SaaS-Zahlungen
Was ist ein Velocity Check?
Was ist ein Velocity Check?
Eine Häufigkeitsprüfung ist ein Mechanismus zur Risikobewertung (in Echtzeit), der die Frequenz einer spezifischen Kundenaktion über einen vom Unternehmen festgelegten Zeitraum beobachtet. Das System geht gegen Aktivitäten vor, die eine festgelegte Häufigkeitsgrenze überschreiten, wie zum Beispiel ein Kunde, der mehr als einmal pro Sekunde versucht, eine Zahlung zu tätigen, indem es diese markiert oder blockiert.
Warum ist die Häufigkeitsprüfung bei SaaS-Abonnementzahlungen wichtig?
Die Webseiten, die mit dem Verkauf von SaaS-Produkten verbunden sind, werden manchmal als anfängliche Zugangspunkte für automatisierte Software markiert, was ihrer charakteristischen öffentlichen Zugänglichkeit entspricht (und typischerweise kein Passwort für die erste Service-Interaktion erfordert). Die Implementierung von Velocity Checks bietet eine Möglichkeit, mindestens die drei häufigsten Missbrauchskategorien zu verwalten:
- Karten-Testing beinhaltet den Einsatz automatisierter Systeme, um zahlreiche kompromittierte Kartennummern über das Transaktionsportal eines Händlers zu übermitteln, um deren Funktionsfähigkeit festzustellen. Die Betriebsausgaben eines Händlers umfassen Posten wie Transaktionsgebühren und finanzielle Verpflichtungen im Zusammenhang mit Rückbuchungen.
- Beim Credential Stuffing führen Bots automatisierte Anmeldesequenzen durch, um zu testen, ob eine beträchtliche Anzahl von Benutzernamen und Passwörtern, die aus früheren Datenerhebungen stammen, innerhalb einer SaaS-Plattform funktionsfähig sind.
- Die Erstellung zahlreicher temporärer kostenloser Konten über Skripte ermöglicht den Zugang zu verschiedenen kostenpflichtigen Diensten, wie Cloud Computing oder Scraping-Tools, ohne ein entsprechendes Abonnement. Derzeit sind die Funktionen für diese Nutzer gebührenfrei zugänglich, und eine zukünftige Monetarisierung ist nicht vorgesehen.
Welche Daten speisen eine Häufigkeitsprüfung?
Ein wirklich starkes Set von Geschwindigkeitsregeln wird sich ausschließlich auf die Häufigkeit „eines Klicks“ konzentrieren und zusätzlich Kombinationen identitätsbezogener Informationen prüfen, um den Betrüger zu fassen, der sich bestmöglich zu tarnen versucht als:
- Das Transaktionsprotokoll: Das System zeigt die Häufigkeit, mit der eine einzelne Kreditkartennummer, Konto-ID oder Rechnungsadresse einer Person innerhalb des angegebenen Zeitraums verwendet wird.
- Gerätefingerabdrücke: Erfasst die genaue Kombination aus Hardware, Browserversion und Bildschirmauflösung. Das Szenario, bei dem ein Browserprofil innerhalb von zwei Minuten 20 Nutzungen mit unterschiedlichen Benutzernamen anzeigt, entspricht einem Ergebnis der Blockierungsklassifizierung.
- IP-Geolokalisierung: Die Anzahl der Anfragen, die von derselben IP-Adresse stammen. Das System ist außerdem so konfiguriert, dass es Vorkommnisse als “unmögliche Reise” erkennt, wie z.B. eine Anmeldung, die in New York ihren Ursprung hat und anschließend innerhalb von fünf Minuten aus Tokio erfolgt.
- Analyse des E-Mail-Verhaltens: Das Verhalten einer bestimmten Anzahl von Konten untersuchen, die ausschließlich mit temporären E-Mail-Anbietern oder durch verschiedene Varianten derselben E-Mail-Basisadresse registriert sind (wie zum Beispiel [email protected], [email protected] und so weiter).
Wie implementieren Sie Velocity Checking in einem SaaS-Abrechnungs-Stack?
Je nach Unternehmensgröße wählen Entwicklungsteams in der Regel eine der beiden wichtigsten Implementierungsoptionen:
- Der ZahlungsdienstleisterDas Dashboard bietet Funktionen, um Regeln zu definieren, die Karten-Testing-Versuchen bereits in einem frühen Stadium entgegenwirken. Die Nutzung dieser Funktionalität erfordert keine Änderungen am Primärsystem oder zusätzlichen Programmieraufwand.
- Maßgeschneiderte Betrugsprüfung (Dedizierte API): Wenige Schritte, bevor die Kundenaktion Ihr Abrechnungssystem erreicht, haben Sie das Recht, diese abzufangen und eine API-Anfrage an Ihren externen Betrugsanbieter zu senden. Dieses Analyseniveau basiert auf einer tiefgehenden In-App-Datenverfolgung und komplexen historischen Entscheidungsfindungen und entscheidet, ob eine Aktion zugelassen oder blockiert wird, bevor überhaupt etwas im Zahlungsprozess weitergeleitet wird.
Wie optimieren Sie Velocity-Regeln, ohne Fehlablehnungen in die Höhe zu treiben?
Spezifische Regelsätze identifizieren Situationen, in denen legitime Nutzer Zugangshindernisse erleben könnten (zum Beispiel ein vergessenes Passwort oder eine eingeschränkte Internetverbindung). Hier sind ein paar Tipps, wie Sie Ihre Regeln optimieren können:
- Historische Referenzwerte überprüfen: Gewinnen Sie Einblicke in reale Nutzeraktivitäten, indem Sie Kundenprotokolle während Zeiten hohen Volumens überprüfen, z. B., große Produkteinführungen, um zu sehen, wie schnell ein Mensch maximal arbeiten könnte. Initiale Betrugslimits kann auf einem Niveau eingerichtet werden, das typische menschliche Schwellenwerte übersteigt.
- Dynamische rollierende Zeitfenster verwenden: Anstatt den Zähler nach Mitternacht zurückzusetzen, implementieren Sie rollierende Zeitfenster (z. B. maximal 3 Versuche pro 60-Sekunden-Fenster).
- Nach Benutzer-Vertrauensstufe unterteilen: Erlauben Sie schnellere Geschwindigkeitsprüfungen für gut bekannte, langjährig angemeldete Benutzer; währenddessen erzwingen Sie strenge Geschwindigkeitsprüfungen für nicht registrierte Gast-Checkouts oder neue Konten.
Was ist ein Fehler „Velocity Check Failed“ und wie gehen Sie damit um?
Dieses Zeichen weist darauf hin, dass das Volumen der eingehenden Anfragen während eines bestimmten Zeitraums den konfigurierten Maximalwert überschreitet. Eine einfache, generische Fehlermeldung (gepaart mit dem Blockieren nachfolgender Versuche) könnte unbefugte Entitäten über Aspekte der Sicherheitsmaßnahmen informieren. Diese Kombination beeinflusst auch das Erlebnis authentifizierter Benutzer. Ein effizienter Weg, einem Überlauf entgegenzuwirken, ist die Einführung CAPTCHA oder Multi-Faktor-Authentifizierung (MFA), da dies die Automatisierung des Bots, zumindest vorübergehend, unterbricht und dem menschlichen Benutzer zudem die Möglichkeit gibt, seine Arbeit zu beenden.
Schlussfolgerung
Die Prüfgeschwindigkeit ist eine wichtige erste Verteidigungslinie für moderne SaaS-Abrechnungsinfrastrukturen. Die Echtzeitmessung der Häufigkeit von Benutzerereignissen und rollierende Zeitfenster können einer Softwareplattform ermöglichen, bösartige Automatisierung zu erkennen und zu mindern, Systemüberlastungen zu verhindern und bestimmte verarbeitungsbedingte Strafen zu vermeiden.