Справочник возможностей

Шесть возможностей. Каждая — с реальным бизнес-результатом в основе.

На лендинге перечислены шесть иконок. Эта страница — то место, где каждая доказывает свою ценность: мышление за строкой, компромисс, который она навязывает, и где её найти в продукте.

01. Оценка риска

Пятиуровневый откалиброванный риск. Каждая оценка прослеживается до того, какие сигналы сработали и почему.

Оценка риска — это то, на что реагирует ваш код. Она возвращается в виде откалиброванного уровня риска — от минимального до критического — вместе с показателем уверенности и списком причин, лежащих в основе оценки.

Мы выбрали пять уровней, а не три, чтобы консоль оператора могла показать, где на самом деле находится ваша аудитория, не сжимая края. Большая часть трафика попадает в самые низкие уровни; важная граница проходит между «наблюдать за этим» и «проверить это». Верхний уровень зарезервирован для сессий, которые почти наверняка автоматизированы или мошеннические, а его доля ложных срабатываний составляет долю процента по внутреннему эталонному набору.

Где вы это увидите

• Каждая верификация возвращает одну и ту же форму: уровень риска, показатель уверенности и причины.
• Консоль оператора разбивает оценку по категориям — браузерная разведка, сеть, железо, поведение — чтобы помеченную сессию можно было обосновать перед юридическим отделом, командой продукта или самим клиентом.
• Если ваша команда хочет построить собственный классификатор поверх, базовые сигналы доступны. Мы поставляем оценку так, как её хочет большинство команд, но вы не привязаны к нашей методике взвешивания.

02. Обнаружение ботов

Выявляет headless-автоматизацию, фреймворки автоматизации и анонимизированный трафик, не блокируя реальных пользователей на приватных браузерах.

Обнаружение ботов — это основа основ. Скрейперы запускают невидимые headless-браузеры; краулеры используют фреймворки автоматизации; стелс-злоумышленники скрываются за анонимизирующими маршрутами. Мы ловим и быструю, и медленную дорожку — включая готовые наборы для обхода, специально разработанные, чтобы выглядеть по-человечески.

Сложная часть — делать это, не давая ложных срабатываний на Brave, LibreWolf, Tor Browser и других приватных браузерах. У них есть характерные, согласованные профили; это не попытки обхода. Мы распознаём их как пользователей с заботой о конфиденциальности и калибруем мягко — а не как тех ботов, которыми они не являются.

Где вы это увидите

• Причины за оценкой называют конкретные признаки понятным языком: сигнатура headless-автоматизации, следы фреймворка автоматизации, изменённый тест отрисовки, трафик через анонимизирующий маршрут и ещё десятки.
• То, насколько каждый признак влияет на оценку, задокументировано в разделе о категориях угроз.
• Обработка приватных браузеров откалибрована по данным о популяции — см. категории угроз для побраузерного скоринга.

03. Консоль оператора

Поиск, фильтрация, сравнение устройств. Аудит каждого вызова. Управление ключами, доменами, лимитами запросов.

Консоль — это место, где ваша антифрод-команда работает ежедневно. Ключевые разделы:

• Список профилей — поиск по всему собранному, фильтрация по уровню риска, браузеру, стране и временному окну. Сравнение устройств бок о бок.
• Детали профиля — каждый сигнал, каждое обнаружение, каждое решение — всё видно. Квитанция для всего, что вернула Noxtica.
• Сводная аналитика — распределение риска во времени, тренды аномалий, доля ложных срабатываний по семейству браузеров и странам. Цифры, которые нужны вашей операционной команде для обоснования конфигурации перед командой продукта.
• Журнал аудита — каждый вызов и каждое действие оператора на уровне, который признают аудиторы.
• Конфигурация — ключи, домены и лимиты запросов под управлением оператора, без обращений в поддержку.

Суть: консоль существует для того, чтобы вашей команде принадлежала политика. Мы предоставляем данные; конфигурация — ваша.

04. Быстрая верификация

Верификация отвечает за миллисекунды на edge. Коллектор загружает тяжёлую работу лениво и остаётся лёгким.

Скорость — это тоже возможность. Сервис фингерпринтинга, который добавляет заметную задержку на страницу входа, — это сервис, который ваша команда продукта в итоге выкорчует. Поскольку полная картина передаётся внутри запечатанного результата, верификация — это быстрая проверка, а не свежий раунд сбора данных — никаких дополнительных запросов в момент обработки. Обычно она отвечает за несколько миллисекунд.

Браузерная сторона столь же аккуратна. Первая загрузка мала, а тяжёлые измерения запускаются только когда страница действительно запрашивает оценку. Повторные посетители отправляют ещё более лёгкий сигнал. Всё загружается в фоне и никогда не задерживает момент, когда страница становится интерактивной.

Где вы это увидите

• В консоли оператора есть представление задержки по каждому эндпоинту с разбивкой по регионам.
• Страница статуса (status.noxtica.com) публикует целевую доступность и скользящую статистику.

05. Конфиденциальность по конструкции

Никаких персональных данных не собирается. Никаких сторонних вызовов во время верификации. То, что мы храним, — это перемешанная, односторонняя сводка, а не сырые данные.

Ваш сотрудник по защите данных спит спокойнее, потому что мы создавали это именно для таких случаев. Коллектор считывает инертные характеристики браузера — никогда email, никогда имя, никогда аналитический маяк, никогда личные данные постороннего сайта. То, что покидает браузер, — это перемешанная, односторонняя сводка; сырые значения остаются на устройстве.

Мы выступаем субобработчиком в рамках вашего соглашения об обработке данных. Инфраструктура находится в ЕС, без передачи данных за его пределы. Жёсткое удаление доступно по запросу через бэк-офис, соглашение можно подписать в течение суток.

Где вы это увидите

• Сетевой трафик поддаётся аудиту: один запечатанный результат при оценке страницы, один вызов верификации с вашего сервера. Больше ничего.
• Запечатанный результат можно открыть локально — вы можете увидеть в точности, что мы отправляем.
• Список субобработчиков находится по адресу /subprocessors.

06. Открытая интеграция

Чистый API. Уведомление при каждой верификации. Самостоятельный хостинг верификатора на Enterprise. Никакой привязки к вендору.

Открытая интеграция — это ваша защита от привязки к вендору. Вы можете:

• Вызывать API напрямую — без SDK, просто создать запечатанный результат в браузере и верифицировать его на сервере.
• Подписаться на уведомление при каждой верификации для нижестоящих конвейеров: озеро данных, обучающая выборка, канал оповещения антифрод-команды.
• Самостоятельно разместить верификатор на Enterprise в виде подписанного, самодостаточного образа. Тот же формат профиля, те же сигналы, те же уровни риска. Изолированные установки поддерживаются с оффлайн-пакетом обновлений.

Суть: если через два года вы решите сменить провайдера, миграция — это изменение конфигурации, а не переработка архитектуры. Мы не верим в рвы, построенные на привязке.

Дополнительное чтение

• Категории угроз — шесть категорий обнаружения, питающих оценку.
• Почему калибровка, а не вердикты — почему оценка — это уровень плюс уверенность, а не «да/нет».
• Сценарии использования — сквозные паттерны интеграции.
• Инженерные принципы — ограничения, стоящие за настройками по умолчанию.