Recientemente, viajé a San Francisco a unas reuniones con clientes. Me encanta visitar el Área de la Bahía, es muy energizante. Con cualquier persona con quien hables está trabajando en algo «nuevo» de una manera u otra. Trabajando en Emailage, nos toca vivir una pequeña parte de ese estilo de vida.

Después de unas cuantas reuniones, me reuní para almorzar con uno de mis contactos. Llamémosla Sue.

Si sabes algo sobre mí, sabes que me encanta hablar de fraude, así que esperaba una buena conversación. Me complace anunciar que no me decepcionó.

Durante nuestra platica, Sue mencionó que últimamente había estado leyendo mucho sobre identidad digital. Esto me llevó a pensar cómo la dirección de correo electrónico se usa en todas partes en línea; En muchos sentidos, es el núcleo de la identidad digital.

¿Qué es la identidad digital?

Mi conversación con Sue confirma mi sospecha de que la «identidad digital» se ha convertido en algo así como una frase para todos. En mi función en Emailage, hemos visto que es común que los clientes y prospectos combinen el término con otros tipos de identidad, que suelen verificar los proveedores de búsqueda de datos estáticos.

La definición oficial de identidad digital es «información sobre una entidad utilizada por los sistemas informáticos para representar a un agente externo».

En mi mundo, defino una identidad digital como parte de la información que más se usa en línea para identificar a una persona y no debe confundirse con la identidad física típica. Lo más evidente es que la identidad digital no incluye información común como el RFC o el cumpleaños. En cambio, la identidad digital está mejor representada por puntos de datos dinámicos. Estos incluyen dirección de correo electrónico, dirección de facturación o envío, IP, número de teléfono y más.

Es importante separar las herramientas estándar de verificación de identidad, que confirman datos físicos o gubernamentales de la identidad digital. ¿Por qué? Porque estos elementos son fácilmente comprometidos.

El correo electrónico es una de las pocas piezas de información que no se puede comprometer por completo.

Se puede acceder fácilmente a los datos de identidad a través de la dark web. Puedo comprar 1,000 identidades por unos pocos dólares. Pero el estafador no está viendo al 100% como es la víctima. En cambio, los criminales juntarán los piezas suficiente como para intentar transacciones.

Por ejemplo, si un estafador roba la información y la dirección de mi tarjeta de crédito, todavía no puede usar mi cuenta de correo electrónico. Yo me enteraría de inmediato, además de elementos como la autenticación de dos factores se han convertido en la última moda.

El defraudador está tras la fruta que está colgando. En lugar de intentar ingresar a mi bandeja de entrada (lo que puede ser muy complejo y difícil), el estafador simplemente creará una dirección de correo electrónico que puede parecer mía.

Esto se relaciona con lo que Emailage ha estado haciendo durante los últimos siete años: colocar el correo electrónico en el centro de la prevención del fraude en línea. Porque incluso si toda la otra información es legítima, es casi imposible imitar la dirección de correo electrónico.

Sin mencionar que tu correo electrónico es 100% único; Sólo tú tienes esa dirección de correo electrónico. Por eso nos referimos a la dirección de correo electrónico con un identificador único y global. Las personas han intentado diferentes formas de datos durante años, como números de RFC, de seguridad social o ID de dispositivos, pero ninguno de ellos es único. Ninguno de ellos tiene una sintaxis reconocida a nivel mundial y, en la mayoría de los casos, pueden ser pirateados o robados fácilmente.

La dirección de correo electrónico: un pasaporte en línea.

Casi todas las interacciones en línea, ya sea iniciar sesión en iTunes, tu cuenta de Google o tu banco, requieren que presentes su dirección de correo electrónico. Ese es probablemente el primer dato solicitado, y es obligatorio.

En Emailage, observamos los detalles detrás de esa dirección de correo electrónico: ¿Qué edad tiene este correo electrónico? ¿Cuántas interacciones ha tenido? ¿Está vinculado a alguna cuenta de redes sociales? ¿El nombre enlaza con el nombre del solicitante? ¿Qué tipo de título de trabajo tiene el solicitante? ¿En dónde se origina la IP? ¿Cómo interactúa eso con nuestra red? ¿Se ha asociado esta dirección IP con cientos de correos electrónicos en un lapso de dos horas? ¿Tiene conexiones históricas con otras cosas?

La dirección de correo electrónico puede haber reservado boletos para eventos cientos de veces, abrir cuentas o haber sido utilizada para comprar cosas en línea. Entonces podemos reunir toda la información disponible públicamente. Si nos presentan esa dirección de correo electrónico, podemos decir que ha estado activa durante varios años y que no hay nada negativo asociado con ella. Nuestra solución proporcionará una puntuación que indica que esta identidad es una persona realmente segura para hacer negocios. Igualmente, podemos ayudar a detectar cualquier actividad fraudulenta potencial lo más rápido posible.

Sin embargo, no hay pócima mágica para la prevención del fraude. Las crecientes amenazas de fraude en línea requieren un enfoque sofisticado para predecir y evaluar el riesgo. Todos debemos estar vigilantes y trabajar juntos. Espero hacer esto junto con mis compañeros profesionales del fraude.

Te invito a seguirme en LinkedIn.

Sigue Emailage en LinkedIn y Twitter (@emailage)

Descargue este documento de CNP.com para descubrir cómo puede usar la dirección de correo electrónico para atemorizar a los estafadores y aumentar tu rentabilidad