Google Cloud Fraud Defense – Übersicht

Google schützt seit über einem Jahrzehnt Millionen von Websites mit reCAPTCHA. reCAPTCHA ist Teil von Google Cloud Fraud Defense, einer Plattform für die Betrugs- und Missbrauchsprävention, die Bots, Konten und Transaktionen im agentenbasierten Web schützt. Mit Fraud Defense können Sie Ihre Website oder mobilen Apps vor Spam und Missbrauch schützen und andere Arten von betrügerischen Aktivitäten wie Credential Stuffing, Kontoübernahme (Account Takeover, ATO) und automatisierte Kontoerstellung erkennen. Fraud Defense bietet eine erweiterte Erkennung mit detaillierteren Scores, Ursachencodes für riskante Ereignisse, SDKs für mobile Apps, Passwortschutz, Multi-Faktor-Authentifizierung (MFA) und die Möglichkeit, Ihr websitespezifisches Modell zum Schutz von Unternehmen zu optimieren.

Fraud Defense-Stufen

Fraud Defense bietet drei nutzungsbasierte Stufen: Enterprise, Premium und Essentials.

Informationen zu den in diesen Stufen verfügbaren Funktionen finden Sie unter Funktionen der verschiedenen Fraud Defense-Stufen vergleichen.

Funktionsweise von reCAPTCHA

Wenn reCAPTCHA in Ihrer Umgebung bereitgestellt wird, interagiert es mit Ihrem Backend und Client (Webseiten oder mobile Anwendungen).

Wenn ein Endnutzer eine Webseite besucht oder eine mobile App verwendet, werden die folgenden Ereignisse in Abfolge ausgelöst:

  1. Der Client lädt die Webseite vom Backend oder startet die mobile App.
  2. Die Webseite oder mobile App initialisiert die reCAPTCHA JavaScript API oder das mobile SDK, wodurch mit dem Erfassen von Signalen begonnen wird.
  3. Wenn der Endnutzer eine durch reCAPTCHA geschützte Aktion wie die Anmeldung auslöst, fordert die reCAPTCHA JavaScript API oder das mobile SDK im Client ein Ergebnis von reCAPTCHA an.
  4. reCAPTCHA gibt ein verschlüsseltes reCAPTCHA-Token an den Client zurück, damit es später verwendet werden kann.
  5. Der Client sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an das Backend.
  6. Das Backend sendet die Anfrage zur Erstellung einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA.
  7. reCAPTCHA gibt basierend auf dem für diese Anfrage bewerteten Risiko ein Ergebnis an das Backend zurück. Dieses Ergebnis besteht aus Werten zwischen 0,0 und 1,0 sowie aus Ursachencodes.
  8. Abhängig vom Ergebnis können Sie (als Entwickler) die nächsten Schritte für die jeweilige Nutzeranfrage oder ‑aktion festlegen.

Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA-Workflows:

Nächste Schritte