Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
GERÄTE-FINGERABDRUCK
Verhindern Sie, dass Betrüger ihre Risikohistorie zurücksetzen
Gibt pro Verifizierungsereignis eine persistente Besucher-Fingerabdruck-ID, eine zusammengesetzte Bedrohungsstufe sowie Signale über Netzwerkrouting, Geräteintegrität und Umgehungserkennung zurück.
Schnellere Betrugsentscheidungen, stärkere Betrugserkennung
Vier Schichten Standard-Fingerabdruckverfahren reichen nicht aus
Persistente Identität über Sitzungen hinweg
Betrüger löschen Cookies oder nutzen den privaten Browsermodus, um als neuer Nutzer aufzutreten. Die Besucher-Fingerabdruck-ID von Shufti bleibt jedoch auch nach dem Löschen von Cookies und im privaten Browsermodus unverändert.
Betrüger ändern IP-Adressen oder wechseln das Netzwerk, um ihre Spuren zu verwischen. Shuftis Fingerabdruck bleibt jedoch auch bei Netzwerkwechseln, gleichem Gerät und gleichem Verlauf unverändert.
Betrüger erstellen neue Konten in der Erwartung, dass jedes für die Plattform neu erscheint. Shufti speichert die Gerätehistorie auch über neue Kontoregistrierungen und verschiedene Sitzungen hinweg.
Ausweichversuche werden zu Risikosignalen
Betrüger verschleiern ihren Standort mithilfe von VPNs, Proxys und TOR. Shufti erkennt diese Methoden und gibt sie als Ausweichsignale zurück.
Betrüger manipulieren die Geräteumgebung, um nicht entdeckt zu werden. Shufti erkennt Emulatoren, virtuelle Maschinen, Geräte mit Jailbreak, Browsermanipulationen und ungewöhnliche Datenschutzeinstellungen.
Die separate Auswertung von Ausweichsignalen erfasst nicht die koordinierten Betrugsmuster. Shufti kombiniert alle Signale zu einer einzigen Bedrohungsstufe, die das gesamte Risikoprofil widerspiegelt.
Netzwerkkontext hinter jeder Aktion
Eine IP-Adresse allein gibt nicht Aufschluss darüber, ob der Datenverkehr von betrügerischer Infrastruktur stammt. Shufti liefert detaillierte Informationen zu IP-Adresse, ASN, Routing und Proxy-Kontext für jedes Geräteereignis.
Sitzungen über Rechenzentren oder verschleierte Netzwerke sehen ohne tiefergehenden Kontext wie Sitzungen von echten Nutzern aus. Shufti unterstützt Betrugsteams dabei, echte Nutzer von Sitzungen zu unterscheiden, die über Rechenzentren und verschleierte Netzwerke geleitet werden.
Die bei organisiertem Betrug häufig genutzte Infrastruktur bleibt ohne ASN-Analyse unsichtbar. Shufti deckt verdächtige ASNs und Proxy-Kontexte auf, sodass Teams auf Basis des vollständigen Netzwerkbildes handeln können.
Überprüfung der Übereinstimmung von Standort und Verhalten
Ein Dokument, das ein bestimmtes Land ausweist, aber eine IP-Adresse aus einem anderen Land verwendet, deutet auf Standortmanipulation hin. Shufti vergleicht das im Dokument angegebene Land mit dem Land der IP-Adresse, um Diskrepanzen zu erkennen.
Inkonsistenzen in der Zeitzone und häufige IP-Änderungen deuten auf Proxy-Rotation und Sitzungsmanipulation hin. Shufti prüft die Zeitzone anhand der IP-Adresse und überwacht die Häufigkeit von IP-Änderungen als Indikator für Konsistenz.
Pauschale Regeln, die Standortänderungen erfassen, blockieren Nutzer, die lediglich reisen oder das Netzwerk wechseln. Die Konsistenzprüfungen von Shufti erkennen Spoofing und Manipulation, ohne echte Nutzer zu blockieren.
BRANCHENBERICHTERSTATTUNG
Geräteintelligenz für Betrugsziele in jeder Branche
Gesperrte Verkäufer kehren mit neuen Accounts zurück.
Gesperrte Verkäufer registrieren neue Konten vom selben Gerät aus, um weiterhin aktiv zu sein. Shufti speichert die Gerätehistorie über alle Kontoregistrierungen hinweg und entlarvt so Wiederholungstäter, bevor diese erneut auf den Marktplatz gelangen.
Häufig gestellte Fragen
Welchen Wert liefert die Geräte-Fingerprinting-Methode in der API-Antwort?
Fünf Dinge: eine Besucher-Fingerabdruck-ID (eine stabile ID für das Gerät), eine Bedrohungsstufe (eine Gesamtrisikobewertung), Netzwerk- und Standortdetails (IP, ASN, Routing), Ausweichsignale (VPN, TOR, Emulator, Jailbreak, Browsermanipulation) und Stabilitätssignale (IP-Änderungen, Länder- und Zeitzonenabweichungen).
Worin unterscheidet sich Device Fingerprinting von Cookie-basiertem Tracking?
Cookies werden auf dem Gerät des Nutzers gespeichert und können gelöscht werden. Geräte-Fingerabdrücke hingegen werden auf den Servern von Shufti gespeichert und können vom Nutzer nicht gelöscht werden. Der Fingerabdruck bleibt auch nach dem Löschen von Cookies, der Nutzung des privaten Browsermodus oder einem Netzwerkwechsel unverändert.
Worin besteht der Unterschied zwischen Geräte-Fingerprinting und Verhaltensbiometrie?
Geräte-Fingerprinting fragt: Handelt es sich um ein vertrauenswürdiges Gerät und eine vertrauenswürdige Verbindung? Verhaltensbiometrie fragt: Verhält sich die Person dahinter wie ein echter Nutzer? Die eine Methode überprüft das Gerät, die andere das Verhalten. Zusammen ergeben sie ein umfassenderes Bild.
An welcher Stelle im Verifizierungsprozess kommt Device Fingerprinting zum Einsatz?
Bei Anmeldung, Kontowiederherstellung, Auszahlungen, Abhebungen, Registrierung und Marktplatz-Onboarding spielen Gerätekonsistenz und Netzwerkstabilität eine wichtige Rolle bei der Risikobewertung.
Was machen die Teams typischerweise mit den Signalen?
Drei Maßnahmen. Zulassen, wenn alles normal erscheint und die Bedrohungsstufe niedrig ist. Verschärfen, wenn das Risiko steigt – VPN-Verbindung erkannt, neues Gerät, IP-Abweichung. Blockieren oder überprüfen, wenn starke Umgehungsstrategien auftreten, z. B. TOR mit einem Emulator oder eine Rechenzentrums-IP mit Automatisierungssignalen.
Ist Device Fingerprinting DSGVO-konform?
Ja. Betrugsprävention gilt gemäß Art. 6 Abs. 1 lit. f DSGVO als berechtigtes Interesse, was durch Erwägungsgrund 47 bestätigt wird. Eine individuelle Einwilligung ist nicht erforderlich. Unternehmen sollten diese Rechtsgrundlage dokumentieren und in ihrer Datenschutzerklärung offenlegen.
Wie funktioniert Geräte-Fingerprinting in Verbindung mit Verhaltensbiometrie?
Geräte-Fingerprinting definiert den Risikokontext. Verhaltensbiometrie analysiert das Nutzerverhalten während der Sitzung. Ein unauffälliges Gerät mit ungewöhnlichem Verhalten löst eine biometrische Überprüfung aus. Ein markiertes Gerät mit normalem Verhalten führt zu einer Netzwerküberprüfung. Die Kombination beider Verfahren schließt die Lücken, die eines der Verfahren allein nicht schließt.
Betrüger stoppen, bevor sie ihre Spuren verwischen
Wiederkehrende Geräte, maskierte Netzwerke, Umgehungswerkzeuge und risikoreiche Sitzungen erkennen, bevor es zu Auszahlungen, Abhebungen oder erneuten Kontoeröffnungen kommt.