电子邮件地址是间接的个人身份信息 (PII),在身份验证 (IDV) 和预防欺诈方面发挥着重要作用。 验证电子邮件的三种主要方法是向电子邮件发送一次性密码、使用电子邮件风险报告检查电子邮件的声誉以及使用外部数据库验证电子邮件所有权。 任何人都可以在几分钟内创建一个新的电子邮件地址。他们通常不需要验证自己的身份或使用他们的真实个人信息,他们可以继续使用该电子邮件地址来尝试开设其他帐户。从某种意义上说,电子邮件地址可能相当客观。 除此之外,合法的电子邮件地址实际上往往是非常个人化的。您很可能拥有一个电子邮件地址多年(甚至数十年),它是一种基本联系,将您与不同的平台、服务以及您长期以来使用或进行的购买联系起来。 二分法是一件好事。这意味着您可以使用与电子邮件地址相关的正面和负面信号以及多种类型的电子邮件验证来检测开户期间、确认交易之前以及整个客户生命周期中的其他时刻的不良行为者。
电子邮件验证的三种类型
电子邮件地址可以是间接的个人身份信息 (PII) ,并在身份验证 (IDV)和预防欺诈方面发挥作用。为此,您可以单独或组合使用三种类型的电子邮件验证: 访问电子邮件:此人可以访问电子邮件地址吗? 电子邮件的声誉:电子邮件 阿曼 WhatsApp 号码列表 地址信誉良好吗? 电子邮件所有权:电子邮件地址是否属于该人? 1. 访问电子邮件 您可以通过向电子邮件发送一次性密码 (OTP) 来确认这一点。 访问电子邮件帐户本身并不能证明身份。不良行为者可能可以访问其他人的电子邮件帐户。组织、家庭或朋友群组的多个成员可能共享一个电子邮件地址。然而,访问仍然很重要。 例如,您可以使用 OTP 让某人证明他们在创建新帐户时可以访问电子邮件地址。该检查可以帮助您检测拥有与电子邮件相关的其他信息(例如名字和姓氏)但不知道帐户密码的不良行为者。 当您发现异常活动(例如尝试下大额订单或更改帐户的联系信息)时,您还可以触发 OTP 请求。
OTP 可以充当低摩擦安
全检查,防止一些欺诈性交易和帐户接管。 2. 电子邮件的声誉 使用电子邮件风险报告检查电子邮件的声誉。 不同的信号可以帮助您确定与电子邮件地址相关的风险,供应商可能会提供电子邮件风险报告或分数,您可以将其集成到流程中。有些信号是明确的正面或负面信号,例如电子邮件地址是否在欺诈列表中。其他可能会根据结果而变化。 常用的数据点有: 首次出现:电子邮件地址首次出现的日期,可能与帐户开设、社交媒体帖子、数据泄露或其他事件相对应。一般来说,全新的电子邮件地址比 营销清单 旧的电子邮件地址风险更大。 上次查看:最近一次查看电子邮件地址的时间。不良行为者可能会创建或购买过时的电子邮件地址,如果该地址自“首次看到”日期后就再也没有出现过,则可能是一个危险信号。 速度:电子邮件地址的使用频率,通常关注最近的活动。
