यह अनुवाद मशीन-जनित है और समीक्षा के लिए लंबित है। अंग्रेज़ी में स्विच करें
डैशबोर्ड

इंजीनियरिंग सिद्धांत

हम क्या मानते हैं — और यह product में कैसे दिखता है।

ये operating बाधाएँ हैं, नारे नहीं। इनमें से हर एक product के खिलाफ testable है। अगर आपको कोई exception मिले, तो या तो सिद्धांत गलत है या implementation गलत है; दोनों bugs हैं।

01. Verdicts के ऊपर Calibration

आपकी fraud team final call लेती है — Noxtica उन्हें evidence देता है।

हम yes-or-no जवाब नहीं देते। हम एक risk level, एक confidence measure, और उनके पीछे के कारण देते हैं। एक chargeback failed login नहीं है। एक new signup reset cookies वाला returning customer नहीं है। आप अपना context जानते हैं। हम बस बेहतर inputs देते हैं।

आप इसे कहाँ देखेंगे

  • हर verification एक risk level, confidence measure, और score के पीछे के कारण लौटाता है — कभी एक single “यह bot है” flag नहीं।
  • Operator dashboard category के अनुसार breakdown दिखाता है, सिर्फ final tier नहीं।
  • Underlying signals उपलब्ध हैं अगर आप उसके ऊपर अपना classifier बनाना चाहें।

Trade-off

आप Noxtica को एक one-line “if bot, block” check में paste नहीं कर सकते। आप एक policy लिखते हैं। Policy छोटी है — सामान्यतः दस से बीस lines — लेकिन यह आपकी है।

02. Decisions जिन्हें Defend किया जा सके

जब किसी real customer की session flag हो, तो आपके engineers को वह decision defend करना होगा — legal, product, या खुद उस customer के सामने।

हर detection category /docs/threat-categories में documented है, और हर threshold auditable है। अगर कोई result आपको चौंकाए, वह traceable है। अगर आप किसी calibration से असहमत हों, वह tunable है।

आप इसे कहाँ देखेंगे

  • Verification में दिए reasons docs में नामों से exactly match करते हैं। कोई code names नहीं, कोई marketing rebrands नहीं।
  • हर threshold में rationale और उसके पीछे का population data है।
  • Noxtica जो signals report करता है वे एक documented contract हैं, moving target नहीं।

Trade-off

हम model को चुपके से नहीं बदल सकते। कोई threshold tight करने का मतलब है change लिखना, changelog में justify करना, और versioned update के रूप में ship करना। यह black box से धीमा है। हमें लगता है यह trade इसके लायक है।

03. False Positives स्वीकार्य हानियाँ नहीं हैं

एक blocked customer कभी वापस नहीं आता। एक missed bot एक single chargeback है जिसे आप dispute कर सकते हैं; एक blocked human churn है — और churn बढ़ता जाता है।

हम एक unusual लेकिन perfectly legitimate setup पर real customer को block करने की जगह bot miss करना prefer करेंगे। Thresholds जानबूझकर borderline cases को गुज़रने देने की तरफ झुके हैं। Risk tiers इसलिए हैं ताकि आप अपना trade-off चुन सकें, लेकिन defaults किसी कारण से conservative हैं।

आप इसे कहाँ देखेंगे

  • “Watch this” और “challenge this” tiers जानबूझकर अलग फैले हैं, ताकि उनके बीच की population ज़्यादातर bots हो, humans नहीं।
  • Recognized privacy browsers को design द्वारा leniently handle किया जाता है, afterthought के रूप में नहीं।
  • हमारे examples में default policy challenge, not block है — और block सिर्फ top tier के लिए reserved है, जो design के अनुसार तभी fire होता है जब multiple signals agree करें।

Trade-off

Default settings पर आपकी catch rate एक aggressively-tuned competitor की तुलना में कम है। हमें लगता है कि आप एक साल में absolute terms में ज़्यादा bots पकड़ेंगे, क्योंकि आप पहले से ज़्यादा real customers बनाए रखेंगे।

04. Privacy by Construction

आपका data-protection officer इसलिए बेहतर सोता है क्योंकि हमने यह उनके लिए बनाया है।

Collector कोई personal data collect नहीं करता। Default रूप से कोई raw network address store नहीं होता — सिर्फ country जैसा coarse context, derive होकर drop हो जाता है। Verification के दौरान कोई third-party calls नहीं। हम जो store करते हैं वह एक scrambled, one-way summary है, कभी raw values नहीं, और signing key नियमित schedule पर rotate होती है। हम वह नहीं बेच सकते जो हमने कभी collect ही नहीं किया।

आप इसे कहाँ देखेंगे

  • Collection के दौरान browser ठीक एक request करता है: आपके अपने backend को sealed result के साथ एक same-origin send। कोई third-party telemetry नहीं, कोई analytics beacons नहीं, कहीं से कोई fonts pull नहीं।
  • हमारी तरफ verification को कोई extra lookups नहीं चाहिए — पूरी तस्वीर result में है, re-fetch करने की ज़रूरत नहीं।
  • Data retention plan के अनुसार default होती है, और hard-delete request पर storage layer पर enforce होती है, soft flag के रूप में नहीं।

Trade-off

हम model को cross-customer data से enrich नहीं कर सकते। एक customer की site पर देखा गया bot automatically दूसरे customer की verification को known नहीं होता। हम calibration के लिए population-level aggregates use करते हैं, लेकिन कभी individuals को customers के पार link नहीं करते।

सिद्धांत कैसे मिलकर काम करते हैं

ये चार सिद्धांत independent नहीं हैं — ये एक-दूसरे को reinforce करते हैं।

  • Verdicts के ऊपर Calibration (01) तभी काम करता है जब decisions defensible हों (02), क्योंकि documented reasoning के बिना आप calibration नहीं पढ़ सकते।
  • Defensible decisions (02) ही false-positive aversion (03) को verifiable बनाते हैं — आप thresholds audit कर सकते हैं और prove कर सकते हैं कि defaults conservative हैं।
  • Privacy by construction (04) ही model को legible रखता है। हमारे पास हज़ार cross-customer features नहीं हैं; हमारे पास कुछ दर्जन हैं, हर एक एक ऐसे signal से tied जिसे आप docs में पढ़ सकते हैं।

अगर हम कोई पाँचवाँ सिद्धांत जोड़ें, उसे इन चारों को reinforce करना होगा। अगर नहीं करता, हम उसे ship नहीं करेंगे।

संबंधित पठन

  • Why calibration, not verdicts — वह दर्शन जो principle 01 को drive करता है।
  • Threat categories — वह documented surface जिसका principle 02 वादा करता है।
  • Use cases — production में principles 03 और 04 कैसे दिखते हैं।