Mike Kutlu
Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.
Articles by Mike Kutlu
Como bloquear o Perplexity Shopper no seu site
O Perplexity Shopper navega e compra em sites de retalho em nome de utilizadores Pro. Aprenda a detetar os seus sinais e a governar esse tráfego.
Mike KutluBots de teste de cartão baseados em agentes de IA | Como bloqueá-los
Agentes de teste de cartão com IA usam browsers reais para validar credenciais roubadas em escala. Saiba como detetá-los e bloqueá-los antes do pagamento.
Mike KutluO Que São Navegadores Stealth (ou 'Anti-Detect') e Quando Bloqueá-los
Navegadores stealth contornam a deteção de bots. Navegadores anti-detect falsificam impressões digitais. Conheça os sinais que revelam ambos, mesmo quando parecem humanos.
Mike KutluO que é Mastercard First-Party Trust? Como reduz chargebacks
Mastercard First-Party Trust desvia disputas de fraude amigável antes que se tornem chargebacks formais. Veja como funciona o quadro de evidência.
Mike KutluMastercard First Party Trust: melhore os rácios EFM e ECP com device fingerprinting
O programa First Party Trust da Mastercard usa device fingerprinting para deflectir disputas de friendly fraud antes que inflacionem os seus rácios EFM e ECP.
Mike KutluFraude amigável em viagens e hotelaria: o playbook 2026
Comerciantes de viagens e hotelaria enfrentam as disputas por fraude amigável de maior valor. Como CE 3.0 e evidência na camada de navegador reequilibram a taxa de vitórias.
Mike KutluMastercard Scam Merchant Monitoring 2026: o que comerciantes devem saber antes de julho
Mastercard Scam Merchant Monitoring entra plenamente em vigor em 24 de julho de 2026. Estes são os gatilhos SMMP, as diferenças face a ECM e EFM, e como preparar-se.
Mike KutluUtah SB 73: agora é responsável pelas VPNs dos seus utilizadores
Utah é o primeiro estado dos EUA a responsabilizar operadores quando utilizadores usam VPN para contornar a verificação de idade. Uma lista de bloqueio por IP não resolve isto.
Mike KutluAuto-qualificação CE 3.0: o que mudou em 17 de outubro de 2025 e o que fazer
A Visa auto-qualifica transações para Compelling Evidence 3.0 via Visa Secure e Visa Data Only. O que mudou, quem beneficia e a lacuna de evidência.
Mike KutluFraude amistoso em gaming e iGaming: o playbook de chargebacks 2026
Os operadores de iGaming registam os ratios de chargeback mais altos de qualquer vertical. O VAMP 2026 apertou o limiar. Como o CE 3.0 e a evidência na camada do browser reequilibram a balança.
Mike KutluVAMP 2026: os novos limiares da Visa e como ficar abaixo deles
O ratio VAMP da Visa aperta o limiar Excessive para comerciantes para 1,5% em 1 de abril de 2026, com 8 USD por transação disputada ou fraudulenta. Um playbook para ficar abaixo dos novos limiares com CE 3.0.
Mike KutluRequisitos do Compelling Evidence 3.0: o que a Visa exige e o que realmente ganha o caso
Os quatro elementos de dados que a Visa exige para CE 3.0, e o que separa representments vencedores dos perdedores.
Mike KutluComo o CTEM se parece na camada do navegador: um script de terceiro, cinco achados
Uma analise ao vivo de um widget da Skeepers em um grande banco internacional encontrou um cookie de 360 dias em subdominios de autenticacao, uma lacuna de CSP e um sub-script controlado por servidor. E assim que o CTEM se aplica a camada do navegador.
Mike KutluFriendly fraud em SaaS e negocios de assinatura: guia 2026
Negocios SaaS e de assinatura tem um perfil especifico de friendly fraud: mudanca de descriptor, cobranca recorrente e clientes elegiveis a CE 3.0. Veja como combater.
Mike KutluPor Que a Indenização por Chargeback Não Funciona Mais com o Novo Índice VAMP
A indenização por chargeback não vai te proteger sob as novas regras do VAMP. Você ainda corre o risco de penalidades e encerramento de conta. Veja como se adaptar:
Mike Kutlu