Diese Übersetzung wurde maschinell erstellt und steht noch zur Prüfung an. Zu Englisch wechseln
Dashboard

Funktionsreferenz

Sechs Fähigkeiten. Jede einzelne in einem realen geschäftlichen Ergebnis verwurzelt.

Die Landingpage listet sechs Symbole auf. Auf dieser Seite verdient sich jedes seinen Platz – die Überlegungen hinter der Zeile, der Kompromiss, den sie erzwingt, und wo Sie sie im Produkt finden.

01. Risiko-Scoring

Fünfstufiges kalibriertes Risiko. Jeder Score lässt sich darauf zurückführen, welche Signale ausgelöst haben und warum.

Der Risikowert ist das, worauf Ihr Code reagiert. Er kommt als kalibrierter Risikolevel zurück – von minimal bis kritisch – zusammen mit einem Konfidenzmaß und der Liste der Gründe hinter dem Score.

Wir haben fünf Stufen gewählt, nicht drei, damit die Operator-Konsole Ihnen zeigen kann, wo Ihre Population tatsächlich liegt, ohne die Ränder zu glätten. Der meiste Traffic landet in den niedrigsten Stufen; die interessante Grenze liegt zwischen „das beobachten” und „das herausfordern”. Die oberste Stufe ist Sitzungen vorbehalten, die mit ziemlicher Sicherheit automatisiert oder betrügerisch sind, und ihre False-Positive-Rate ist gegen unseren internen Referenzdatensatz mit einem Bruchteil eines Prozents gebenchmarkt.

Wo Sie das sehen werden

  • Jede Verifizierung gibt dieselbe Form zurück: einen Risikolevel, ein Konfidenzmaß und die Gründe dahinter.
  • Die Operator-Konsole zeigt die Score-Aufschlüsselung nach Kategorie – Browser-Intelligence, Netzwerk, Hardware, Verhalten –, sodass eine markierte Sitzung gegenüber der Rechtsabteilung, dem Produkt oder dem Kunden selbst verteidigt werden kann.
  • Wenn Ihr Team einen eigenen Klassifikator darauf aufsetzen möchte, sind die zugrundeliegenden Signale verfügbar. Wir liefern den Score so, wie die meisten Teams ihn wollen, aber Sie sind nicht an unsere Gewichtung gebunden.

02. Bot-Erkennung

Erfasst Headless-Automatisierung, Automatisierungs-Frameworks und anonymisierten Traffic, ohne echte Nutzer auf Privacy-Browsern zu blockieren.

Bot-Erkennung ist das Herzstück. Scraper betreiben unsichtbare, Headless-Browser; Crawler verwenden Automatisierungs-Frameworks; Stealth-Akteure verstecken sich hinter Anonymisierungsrouten. Wir erfassen sowohl die schnelle als auch die langsame Spur, einschließlich der handelsüblichen Evasion-Kits, die speziell entwickelt wurden, um menschlich auszusehen.

Das Schwierige daran ist, das zu tun, ohne bei Brave, LibreWolf, Tor Browser oder anderen Privacy-Browsern zu misfeuern. Diese haben unverwechselbare, konsistente Profile; sie sind keine Umgehungsversuche. Wir erkennen sie als Privacy-Nutzer und kalibrieren nachsichtig – nicht als den Bot, der sie nicht sind.

Wo Sie das sehen werden

  • Die Gründe hinter einem Score nennen die konkreten Indizien in einfacher Sprache: eine Headless-Automatisierungs-Signatur, der Rückstand eines Automatisierungs-Frameworks, ein manipulierter Zeichentest, Traffic aus einer Anonymisierungsroute und Dutzende weitere.
  • Wie stark jedes Indiz in den Score einfließt, ist im Dokument zu den Bedrohungskategorien dokumentiert.
  • Der Umgang mit Privacy-Browsern ist gegen Populationsdaten kalibriert – siehe Bedrohungskategorien für das Scoring pro Browser.

03. Operator-Konsole

Geräte suchen, filtern, vergleichen. Jeden Aufruf auditieren. Schlüssel, Domains und Rate-Limits verwalten.

Die Konsole ist der Ort, an dem Ihr Betrugsbekämpfungsteam tagtäglich arbeitet. Die zentralen Oberflächen:

  • Profilliste – Suche über alles Erfasste, Filterung nach Risikostufe, Browser, Land und Zeitfenster. Geräte direkt nebeneinander vergleichen.
  • Profildetail – jedes Signal, jede Erkennung, jede Entscheidung sichtbar. Die Quittung für alles, was Noxtica zurückgegeben hat.
  • Aggregierte Analysen – Risikoverteilung über die Zeit, Anomalietrends, False-Positive-Rate nach Browserfamilie und Land. Die Zahlen, die Ihr Ops-Team braucht, um die Konfiguration gegenüber dem Produkt zu verteidigen.
  • Audit-Log – jeder Aufruf und jede Operator-Aktion, in einem Standard, den Prüfer kennen.
  • Konfiguration – Schlüssel, Domains und Rate-Limits, alles operator-seitig verwaltet ohne Support-Ticket.

Der Punkt: Die Konsole existiert, damit Ihr Team die Richtlinie besitzt. Wir liefern die Daten; die Konfiguration gehört Ihnen.

04. Schnelle Verifizierung

Die Verifizierung antwortet in Millisekunden. Der Collector lädt seine aufwendige Arbeit lazy und bleibt leicht.

Geschwindigkeit ist ein Feature. Ein Fingerprinting-Dienst, der Ihrer Login-Seite eine spürbare Verzögerung hinzufügt, wird von Ihrem Produktteam irgendwann herausgeworfen. Da das vollständige Bild innerhalb des versiegelten Ergebnisses reist, ist die Verifizierung eine schnelle Prüfung statt einer neuen Datenerfassungsrunde – keine zusätzlichen Lookups während einer laufenden Anfrage. Sie antwortet typischerweise in wenigen Millisekunden.

Die Browser-Seite ist genauso sorgfältig. Der erste Ladevorgang ist klein, und die aufwendigen Messungen laufen nur, wenn die Seite tatsächlich eine Bewertung anfordert. Wiederkehrende Besucher senden ein noch leichteres Signal. Alles läuft im Hintergrund und verzögert nie die Nutzbarkeit Ihrer Seite.

Wo Sie das sehen werden

  • Die Operator-Konsole hat eine Latenz-Ansicht pro Endpunkt, aufgegliedert nach Region.
  • Die Statusseite (status.noxtica.com) veröffentlicht das Verfügbarkeitsziel und die laufende Betriebszeit.

05. Datenschutz durch Konstruktion

Keine personenbezogenen Daten erfasst. Keine Drittanbieter-Aufrufe während der Verifizierung. Was wir speichern, ist eine verschleierte, einwegige Zusammenfassung, niemals Rohwerte.

Ihr Datenschutzbeauftragter schläft besser, weil wir das für seinen gebaut haben. Der Collector liest inerte Browser-Merkmale – niemals eine E-Mail, niemals einen Namen, niemals ein Analytics-Beacon, niemals die privaten Daten einer fremden Seite. Was den Browser verlässt, ist eine verschleierte, einwegige Zusammenfassung; die Rohwerte bleiben auf dem Gerät.

Wir agieren als Unterauftragsverarbeiter unter Ihrem Auftragsverarbeitungsvertrag. Die Infrastruktur befindet sich in der EU, ohne Übermittlungen außerhalb davon. Eine vollständige Löschung ist auf Anfrage über das Backoffice möglich, und wir können Verträge innerhalb eines Tages unterzeichnen.

Wo Sie das sehen werden

  • Der Netzwerkverkehr ist auditierbar: ein versiegeltes Ergebnis, wenn die Seite bewertet wird, ein Verifizierungsaufruf von Ihrem Server. Sonst nichts.
  • Das versiegelte Ergebnis kann lokal geöffnet werden – Sie können genau sehen, was wir senden.
  • Die Liste der Unterauftragsverarbeiter befindet sich unter /subprocessors.

06. Offene Integration

Eine saubere API. Eine Benachrichtigung bei jeder Verifizierung. Self-Hosting des Verifiers bei Enterprise. Kein Vendor-Lock-in.

Offene Integration ist Ihr Schutz gegen Lock-in. Sie können:

  • Die API direkt aufrufen – kein SDK erforderlich, einfach ein versiegeltes Ergebnis im Browser erzeugen und es auf Ihrem Server verifizieren.
  • Eine Benachrichtigung bei jeder Verifizierung für nachgelagerte Pipelines abonnieren: ein Data Lake, ein Trainingsdatensatz, ein Alert-Kanal für das Betrugsbekämpfungsteam.
  • Den Verifier bei Enterprise als signiertes, eigenständiges Image selbst hosten. Gleiches Profilformat, gleiche Signale, gleiche Risikostufen. Air-Gapped-Installationen werden mit einem Offline-Update-Bundle unterstützt.

Der Punkt: Wenn Sie sich in zwei Jahren entscheiden, den Anbieter zu wechseln, ist die Migration eine Konfigurationsänderung, keine Neuarchitektur. Wir glauben nicht an Burggräben, die auf Lock-in gebaut sind.

Weiterführende Lektüre