Skip to main content
Signup Shield

Transforme cada cadastro em um veredito de confiança

Verificações de e-mail e CAPTCHA confirmam a caixa de entrada, não a pessoa por trás dela. O Signup Shield combina a anatomia do e-mail, a perícia de domínio, a substância do negócio, a identidade federada, a telemetria comportamental e um grafo de fraude cross-tenant em um único veredito explicável, em tempo real, no momento do cadastro. Veja como a detecção na camada do navegador captura o que a verificação de e-mail deixa passar.

POST /v1/signup/verdict
~120ms
ava@acme.co
0.94
Approve
federation: google_workspace domain_age: 4y email_anatomy: clean
j.okafor@new-studio.io
0.61
Step up
domain_age: 9d idp_discoverable: okta business_substance: thin
k29x@mail-tm.live
0.08
Block
disposable_domain device_graph_match: ring_4471 behavior: automated
The problem

Três cadastros que você não pode deixar passar

Domínios descartáveis e efêmeros

Caixas de entrada efêmeras e domínios de relay surgem em segundos, passam por uma verificação básica de e-mail e somem no instante em que abusaram do seu plano gratuito ou da sua promoção.

Contas sequestradas e comprometidas

As credenciais aparecem em vazamentos e são reutilizadas em larga escala. O endereço parece real porque é real — só não é a pessoa que está se cadastrando.

E-mail de consumidor e gratuito, nos seus termos

Um funcionário real no Gmail pode ser exatamente quem você quer. O e-mail gratuito é um sinal que você ajusta por segmento, não um bloqueio automático. O Signup Shield lê a federação e outras provas antes de decidir.

COM CSIDE
  • Pontue cada cadastro pela anatomia do e-mail, por domínios descartáveis e de relay, por perícia de DNS e de domínio e por consultas de substância do negócio — não apenas se a caixa de entrada existe.
  • Trate a federação verificada (Google Workspace, descoberta de SSO e IdP) como um sinal positivo de confiança, para que usuários reais passem sem atrito e cadastros por senha mais arriscados recebam um step-up.
  • Vincule contas falsas coordenadas em toda a rede com um grafo de fraude cross-tenant, telemetria comportamental e rótulos de verdade absoluta vindos de honeypots e de relatórios DMARC.
  • Devolva um único veredito explicável com códigos de motivo e um log de auditoria imutável, em tempo real, e então conecte-o ao seu fluxo para liberar, fazer step-up ou bloquear.
Verification sources

Cada cadastro, confrontado com dez classes de evidência

O Signup Shield combina sinais de toda a web aberta, da infraestrutura de DNS e de e-mail, dos registros empresariais públicos e da sua própria rede em um único veredito em tempo real.

POST /v1/signup/verdict
10 verificadas · ~120ms

Anatomia do e-mail

01

Entropia, endereços de função, padrões de faker e de Markov, risco de TLD e homóglifos IDN, lidos diretamente do próprio endereço.

Entropy scoringRole-addressMarkov modelTLD riskIDN homoglyphs

Detecção de descartáveis e de relay

02

Quatro blocklists de código aberto mais o fingerprinting de MX capturam domínios efêmeros, enquanto os relays de privacidade são tratados de forma neutra.

4 OSS blocklistsMX fingerprintingPrivacy-relay aware

Perícia de DNS e de domínio

03

A idade por RDAP e WHOIS, os domínios recém-registrados, DNSSEC, o parking e a classe do provedor de MX dizem o quão real é o domínio.

RDAP / WHOIS ageNewly-registeredDNSSECParkingMX class

Reputação do servidor de e-mail

04

As políticas SPF e DMARC, a agregação de DMARC RUA, Spamhaus DROP e SBL, e as verificações de null-MX pontuam a infraestrutura de envio.

SPF / DMARCDMARC RUASpamhaus DROP / SBLNull MX

Inteligência de contas comprometidas

05

As verificações de contas vazadas sinalizam endereços que apareceram em despejos de credenciais conhecidos.

Have I Been PwnedBreach corpus

Registros de empresas e empresariais

06

Registros oficiais de mais de 15 países confirmam que há uma empresa real por trás do domínio, com blocklists de endereços de coworking para capturar as falsas.

Companies HouseEDGARINSEEGLEIF LEIKvKVIES VAT

Substância web

07

Discussão pública do e-mail e do domínio por toda a web: continuidade de conteúdo arquivado, dados estruturados, grafos de conhecimento e ranking de rastreamento.

Wayback continuityJSON-LDWikidata / KGLinkedInTrancoCommon Crawl

Provas de identidade federada

08

Uma reivindicação verificada de Google Workspace é o sinal mais forte que lemos; tenants Microsoft, Apple, organizações GitHub e passkeys somam ainda mais.

Google WorkspaceMicrosoft tenantApple SIWAGitHub orgWebAuthn

Telemetria comportamental e de dispositivo

09

IP, ASN e Tor, reutilização de fingerprint de dispositivo, navegadores headless e anti-detect, consistência de TLS e HTTP, honeypots, tempo de formulário e velocidade.

IP / ASN / TorDevice reuseHeadless detectHoneypotVelocity

Grafo de fraude cross-tenant

10

Um dispositivo flagrado cometendo fraude em um cliente sinaliza os cadastros correspondentes em toda a rede — uma cobertura que nenhum tenant consegue construir sozinho.

Network-wide graphShared ground truth
Veredito de confiança
LiberarStep-upBloquear

Corroborado por federação, idade do domínio e anatomia do e-mail.

How it works

Dos sinais a um veredito em menos de 500 ms

01

Colete os sinais

No cadastro, o Signup Shield reúne a anatomia do e-mail, a perícia de domínio e de DNS, dados de substância do negócio e de registro, provas de federação e telemetria comportamental em uma única chamada.

02

Consulte o grafo da rede

Cada cadastro é confrontado com um grafo de fraude cross-tenant e com rótulos de verdade absoluta vindos de honeypots e de relatórios DMARC, revelando redes que regras single-tenant nunca veem.

03

Devolva um veredito explicável

Os sinais se fundem em um único score com códigos de motivo em tempo real, de modo que cada decisão é auditável e você sabe exatamente por que ela disparou, e não apenas que disparou.

04

Decida no seu fluxo

Libere cadastros limpos, faça step-up nos arriscados com federação ou verificações extras e bloqueie a fraude de alta confiança, por API ou webhook, antes mesmo de a conta existir.

Compare

Por que o Signup Shield supera as verificações de cadastro de sinal único

vs. Verificação por e-mail/OTP
vs. CAPTCHA
vs. Ferramentas de fraude apenas de dispositivo
Lê a anatomia do e-mail, a perícia de domínio e a substância do negócio, não apenas a existência da caixa de entrada Pontua todo o contexto do cadastro, não um único ponto de verificação Adiciona sinais de e-mail, domínio, empresa e federação por cima do dispositivo
Captura domínios efêmeros e de relay que ainda assim passam por um OTP Sinaliza automação e agentes de IA que resolvem o desafio Vincula contas coordenadas com um grafo cross-tenant entre clientes
Devolve um veredito com códigos de motivo antes de a conta existir Roda de forma passiva, sem atrito adicional para o usuário Trata a federação verificada como um sinal positivo para preservar a conversão
FAQ

Questions, answered

01 O que é o Signup Shield?

O Signup Shield transforma cada tentativa de cadastro em um veredito de confiança em tempo real. Ele combina a anatomia do e-mail, a detecção de descartáveis e de relay, a perícia de DNS e de domínio, as consultas de substância do negócio, as provas de identidade federada, a telemetria comportamental e um grafo de fraude cross-tenant em um único score explicável com códigos de motivo, e então envia esse veredito ao seu fluxo de cadastro para que você possa liberar, fazer step-up ou bloquear.

02 Como isso é diferente da verificação por e-mail ou OTP?

E-mail e OTP verificam o endpoint, não quem se cadastra. Um recibo de caixa de entrada válido e um OTP válido são totalmente compatíveis com um cadastro automatizado e completamente falso, porque APIs de e-mail descartável provisionam caixas de entrada efêmeras e leem os códigos programaticamente. O Signup Shield avalia todo o contexto em torno do cadastro, incluindo sinais que um atacante não consegue trocar com a mesma facilidade de um endereço de e-mail.

03 Quais fontes o Signup Shield verifica?

Cada cadastro é confrontado com dez classes de evidência: anatomia do e-mail, detecção de descartáveis e de relay, perícia de DNS e de domínio, reputação do servidor de e-mail, inteligência de contas comprometidas, registros de empresas e empresariais, substância web, provas de identidade federada, telemetria comportamental e de dispositivo, e um grafo de fraude cross-tenant. Os sinais se fundem em um único score com códigos de motivo, de modo que você consegue ver exatamente qual evidência impulsionou o veredito.

04 Vocês bloqueiam automaticamente e-mail gratuito ou de consumidor?

Não. O e-mail gratuito é um sinal ajustável, não um bloqueio automático. Um funcionário real com um endereço Gmail, ou um freelancer real, deve continuar passando, então o Signup Shield pondera o e-mail gratuito junto com as provas de federação, a perícia de domínio e o resto do contexto. Você decide quanto peso o e-mail gratuito carrega por segmento, de modo que um fluxo B2B rigoroso e um fluxo de consumidor podem pontuar o mesmo endereço de forma diferente.

05 Ele vai bloquear usuários reais com e-mails de relay de privacidade ou domínios recém-criados?

Não. Um único sinal raso não é tratado como culpa. O Signup Shield pondera muitos sinais em conjunto, de modo que um endereço de relay de privacidade, um freelancer, uma startup recém-criada ou uma pequena empresa em um domínio de cauda longa se lê de forma muito diferente de um falso coordenado. Você define o limiar e a resposta, então os cadastros legítimos seguem sem atrito.

06 Como a federação melhora tanto a confiança quanto a conversão?

Um cadastro que chega com uma prova de federação verificada, como a reivindicação de um domínio Google Workspace, é de alta confiança e pode ser aprovado sem atrito. Para cadastros por senha em domínios que têm um provedor de identidade descobrível, o Signup Shield pode propor um step-up para a federação, o que eleva a confiança e melhora a conversão ao mesmo tempo. Nenhum concorrente transforma a federação em um sinal de pontuação, em vez de apenas um método de auth.

07 Quão rápido é o veredito e como eu ajo sobre ele?

O veredito retorna em tempo real durante a requisição de cadastro, com códigos de motivo que o explicam. Consuma-o por API ou webhook e decida no seu próprio fluxo: libere cadastros limpos, aplique atrito de step-up apenas quando o score cruzar o seu limiar e bloqueie a fraude de alta confiança antes que a conta seja criada.

08 Como o Signup Shield é implantado?

Por meio de uma API amigável para desenvolvedores e do SDK JavaScript da cside que já roda nas suas páginas. Ele fica ao lado da sua stack existente de cadastro, fraude e regras e a alimenta com um veredito, então é uma camada que você adiciona, não uma substituição completa do seu provedor de auth.

09 Qual é a diferença entre criação de contas falsas e tomada de conta?

A criação de contas falsas constrói uma nova conta fraudulenta do zero no cadastro; a tomada de conta compromete uma conta legítima existente por meio de credenciais roubadas ou de roubo de sessão. O Signup Shield foca no momento do cadastro, enquanto a proteção contra tomada de conta cobre sessões existentes. A cside cobre as duas superfícies.

Didn't find what you were looking for?

Agendar uma demo
Stop fake accounts at signup

Turn every signup into a trust verdict

One API call. Fuse email, domain, business, federation, behavioral, and cross-tenant signals into one explainable verdict, before the account exists.

Agende uma demonstração