Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Risiko & Erkennung

Velocity-Checks

Velocity-Checks sind Betrugsregeln, die messen, wie häufig eine Aktion von derselben Entität innerhalb eines Zeitfensters ausgeführt wird. Sie fangen Missbrauch ab, der sich durch Geschwindigkeit und Volumen verrät, etwa ein Gerät, das viele Konten erstellt, oder eine Karte, die innerhalb von Minuten viele Transaktionen versucht.

Funktionsweise

Wie Velocity-Checks funktioniert

Ein Velocity-Check zählt Ereignisse, die an eine Identität gebunden sind, ein Gerät, eine IP-Adresse, ein Konto, eine Karte oder eine E-Mail-Adresse, über ein gleitendes Zeitfenster und vergleicht diese Zahl mit einem Grenzwert. Zehn Registrierungen von einem Gerät in einer Stunde oder fünfzig Checkout-Versuche von einer IP in einer Minute sind Muster, die rechtmäßige Nutzung selten erzeugt, automatisierter Missbrauch aber routinemäßig.

Die Zuverlässigkeit eines Velocity-Checks hängt stark von der Qualität des Schlüssels ab, gegen den er zählt. Nach IP zu zählen, wird mit Proxys leicht umgangen, und nach Cookie zu zählen, wird durch das Löschen von Cookies ausgehebelt, sodass Angreifer ihre Aktivität verteilen, um unter den Grenzwerten zu bleiben. Eine stabile Gerätekennung, die diese Umgehungen übersteht, macht Velocity-Checks weit schwerer zu unterlaufen, weil der Zähler dem Gerät folgt statt einem wegwerfbaren Wert.

Fenster und Schwellenwerte werden je Aktion und je Risiko abgestimmt. Kurze Fenster fangen stoßweise automatisierte Angriffe ab, während längere Fenster langsamen, verteilten Missbrauch ans Licht bringen. Velocity-Signale werden selten allein verwendet; sie fließen in eine umfassendere Risikobewertung ein, wo eine hohe Rate in Kombination mit anderen Warnzeichen ein starkes Verdikt erzeugt.

Warum es wichtig ist

Warum Velocity-Checks für die Betrugsprävention wichtig ist

Viele Betrugsarten drehen sich im Kern um Volumen: Credential Stuffing, Kartentests, Promo- und Testphasen-Missbrauch sowie massenhafte Kontoerstellung hängen alle davon ab, eine Aktion weit schneller zu wiederholen, als eine echte Person es täte. Velocity-Checks gehören zu den einfachsten und wirksamsten Gegenmaßnahmen, weil sie genau auf dieses gemeinsame Verhalten abzielen. Sie an eine dauerhafte Gerätekennung zu verankern, ist es, was Angreifer daran hindert, den Zähler nach Belieben zurückzusetzen.

Mit TRACIO

Wie TRACIO damit umgeht

TRACIO macht Velocity-Checks aussagekräftig, indem es eine Besucher-ID liefert, die das Löschen von Cookies, den Inkognito-Modus und die IP-Rotation übersteht, sodass die Zählungen dem tatsächlichen Gerät folgen statt einem leicht zurücksetzbaren Schlüssel. Teams kombinieren diese stabile Kennung und die Smart Signals der Plattform in ihrer eigenen Entscheidungsfindung, um ratenbasierte Regeln durchzusetzen, die Angreifer nicht trivial umgehen können.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.