Fraud Defense-Funktionen nach der Migration verwenden

Auf dieser Seite wird erläutert, wie Sie Fraud Defense-Funktionen wie die Multi-Faktor-Authentifizierung (MFA) und Password Defense verwenden können, indem Sie Ihre bestehende reCAPTCHA-Integration von der Legacy-Methode SiteVerify zur Methode CreateAssessment migrieren. Für die Migration zur Methode CreateAssessment müssen die Webseiten instrumentiert und die Backend-Aufrufe migriert werden.

Fraud Defense-Funktionen kennenlernen

Nach der Migration zur Methode CreateAssessment können Sie zusätzliche Fraud Defense-Funktionen verwenden, z. B.:

• Account Defense: Schützt Nutzerkonten vor Kompromittierung und betrügerischen Aktivitäten wie Kontoübernahmeversuchen (Account Takeover, ATO).
• Transaktionsschutz: Schützt Zahlungstransaktionen vor Onlinebetrug wie Carding-Angriffen und der Verwendung gestohlener Zahlungsmittel.
• Password Defense: Ermöglicht Ihnen, zu prüfen, ob eine vom Nutzer angegebene Kombination aus Nutzername und Passwort in einer bekannten Datenbank für Datenpannen oder gehackte Passwörter enthalten ist.
• Multi-Faktor-Authentifizierung (MFA): Hilft Ihnen, die Identität Ihrer Nutzer zu bestätigen, indem Sie einen Bestätigungscode per E-Mail senden.

Webseiten instrumentieren

So instrumentieren Sie die Webseiten mit den richtigen reCAPTCHA-Skripts und -Aufrufen:

1. Prüfen Sie, ob das folgende Skript in Ihre Webseiten eingebunden ist: https://www.google.com/recaptcha/api.js.

2. Ersetzen Sie auf Ihren Webseiten https://www.google.com/recaptcha/api.js durch https://www.google.com/recaptcha/enterprise.js.

3. Wenn Sie die API programmatisch aufrufen, ersetzen Sie folgende Aufrufe:

   • grecaptcha.execute() -> grecaptcha.enterprise.execute()
   • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
   • grecaptcha.ready() -> grecaptcha.enterprise.ready()
   • grecaptcha.render() -> grecaptcha.enterprise.render()
   • grecaptcha.reset() -> grecaptcha.enterprise.reset()

Backend-Aufrufe migrieren

Wenn Sie Fraud Defense-Funktionen verwenden möchten, müssen Sie Ihre Backend-Aufrufe zu den neuen Endpunkten migrieren und die Authentifizierung einrichten:

1. Ersetzen Sie Backend-Aufrufe an https://www.google.com/recaptcha/api/siteverify durch entsprechende Aufrufe an recaptchaenterprise.googleapis.com. Die vollständige URL und das POST-Datenformat finden Sie unter Bewertung für Ihre Website erstellen.

2. Richten Sie die Authentifizierung für reCAPTCHA ein.

   Die von Ihnen gewählte Authentifizierungsmethode hängt von der Umgebung ab, in der reCAPTCHA eingerichtet ist. Die folgende Tabelle hilft Ihnen bei der Auswahl der geeigneten Authentifizierungsmethode und der unterstützten Schnittstelle zum Einrichten der Authentifizierung:

   Umgebung	Schnittstelle	Authentifizierungsmethode
   Google Cloud	REST Clientbibliotheken	Angehängte Dienstkonten verwenden.
   Lokal oder bei einem anderen Cloud-Anbieter	REST	API-Schlüssel oder Identitätsföderation von Arbeitslasten verwenden. Wenn Sie API-Schlüssel verwenden möchten, empfehlen wir, sie durch Anwenden von API-Schlüsseleinschränkungen zu schützen.
   	Clientbibliotheken	Verwenden Sie: Für Python oder Java: API-Schlüssel oder Identitätsföderation von Arbeitslasten verwenden. Wenn Sie API-Schlüssel verwenden möchten, empfehlen wir, sie durch Anwenden von API-Schlüsseleinschränkungen zu schützen. Für andere Sprachen: Identitätsföderation von Arbeitslasten verwenden.

Nächste Schritte

• Bewertung für Ihre Website erstellen
• reCAPTCHA-Schlüssel überwachen
• Gehackte Passwörter und Anmeldedaten erkennen
• Kontobezogene betrügerische Aktivitäten auf Websites erkennen und verhindern
• Zahlungstransaktionen mit dem Transaktionsschutz schützen
• Multi-Faktor-Authentifizierung konfigurieren