Deze vertaling is machinaal gegenereerd en wacht op beoordeling. Overschakelen naar Engels
Dashboard

Functiereferentie

Zes mogelijkheden. Elk geworteld in een echte bedrijfsuitkomst.

De landingspagina toont zes iconen. Op deze pagina verdient elk van hen zijn plek — de gedachte achter de regel, de afweging die het afdwingt en waar je het in het product vindt.

01. Risicoscoring

Vijfniveaus gekalibreerd risico. Elke score is terug te herleiden tot welke signalen vuurden en waarom.

De risicoscore is wat je code op handelt. Het komt terug als een gekalibreerd risiconiveau — van minimaal tot kritiek — samen met een betrouwbaarheidsmaat en de lijst van redenen achter de score.

We kozen voor vijf niveaus, niet drie, zodat de operatorconsole je kan laten zien waar je populatie daadwerkelijk staat zonder de uiteinden af te vlakken. Het meeste verkeer valt in de laagste niveaus; de interessante grens ligt tussen “dit observeren” en “dit uitdagen.” Het hoogste niveau is gereserveerd voor sessies die vrijwel zeker geautomatiseerd of frauduleus zijn, en het vals-positief-percentage ervan wordt gebenchmarkt op een fractie van een procent tegen onze interne referentieset.

Waar je dit ziet

  • Elke verificatie geeft dezelfde vorm terug: een risiconiveau, een betrouwbaarheidsmaat en de redenen daarachter.
  • De operatorconsole splitst de score op per categorie — browserintelligentie, netwerk, hardware, gedrag — zodat een gemarkeerde sessie verdedigbaar is tegenover juridische zaken, product of de klant zelf.
  • Als je team een eigen classifier erbovenop wil bouwen, zijn de onderliggende signalen beschikbaar. We leveren de score op de manier die de meeste teams willen, maar je zit niet vast aan onze weging.

02. Botdetectie

Vangt headless-automatisering, automatiseringsframeworks en geanonimiseerd verkeer zonder echte gebruikers op privacybrowsers te blokkeren.

Botdetectie is de kern van de zaak. Scrapers draaien onzichtbare, headless browsers; crawlers bedienen automatiseringsframeworks; stealth-actoren verbergen zich achter anonimiseringsroutes. We vangen de snelle en de langzame baan allebei, inclusief de kant-en-klare ontwijkingskits die specifiek zijn gebouwd om menselijk te lijken.

Het lastige is dit te doen zonder mis te vuren op Brave, LibreWolf, Tor Browser of andere privacybrowsers. Die hebben kenmerkende, consistente profielen; het zijn geen ontwijkingspogingen. We herkennen ze als privacygebruikers en kalibreren mild — niet als de bot die ze niet zijn.

Waar je dit ziet

  • De redenen achter een score benoemen de specifieke signalen in begrijpelijke taal: een handtekening van headless-automatisering, de restsporen van een automatiseringsframework, een geknoeid tekentestresultaat, verkeer via een anonimiseringsroute, en tientallen meer.
  • Hoeveel elk signaal meewegt in de score staat gedocumenteerd in het dreigingscategorieëndocument.
  • De omgang met privacybrowsers is gekalibreerd op basis van populatiedata — zie dreigingscategorieën voor de scoring per browser.

03. Operatorconsole

Zoeken, filteren, apparaten vergelijken. Elke aanroep auditeren. Sleutels, domeinen en rate limits beheren.

De console is waar je fraudeteam dag in dag uit werkt. De belangrijkste schermen:

  • Profielenlijst — doorzoek alles wat verzameld is, filter op risiconiveau, browser, land en tijdvenster. Vergelijk apparaten naast elkaar.
  • Profieldetail — elk signaal, elke detectie, elke beslissing, zichtbaar. Het bewijs voor alles wat Noxtica heeft teruggegeven.
  • Geaggregeerde analytics — risicoverdeling over tijd, anomalietrends, vals-positief-percentage per browserfamilie en land. De cijfers die je operationeel team nodig heeft om de configuratie te verdedigen tegenover product.
  • Auditlog — elke aanroep en elke operatoractie, op een niveau dat auditors herkennen.
  • Configuratie — sleutels, domeinen en rate limits, allemaal operator-beheerd zonder supportticket.

Het punt: de console bestaat zodat jouw team het beleid bezit. Wij leveren de data; de configuratie is van jou.

04. Snelle verificatie

Verificatie beantwoordt in milliseconden aan de edge. De collector laadt zijn zware werk lui en blijft licht.

Snelheid is een functie. Een fingerprintingdienst die merkbare vertraging toevoegt aan je loginpagina is er een die je productteam uiteindelijk eruit zal slopen. Omdat het volledige beeld in het afgesloten resultaat is opgenomen, is verificatie een snelle controle in plaats van een nieuwe ronde gegevensverzameling — geen extra opzoekingen terwijl een verzoek in behandeling is. Doorgaans antwoordt het in enkele milliseconden.

De browserkant is net zo zorgvuldig. De eerste lading is klein, en de zware metingen worden pas uitgevoerd wanneer de pagina daadwerkelijk om een score vraagt. Terugkerende bezoekers sturen een nog lichter signaal. Alles laadt op de achtergrond en vertraagt je pagina nooit.

Waar je dit ziet

  • De operatorconsole heeft een latentieoverzicht per endpoint, uitgesplitst naar regio.
  • De statuspagina (status.noxtica.com) publiceert de beschikbaarheidsdoelstelling en lopende uptime.

05. Privacy by construction

Geen persoonsgegevens verzameld. Geen externe aanroepen tijdens verificatie. Wat we opslaan is een versleutelde, eenrichtingssamenvatting, nooit ruwe data.

Je privacyfunctionaris slaapt beter omdat we dit voor de hunne hebben gebouwd. De collector leest inerte browsereigenschappen — nooit een e-mailadres, nooit een naam, nooit een analyticsbeacon, nooit de privédata van een niet-gerelateerde site. Wat de browser verlaat is een versleutelde, eenrichtingssamenvatting; de ruwe waarden blijven op het apparaat.

We treden op als sub-verwerker onder jouw verwerkersovereenkomst. Infrastructuur bevindt zich in de EU, zonder overdrachten buiten de EU. Definitieve verwijdering is beschikbaar op aanvraag via het backoffice, en we kunnen overeenkomsten binnen een dag ondertekenen.

Waar je dit ziet

  • Het netwerkverkeer is te auditeren: één afgesloten resultaat wanneer de pagina wordt gescoord, één verificatieaanroep vanaf je server. Niets anders.
  • Het afgesloten resultaat kan lokaal worden geopend — je kunt precies zien wat we sturen.
  • De subverwerkerlijst staat op /subprocessors.

06. Open integratie

Een schone API. Een melding bij elke verificatie. Self-host de verifier op Enterprise. Geen vendor lock-in.

Open integratie is jouw bescherming tegen vendor lock-in. Je kunt:

  • De API rechtstreeks aanroepen — geen SDK vereist, produceer gewoon een afgesloten resultaat in de browser en verifieer het op je server.
  • Abonneren op een melding bij elke verificatie voor downstream-pipelines: een data lake, een trainingsset, een fraudeteam-alertkanaal.
  • De verifier zelf hosten op Enterprise als een ondertekend, zelfstandig image. Hetzelfde profielformaat, dezelfde signalen, dezelfde risiconiveaus. Air-gapped installaties worden ondersteund met een offline updatepakket.

Het punt: als je over twee jaar van leverancier wisselt, is de migratie een configuratiewijziging, geen herarchitectuur. We geloven niet in slotgrachten die op vendor lock-in zijn gebouwd.

Verder lezen