Mühendislik Prensipleri

Neye inandığımız — ve bunun ürün genelinde nasıl göründüğü.

Bunlar sloganlar değil, çalışma kısıtlarıdır. Her biri ürüne karşı test edilebilir. Bir istisna bulursanız, prensip yanlıştır ya da uygulama yanlıştır; ikisi de hatadır.

01. Hükümler yerine kalibrasyon

Nihai kararı dolandırıcılık ekibiniz verir — Noxtica onlara kanıtı verir.

Evet/hayır yanıtı döndürmeyiz. Bir risk seviyesi, bir güven ölçüsü ve bunların gerekçelerini döndürürüz. Chargeback, başarısız bir oturum değildir. Yeni kayıt, çerezleri sıfırlanmış geri dönen bir müşteri değildir. Bağlamınızı siz bilirsiniz. Biz yalnızca daha iyi girdiler veririz.

Bunu nerede göreceksiniz

• Her doğrulama her zaman bir risk seviyesi, bir güven ölçüsü ve skorun gerekçelerini içerir — asla tek bir “bu bir bottur” bayrağı değil.
• Operatör panosu yalnızca nihai katmanı değil, skor dökümünü kategoriye göre gösterir.
• Üzerine kendi sınıflandırıcınızı kurmak isterseniz altta yatan sinyaller mevcuttur.

Takas

Noxtica’yı tek satırlık bir “bot ise engelle” kontrolüne yapıştıramazsınız. Bir ilke yazarsınız. İlke kısadır — genellikle on ila yirmi satır — ama sizindir.

02. Savunulabilir kararlar

Gerçek bir müşteride bir oturum işaretlendiğinde, mühendislerinizin kararı savunması gerekir — hukuk birimine, ürüne, müşterinin kendisine.

Her tespit kategorisi /docs/threat-categories adresinde belgelenmiştir ve her eşik denetlenebilir. Bir sonuç sizi şaşırtırsa, izlenebilirdir. Bir kalibrasyona katılmıyorsanız, ayarlanabilirdir.

Bunu nerede göreceksiniz

• Bir doğrulamadaki gerekçeler, dokümanlardaki isimlerle birebir eşleşir. Kod adı yok, pazarlama yeniden adlandırması yok.
• Her eşik, gerekçesini ve arkasındaki popülasyon verisini taşır.
• Noxtica’nın raporladığı sinyaller belgelenmiş bir sözleşmedir, hareketli bir hedef değil.

Takas

Modeli sessizce değiştiremeyiz. Bir eşiği sıkılaştırmak, değişikliği yazmayı, değişiklik günlüğünde gerekçelendirmeyi ve sürümlendirilmiş bir güncelleme olarak göndermeyi gerektirir. Bu, bir kara kutu modelden daha yavaştır. Takasın buna değer olduğunu düşünüyoruz.

03. Yanlış pozitifler kabul edilebilir kayıplar değildir

Engellenen bir müşteri asla geri dönmez. Kaçırılan bir bot, itiraz edebileceğiniz tek bir chargeback’tir; engellenen bir insan ise kayıptır — ve kayıp katlanır.

Alışılmadık ama tamamen meşru bir kurulumda gerçek bir müşteriyi engellemek yerine bir botu kaçırmayı tercih ederiz. Eşikler kasıtlı olarak sınır vakaların içeri girmesine izin verme yönünde eğimlidir. Risk katmanları, kendi takasınızı seçebilmeniz için vardır; ancak varsayılanlar bir nedenle muhafazakârdır.

Bunu nerede göreceksiniz

• “Bunu gözlemle” ve “buna itiraz et” katmanları kasıtlı olarak birbirinden ayrılmıştır; böylece ortadaki popülasyon büyük oranda insan değil botlardan oluşur.
• Tanınan gizlilik tarayıcıları bir sonradan ekleme değil, tasarım gereği hoşgörülü biçimde yönetilir.
• Örneklerimizde varsayılan ilke, sorgulamadır, engelleme değil — ve engelleme, tasarım gereği yalnızca birden fazla sinyal hemfikir olduğunda tetiklenen en üst katman için ayrılmıştır.

Takas

Varsayılan ayarlarla yakalama oranınız, daha saldırgan ayarlanmış bir rakibinkinden düşüktür. Bir yıl boyunca mutlak sayılarda daha fazla bot yakalayacağınızı düşünüyoruz; çünkü en başta daha fazla gerçek müşteriyi elinizde tutacaksınız.

04. Yapısal gizlilik

Veri koruma sorumlusunuz daha rahat uyur çünkü bunu onlarınkiler için inşa ettik.

Toplayıcı kişisel veri toplamaz. Varsayılan olarak ham ağ adresi saklanmaz — yalnızca ülke gibi kaba bağlam türetilir ve ardından atılır. Doğrulama sırasında üçüncü taraf çağrısı yapılmaz. Sakladığımız şey ham değerler değil, karıştırılmış tek yönlü bir özetidir; imzalama anahtarı düzenli aralıklarla döndürülür. Hiç toplamadığımız şeyi satamayız.

Bunu nerede göreceksiniz

• Toplama sırasında tarayıcı tam olarak bir istek gönderir: mühürlü sonucu içeren, kendi backend’inize yapılan aynı kaynaklı bir gönderim. Üçüncü taraf telemetri yok, analitik işaretçi yok, başka yerden çekilen yazı tipi yok.
• Bizim tarafımızdaki doğrulama, bir istek sırasında ek sorgu gerektirmez — tam tablo sonucun içindedir, yeniden çekilecek bir şey yoktur.
• Veri saklama varsayılanları plana göre değişir ve talep üzerine kalıcı silme, depolama katmanında zorunlu tutulur; yumuşak bir bayrak olarak değil.

Takas

Modeli müşteriler arası verilerle zenginleştiremeyiz. Bir müşterinin sitesinde görülen bot, başka bir müşterinin doğrulamasına otomatik olarak aktarılmaz. Kalibrasyon için popülasyon düzeyinde toplamalar kullanırız, ancak kişileri müşteriler arasında asla bağlamayız.

Prensipler nasıl bir araya gelir

Bu dört prensip birbirinden bağımsız değildir — birbirlerini pekiştirirler.

• Hükümler yerine kalibrasyon (01), yalnızca kararlar savunulabilir (02) olduğunda işe yarar; çünkü belgelenmiş gerekçe olmadan kalibrasyonu okuyamazsınız.
• Savunulabilir kararlar (02), yanlış pozitif karşıtlığını (03) doğrulanabilir kılan şeydir — eşikleri denetleyebilir ve varsayılanların muhafazakâr olduğunu kanıtlayabilirsiniz.
• Yapısal gizlilik (04), modeli okunabilir kılan şeydir. Binlerce müşteriler arası özelliğimiz yok; birkaç düzine var ve her biri dokümanlarda okuyabileceğiniz bir sinyale bağlı.

Beşinci bir prensip eklersek, bu dördünü pekiştirmesi gerekecek. Pekiştirmiyorsa, göndermeyiz.

İlgili Okumalar

• Neden kalibrasyon, hüküm değil — prensip 01’i yönlendiren felsefe.
• Tehdit kategorileri — prensip 02’nin vaat ettiği belgelenmiş yüzey.
• Kullanım senaryoları — prensip 03 ve 04’ün üretimde nasıl göründüğü.