du poids accordé à l'e-mail gratuit par segment, de sorte qu'un flux B2B strict et un flux grand public peuvent noter la même adresse différemment.

05 Va-t-il bloquer de vrais utilisateurs avec des e-mails de relais de confidentialité ou des domaines tout neufs ?

Non. Un seul signal léger n'est pas traité comme une preuve de culpabilité. Signup Shield pondère de nombreux signaux ensemble, de sorte qu'une adresse de relais de confidentialité, un indépendant, une toute jeune startup ou une petite entreprise sur un domaine de niche se lisent très différemment d'un faux coordonné. Vous définissez le seuil et la réponse, afin que les inscriptions légitimes restent sans friction.

06 Comment la fédération améliore-t-elle à la fois la confiance et la conversion ?

Une inscription arrivant avec une preuve de fédération vérifiée, telle qu'une revendication de domaine Google Workspace, est de haute confiance et peut être approuvée sans aucune friction. Pour les inscriptions par mot de passe sur des domaines dotés d'un fournisseur d'identité découvrable, Signup Shield peut proposer un passage renforcé vers la fédération, ce qui accroît la confiance et améliore la conversion en même temps. Aucun concurrent ne productise la fédération comme signal de scoring plutôt que comme simple méthode d'authentification.

07 À quelle vitesse le verdict est-il rendu et comment agir dessus ?

Le verdict est rendu en temps réel pendant la requête d'inscription, avec des codes de motif qui l'expliquent. Consommez-le par API ou webhook et décidez dans votre propre flux : autorisez les inscriptions propres, appliquez une friction renforcée uniquement lorsque le score franchit votre seuil, et bloquez la fraude avérée avant que le compte ne soit créé.

08 Comment Signup Shield est-il déployé ?

Via une API conviviale pour les développeurs et le SDK JavaScript cside qui s'exécute déjà sur vos pages. Il se place aux côtés de votre stack existant d'inscription, de fraude et de règles et lui transmet un verdict ; c'est donc une couche que vous ajoutez, pas un remplacement complet de votre fournisseur d'authentification.

09 Quelle est la différence entre la création de faux comptes et la prise de contrôle de compte ?

La création de faux comptes construit un nouveau compte frauduleux de toutes pièces dès l'inscription ; la prise de contrôle de compte compromet un compte légitime existant via des identifiants volés ou un vol de session. Signup Shield se concentre sur le moment de l'inscription, tandis que la protection contre la prise de contrôle de compte couvre les sessions existantes. cside couvre les deux surfaces.

Didn't find what you were looking for?

Réserver une démonstration
Stop fake accounts at signup

Turn every signup into a trust verdict

One API call. Fuse email, domain, business, federation, behavioral, and cross-tenant signals into one explainable verdict, before the account exists.

Réserver une démonstration