Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Zahlungen
Fahrt Hailing
Inhalt für Erwachsene
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
E-Commerce und Marktplätze
E-Commerce-Identitätsprüfung, die Käufer schützt, Verkäufer verifiziert und Betrug bekämpft
Verkäufer verifizieren, Käufer prüfen, Transaktionen überwachen und DSA-Compliance-Vorgaben in über 240 Ländern erfüllen – alles über eine einzige Integration. Ein einziger Prüfpfad, den Ihr Rechtsteam in weniger als fünf Minuten exportieren kann.
Nachgewiesene Praxistauglichkeit
Unsere Wirkung, in Zahlen ausgedrückt
- <30sMittlere Zeit bis zur Entscheidung
- 4,000+Watchlists durchsucht
- 240+Länder, die aktiv bearbeitet werden
Vertrauen führender Digitale Unternehmen Weltweiter
Compliance ohne Kompromisse
Warum Marktplätze sich für Shufti entscheiden
-
Bleiben Sie der DSA-Durchsetzung einen Schritt voraus
Die Artikel 30-31 des DSA schreiben vor, dass jeder professionelle Händler vor der Börsennotierung verifiziert werden muss. Die Strafen betragen bis zu 6 % des weltweiten Jahresumsatzes. Shuftis Abdeckung der Jurisdiktionen und die AML-Regelungen werden kontinuierlich aktualisiert, sodass sich die Compliance-Strategie mit der Ausweitung der Durchsetzung ohne großen Entwicklungsaufwand anpasst.
-
Betrug stoppen, bevor er an die Börse geht
Deloitte prognostiziert, dass die durch generative KI verursachten Betrugsverluste bis 2027 40 Milliarden US-Dollar erreichen könnten. Shuftis iBETA Level 3 Lebenderkennung und Geräteintelligenz fangen ausgeklügelte Betrugsversuche bereits beim ersten Kontakt ab, bevor ein betrügerisches Konto überhaupt das Listing-Stadium erreicht.
-
Eine durchgängige Integration entlang der gesamten Reise
Von der Verkäuferidentifizierung über den Käufer-Checkout bis hin zur laufenden Geldwäschebekämpfung – Shufti verknüpft alle Verifizierungs- und Transaktionssignale in einem einzigen, exportierbaren Prüfprotokoll, das in über 240 Ländern aktiv verarbeitet wird. Eine Datenverarbeitungsstelle. Eine Integration.
Sichern Sie jede Phase der Nutzerreise auf den Marktplätzen
Jetzt registrieren
Bot-Account-Farming
Bot-Betreiber erstellen Tausende von Verkäufer- und Käuferkonten, um Willkommensgutscheine zu sammeln, Bewertungen zu manipulieren oder gefälschte Online-Shops zu betreiben. Proprietäres Geräte-Fingerprinting identifiziert gemeinsam genutzte Emulator-Stacks und Proxy-Infrastrukturen bei jeder Registrierung. Verhaltensbiometrie stoppt die Kampagne bereits bei der Registrierung. Maschinell schnell ausgefüllte Formulare und identische Interaktionsmuster haben kein menschliches Äquivalent. Der Fraud Hub verknüpft alle beteiligten Konten, bevor auch nur ein einziges Angebot online geht.
Registrierung einer synthetischen Identität
Betrüger verknüpfen gestohlene personenbezogene Daten mit erfundenen Angaben, um ein Verkäufer- oder Käuferkonto zu erstellen, das grundlegende Formatprüfungen besteht, aber nie existiert hat. eIDV gleicht die eingereichten Daten unabhängig und in Echtzeit mit Regierungsdatenbanken und Kreditauskunfteien ab. Eine synthetische Identität hinterlässt keine digitalen Spuren und ist sofort nicht erkennbar.
Registrierung gestohlener Identitäten
Ein Krimineller nutzt die Zugangsdaten eines echten Opfers aus einem Datenleck, um ein Käufer- oder Verkäuferkonto zu eröffnen, ohne dass das Opfer davon etwas merkt. Shuftis eIDV gleicht die übermittelten Kontaktdaten mit den bekannten Daten des Opfers ab und kennzeichnet Abweichungen, die das Opfer niemals verursacht haben könnte. Im anschließenden biometrischen Schritt ist ein Live-Selfie erforderlich, um zu bestätigen, dass die registrierende Person anwesend ist und mit der angegebenen Identität übereinstimmt. Ein Angreifer, der lediglich über gestohlene Zugangsdaten verfügt, kann beide Prüfungen nicht bestehen.
Mehrfachkonten / Doppelte Anmeldung
Ein Käufer oder Verkäufer registriert mehrere Konten unter Familiennamen oder leicht abgewandelten Ausweisdaten, um Willkommensrabatte zu stapeln oder Verkaufslimits pro Konto zu umgehen. Die Gesichtserkennung führt kontinuierlich eine 1:N-Deduplizierungsprüfung aller registrierten Konten durch. Dasselbe Gesicht kann kein zweites Konto eröffnen.
Referral-Exploit
Ein einzelner Betrüger erzeugt gefälschte Empfehlungsketten über mehrere Verkäufer- oder Käuferkonten hinweg, um Empfehlungsboni zu erschöpfen, bevor legitime Plattformaktivitäten stattfinden. Geräte-Fingerprinting ordnet jedes Konto demselben Hardware-Fingerabdruck zu. Das Fraud Hub erkennt die ungewöhnlich hohe Empfehlungsrate und blockiert Auszahlungen, bevor der Betrugsring geschlossen wird.
Affiliate-/Installationsbetrug
Klickfarmen generieren gefälschte Marktplatz-Anmeldungen oder App-Installationen, um die Affiliate- und Marketingbudgets von Händlern zu plündern – ohne tatsächliches Kaufinteresse. Verhaltensbiometrie erkennt die standardisierten Interaktionsmuster. Geräte-Fingerprinting identifiziert Geräte, die mehrere Identitäten gleichzeitig verwenden. Das Betrugs-Hub unterdrückt Auszahlungen an betrügerische Absender.
Verkäufer-Onboarding (KYB)
Identitätsdiebstahl im Unternehmen
Ein Betrüger registriert sich als Marktplatzverkäufer mit der Registrierungsnummer eines legitimen Unternehmens, kassiert Käuferzahlungen und verschwindet anschließend. Die Unternehmensprüfung gleicht die Angaben mit den offiziellen Registerdaten ab und bestätigt Rechtsform, Geschäftsführung und Anschrift. Die Sorgfaltsprüfung gleicht die Geschäftshistorie mit dem angegebenen Profil ab. Bei Unstimmigkeiten wird die Registrierung gestoppt, bevor das erste Angebot freigegeben wird.
Registrierung einer Mantelgesellschaft
Ein Unternehmen ohne tatsächliche Geschäftstätigkeit registriert sich als Marktplatzverkäufer, um Zahlungen entgegenzunehmen, Gelder zu waschen oder als Strohmann für eine sanktionierte Person zu fungieren. Die Unternehmensverifizierung von Shufti kennzeichnet Unternehmen ohne Handelshistorie, mit einem kürzlich erfolgten Gründungsdatum und einem nominellen Kapital, das nicht mit der angegebenen Geschäftstätigkeit übereinstimmt. Die Sorgfaltsprüfung ermittelt die Eigentumsverhältnisse bis zu den einzelnen Geschäftsführern und gleicht jeden einzelnen mit Datenbanken zur Bekämpfung von Geldwäsche und Sanktionen ab. Scheinfirmen ohne nachweisbare wirtschaftliche Substanz fallen durch.
UBO-Verschleierung
Eine sanktionierte Person versteckt sich hinter Strohmännern im Aufsichtsrat und komplexen Unternehmensstrukturen, sodass ihr Name bei einer herkömmlichen Firmensuche nicht auftaucht. Shuftis Due-Diligence-Prüfung erfasst jede Eigentümerebene bis zum wirtschaftlich Berechtigten, unabhängig von der Anzahl der dazwischenliegenden Unternehmen. Diese Person wird dann in Echtzeit mit über 4,000 Beobachtungslisten und mehr als 215 Sanktionsregimen abgeglichen. Ein Treffer wird gemeldet, bevor ein Eintrag veröffentlicht wird.
Dokumentenfälschung
Betrügerische Verkäufer reichen manipulierte oder gefälschte Gewerbeanmeldungsunterlagen ein, um die Registrierungsprüfung zu bestehen und Zugang zur Plattform zu erhalten. Die Dokumentenverifizierung von Shufti führt eine forensische Analyse aller amtlichen Dokumente durch und erkennt bearbeitete Felder, nachgedruckte Sicherheitsmerkmale und Unstimmigkeiten im MRZ-Code. Verfügt das Dokument über einen NFC-Chip, liest Shufti diesen direkt aus und umgeht so jegliche oberflächliche Bildmanipulation. Ein gefälschtes Dokument kann keine gültige Chipantwort erzeugen.
Deepfake / KI-Gesichtsangriff
Ein Angreifer präsentiert während des Selfie-Schritts ein KI-generiertes Gesichtsvideo, um sich als legitimer Unternehmensmitarbeiter auszugeben und die biometrische Authentifizierung zu umgehen. Die Gesichtserkennung von Shufti nutzt eine iBETA-Level-3-zertifizierte Erkennung von Präsentationsangriffen. Mithilfe von 3D-Tiefenmessung und Mikrobewegungsanalyse wird ein echtes Gesicht von einem synthetischen Video unterschieden. Die Erkennung von Einschleusungsangriffen identifiziert virtuelle Kameratreiber auf Betriebssystemebene, noch bevor die biometrische Erfassung beginnt. Der Angriff wird blockiert, bevor die Identitätsprüfung abgeschlossen ist.
Identitätsdiebstahl
Im Darknet werden Kits eingesetzt, die ein gefälschtes Dokument mit einem passenden synthetischen Selfie kombinieren, um Onboarding-Prüfungen zu umgehen, die ausschließlich auf visuellen Abgleich basieren. Shuftis NFC-Verifizierung liest den im Ausweisdokument eingebetteten kryptografischen Chip aus – ein Schritt, den kein gekauftes Kit nachbilden kann. Die Dokumentenverifizierung prüft gleichzeitig das physische Dokument auf Manipulationsspuren, die bei Oberflächenscans übersehen werden. Ohne eine gültige Chipantwort scheitert das Kit bereits im ersten Verifizierungsschritt.
Gefälschte Berufslizenzen
Ein Verkäufer reicht gefälschte behördliche Zertifikate ein, um Produkte in eingeschränkten oder altersbeschränkten Produktkategorien anzubieten, die eine Überprüfung der Qualifikationen erfordern. Die Dokumentenprüfung von Shufti prüft die Echtheit der Lizenzen anhand bekannter Dokumentvorlagen und der Formatierungsstandards der ausstellenden Behörde. Die Unternehmensprüfung gleicht die angegebenen Kategorieberechtigungen mit dem verifizierten Unternehmensprofil aus den Registerdaten ab. Lizenzen, die nicht mit den Datensätzen der ausstellenden Behörde übereinstimmen, sperren den Zugriff auf die jeweilige Kategorie.
Käufer-KYC
Dokumentenfälschung
Ein Käufer reicht einen manipulierten oder gefälschten Ausweis ein, um seine Identität bei hochpreisigen oder altersbeschränkten Käufen nachzuweisen. Die Dokumentenverifizierung von Shufti führt forensische Prüfungen durch, um bearbeitete Felder, nachgedruckte Fotos und Unstimmigkeiten im MRZ-Code (Medical Reference Zone) in allen von Behörden ausgestellten Dokumenten zu identifizieren. Enthält das Dokument einen NFC-Chip, liest Shufti diesen direkt aus, wodurch eine visuelle Prüfung entfällt. Ein manipuliertes Bild kann keine entsprechende Chip-Antwort erzeugen.
Deepfake / KI-Gesichtsangriff
Ein Angreifer präsentiert während des Selfie-Schritts des Käufers ein synthetisches Gesichtsvideo, um sich als echte Person auszugeben und die biometrische KYC-Prüfung zu bestehen. Die Gesichtsverifizierung von Shufti, zertifiziert nach ISO/IEC 30107-3 gemäß iBETA Level 3, nutzt 3D-Tiefenanalyse und Mikrobewegungserkennung, um synthetische Videos zu erkennen und zu blockieren. Die Erkennung von Einschleusungsangriffen identifiziert virtuelle Kameratreiber, bevor die Aufnahme beginnt, und erkennt so Angriffe, die die Kamera vollständig umgehen. Sowohl physische Angriffe als auch Einschleusungsangriffe werden im selben Prozess abgedeckt.
Identitätsdiebstahl und Identitätsdiebstahl
Ein Krimineller nutzt die gestohlene Identität eines Opfers, um ein Käuferkonto zu eröffnen und teure Einkäufe zu tätigen oder auf Kreditkartenzahlungen zuzugreifen. Shuftis eIDV gleicht die übermittelten Daten mit Regierungs- und Kreditauskunfteien ab und kennzeichnet dabei Kontaktdatenabweichungen, die das Opfer niemals verursacht haben könnte. Der biometrische Schritt bestätigt anschließend, dass die Person, die die Prüfung durchführt, anwesend ist und mit der angegebenen Identität übereinstimmt. Gestohlene Zugangsdaten allein reichen nicht aus, um beide Sicherheitsebenen zu überwinden.
Adressbetrug
Ein Käufer gibt eine gefälschte Adresse an, um regionale Preisstufen freizuschalten oder geografisch beschränkte Produktkategorien zu umgehen. Die Adressverifizierung von Shufti gleicht die angegebene Adresse mit unabhängigen Datenquellen von Versorgungsunternehmen, Post und Kreditauskunfteien ab. Eine gefälschte Adresse hat in keiner dieser Quellen einen entsprechenden elektronischen Eintrag. Die Dokumentenprüfung bestätigt, dass die Adresse auf dem Ausweis mit der vom Käufer angegebenen Adresse übereinstimmt.
Altersbeschränkung für beschränkte Waren umgehen
Ein Minderjähriger legt einen geliehenen oder gefälschten Ausweis vor, um Produkte mit Altersbeschränkung zu kaufen. Nur eine Dokumentenprüfung trennt ihn vom Kauf. Die Altersverifizierung von Shufti kombiniert eine Dokumentenanalyse mit einer biometrischen Altersschätzung und erkennt so Diskrepanzen zwischen Gesicht und angegebenem Geburtsdatum. Die Gesichtserkennung bestätigt, dass die Person, die die Prüfung durchführt, mit der Person auf dem vorgelegten Dokument übereinstimmt. Ein von einem erwachsenen Verwandten geliehener Ausweis besteht den biometrischen Abgleich nicht.
Kameraeinschleusungsangriff
Ein Angreifer nutzt eine virtuelle Kamerasoftware, um während des Selfie-Schritts des Käufers ein vorab aufgezeichnetes oder synthetisches Bild anstelle der Live-Kamera einzuspeisen. Shuftis Injection Detection identifiziert Treiber und Signaturen virtueller Kameras auf Betriebssystemebene, bevor die biometrische Datenerfassung beginnt. Device Fingerprinting kennzeichnet die kompromittierte Geräteumgebung und leitet den Fall zur Überprüfung weiter. Der Angriff wird erkannt, bevor biometrische Daten erfasst werden.
Anmelden
Ausfüllen von Anmeldeinformationen
Ein Angreifer setzt Credential-Stuffing-Tools gegen die Anmelde-Endpunkte von Marktplätzen ein und zielt dabei auf Verkäuferkonten mit aktiven Lagerbeständen und gespeicherten Auszahlungsmethoden ab. Die biometrische Gesichtserkennung von Shufti erfordert neben den Anmeldedaten auch einen biometrischen Schritt in Echtzeit. Gestohlene Passwörter allein reichen daher nicht aus, um auf das Konto zuzugreifen. Geräte-Fingerprinting erkennt Anmeldeversuche von Geräten ohne vorherige Nutzung der Plattform und löst eine zusätzliche Zwei-Faktor-Authentifizierung (MFA) aus, bevor der Zugriff gewährt wird. Das Konto bleibt selbst dann geschützt, wenn das Passwort kompromittiert wurde.
SIM-Tausch / Umgehung der Zwei-Faktor-Authentifizierung
Ein Angreifer manipuliert einen Mobilfunkanbieter, um die Telefonnummer eines Verkäufers zu übernehmen, SMS-Codes für die Zwei-Faktor-Authentifizierung abzufangen und so vollen Zugriff auf das Konto zu erlangen. Dadurch kann er Auszahlungen umleiten oder Artikel aus dem Angebot entfernen. Shuftis Multi-Faktor-Authentifizierung (MFA) verwendet TOTP-Authentifikator-Apps, die an das Gerät und nicht an die Telefonnummer gebunden sind. Ein SIM-Karten-Tausch bringt dem Angreifer daher nichts. Die biometrische Gesichtserkennung bestätigt anschließend die Live-Biometrie, bevor sensible Aktionen zugelassen werden. Das Abfangen des SMS-Codes reicht dafür nicht aus.
Session Hijacking
Ein gestohlenes Session-Token ermöglicht Angreifern unbemerkten Zugriff auf ein aktives Marktplatzkonto. So können sie Auszahlungen umleiten, Angebote verändern oder Guthaben abziehen, ohne dass eine erneute Anmeldung erforderlich ist. Shuftis Verhaltensbiometrie analysiert kontinuierlich Interaktionsmuster während der laufenden Sitzung und erkennt Verhaltensänderungen. Device Fingerprinting identifiziert, wenn die Sitzung auf ein neues, unbekanntes Gerät wechselt. Bei einer Diskrepanz wird eine automatische Re-Authentifizierung ausgelöst, bevor Aktionen ausgeführt werden können.
Phishing / Angreifer-in-der-Mitte
Eine gefälschte Website spiegelt den echten Marktplatz in Echtzeit wider und erfasst Anmeldedaten und 2FA-Codes von Nutzern, die sich in dem Glauben befinden, sich normal anzumelden. Die biometrische Gesichtserkennung von Shufti ist an den originalen SDK-Ablauf gebunden und kann auf einer gefälschten Website weder kopiert noch umgangen werden. Fast ID bestätigt die biometrischen Daten des wiederkehrenden Nutzers, ohne dass Anmeldedaten benötigt werden, die abgefangen werden könnten. Der Angriff scheitert auf der Authentifizierungsebene.
MFA-Müdigkeitsangriff
Ein Angreifer sendet so lange Push-Benachrichtigungen mit 2FA-Aufforderungen, bis ein erschöpfter Nutzer eine bestätigt und erhält so unbemerkt Zugriff. Shuftis TOTP-basierte MFA ersetzt Push-Benachrichtigungen vollständig und erfordert einen zeitlich begrenzten Code einer Authentifizierungs-App, auf die der Angreifer keinen Zugriff hat. Verhaltensbiometrie erkennt die ungewöhnlich hohe Anmeldegeschwindigkeit, die einem Ermüdungsangriff vorausgeht, und erzeugt zusätzliche Hürden, bevor eine Bestätigung möglich ist. Die Bestätigung einer Push-Benachrichtigung ist in diesem Ablauf nicht möglich.
RAT-Betrug im Gange
Ein legitimer Verkäufer oder Käufer wird während einer Live-Sitzung heimlich ferngesteuert, um hochpreisige Käufe, Auszahlungsänderungen oder Angebotsanpassungen zu autorisieren, die er nie veranlasst hat. Shuftis Verhaltensbiometrie erkennt die skriptbasierten, nicht-menschlichen Interaktionsmuster, die Fernzugriffstools erzeugen, selbst wenn die Sitzung dem rechtmäßigen Kontoinhaber gehört. Die Einwilligungsprüfung erfordert eine ausdrückliche, unaufgeforderte Bestätigung des Nutzers, bevor eine hochpreisige Aktion abgeschlossen wird. Eine erzwungene oder ferngesteuerte Bestätigung genügt dieser Prüfung nicht.
Durchsuchen und Auflisten
Gefälschte und gefälschte Angebote
Betrügerische Verkäufer bieten Waren an, die ihnen nicht gehören oder die sie nicht versenden wollen, und kassieren Zahlungen von Käufern, bevor ihr Konto verschwindet. Die Unternehmensverifizierung von Shufti verknüpft jedes aktive Angebot mit einer verifizierten Verkäuferidentität, sodass nicht verifizierte Konten nicht aktiv werden können. Die Dokumentenprüfung bestätigt, dass die Handelsnachweise mit den Produktkategorien übereinstimmen, in denen der Verkäufer seine Waren anbieten möchte. Angebote ohne verifizierte Identität werden vor der Veröffentlichung gesperrt.
Inventarhortungs-Bots
Automatisierte Skripte blockieren stark nachgefragte Artikel in großen Mengen in Warenkörben und sperren so echte Käufer aus, bis der Bot-Betreiber den Zugriff zu einem überhöhten Preis weiterverkauft. Shuftis Device Fingerprinting identifiziert die Signaturen von Emulatoren und Automatisierungen, die diese Warenkorb-Blockierungsskripte erzeugen. Verhaltensbiometrie erkennt die unmenschliche Präzision und Geschwindigkeit der skriptgesteuerten Warenkorb-Hinzufügungssequenzen, die kein echter Käufer nachahmen kann. Der Fraud Hub aggregiert die Signale und blockiert den Bot-Cluster, bevor der Warenbestand gesperrt wird.
VPN-/Proxy-Geolokalisierungs-Spoofing
Verkäufer oder Käufer nutzen VPNs oder Residential-Proxys, um ihren Standort zu verschleiern und Zugang zu geografisch beschränkten Kategorien oder Preisstufen zu erhalten. Shuftis Device Fingerprinting erkennt Proxy- und VPN-Routingmuster, die nicht mit dem angegebenen Kontostandort übereinstimmen. Die Adressverifizierung gleicht die angegebene Adresse mit unabhängigen Daten von Versorgungsunternehmen und Poststellen ab und kennzeichnet die Standortabweichung. Konten, bei denen IP-Adresse, Gerät und Adresse nicht übereinstimmen, werden eskaliert.
Clickfarm-Betrug
Von Menschen betriebene Klickfarmen generieren gefälschte Bewertungen und Interaktionen mit Produktangeboten, um die Sichtbarkeit in den Suchergebnissen zu manipulieren und künstliche soziale Beweise zu erzeugen. Shuftis Verhaltensbiometrie analysiert Interaktionsmuster auf Sitzungsebene und identifiziert charakteristische Merkmale solcher Klickfarmen, die sich deutlich von echtem Surfverhalten unterscheiden. Geräte-Fingerprinting verknüpft die Geräte der Farmen, die mehrere Konten nacheinander betreiben. Der Fraud Hub deckt die koordinierten Aktivitäten über alle Konten hinweg auf, unabhängig davon, wie viele Identitäten beteiligt sind.
Emulator-/Headless-Browser-Angriff
Angreifer generieren mithilfe von Geräteemulatoren oder Headless-Browsern, die echten Benutzersitzungen nachempfunden sind, Listen- und Browseraktivitäten. Shuftis Device Fingerprinting erkennt Emulatorsignaturen, virtuelle Geräteumgebungen und Headless-Browser-Muster auf Betriebssystem- und Hardwareebene. Der Fraud Hub gleicht diese Signale mit bekannter Angriffsinfrastruktur ab und kennzeichnet die Sitzungen, bevor eine Interaktion mit der Plattform als authentisch erfasst wird.
Preis-Scraping-Bots
Headless-Browser-Skripte erfassen Plattformpreise in großem Umfang und ermöglichen so automatisiertes Unterbieten oder Manipulieren von Marktpreisen in verschiedenen Produktkategorien. Shuftis Device Fingerprinting unterscheidet Scraping-Infrastruktur von Geräten echter Käufer anhand von Hardware- und Umgebungsmerkmalen. Verhaltensbiometrie identifiziert das gleichmäßige, schnelle Surfverhalten von Scraping-Bots im Vergleich zu echten Käufern. Sitzungen, die als automatisierte Scraper identifiziert werden, werden gedrosselt oder blockiert.
Kauf und Kasse
Diebstahl einer Karte / CNP-Betrug
Betrüger nutzen gestohlene Kartendaten, um auf Online-Marktplätzen hochpreisige Artikel wie Elektronik, Luxusgüter oder große Warenmengen zu bestellen, bevor der rechtmäßige Karteninhaber den Betrug bemerkt und eine Beschwerde einreicht. Shuftis Geräte-Fingerprinting analysiert das Gerät beim Bezahlvorgang und kennzeichnet Hardware, die bereits mit Kartenbetrug in Verbindung gebracht wurde. Die Transaktionsüberwachung erkennt Geschwindigkeits- und Wertmuster, die Testkäufe von normalen Käufen unterscheiden. Risikoreiche Bezahlvorgänge lösen vor der Bestellbestätigung eine biometrische Authentifizierung aus.
BNPL-Betrug mit synthetischer Identität
Eine gefälschte Identität ermöglicht die Registrierung für „Jetzt kaufen, später zahlen“-Angebote, um Waren auf dem Marktplatz auf Kredit zu erwerben, darunter teure Elektronikartikel, Haushaltsgeräte oder Mode, ohne die Absicht, diese zurückzuzahlen. Shuftis eIDV gleicht die Daten des Antragstellers mit Kreditauskunfteien und Regierungsdaten ab und erkennt so Identitäten ohne legitime finanzielle Grundlage. Die Gesichtserkennung bestätigt die Anwesenheit einer realen Person und gleicht die eingereichte Identität ab, wodurch gefälschte Anträge blockiert werden. Der Fraud Hub verknüpft den Versuch mit anderen synthetischen Registrierungen vom selben Gerät oder Netzwerk.
Triangulationsbetrug
Ein Betrüger betreibt einen gefälschten Online-Shop, sammelt echte Kartendaten von Käufern und wickelt Bestellungen mit gestohlenen Karten bei seriösen Händlern ab. Die Geschäftsverifizierung von Shufti verlangt von jedem Verkäufer eine verifizierte Identität und Handelsberechtigung, bevor sein Online-Shop freigeschaltet wird. Die Transaktionsüberwachung erkennt die Auszahlungsmuster und Bestellstrukturen, die durch solche Dreiecksbetrugsmaschen entstehen. Nicht verifizierte Online-Shops können nicht aktiv werden.
Freundlicher Betrug / Missbrauch von Rückbuchungen
Ein rechtmäßiger Karteninhaber tätigt einen Kauf, erhält die Ware und beanstandet anschließend die Transaktion, um die Zahlung zurückzuerhalten. Die Zustimmungsprüfung von Shufti erfasst einen kryptografischen Datensatz, der die Autorisierung der Transaktion durch den verifizierten Kontoinhaber bestätigt. Dieser Datensatz ist gemäß den Streitbeilegungsregeln des Kartenanbieters unanfechtbar und liefert der Plattform somit einen rechtskräftigen Beweis, bevor eine Rückbuchung veranlasst wird. Die Transaktionsüberwachung kennzeichnet Konten mit einer erhöhten Streitquote zur eingehenderen Überprüfung.
Testkarten-Kartenangriff
Hochfrequente Kleintransaktionen testen die Zahlungsinfrastruktur einer Plattform, um gestohlene Kartennummern zu validieren, bevor der Betrug vollständig ausgenutzt werden kann. Shuftis Transaktionsüberwachung erkennt solche Mikrotransaktionsmuster, die keinem regulären Kaufverhalten entsprechen. Geräte-Fingerprinting verknüpft die Testaktivitäten mit bekannter Betrugsinfrastruktur. Der Fraud Hub unterdrückt die Kartentestsequenz und leitet die betroffenen Geräte zur Untersuchung weiter.
Kontoübernahme beim Bezahlvorgang
Ein Angreifer nutzt ein kompromittiertes Konto mit einer gespeicherten Karte, um sofort nach dem Zugriff hochpreisige Einkäufe zu tätigen. Die biometrische Gesichtserkennung von Shufti erfordert einen biometrischen Abgleich in Echtzeit, bevor Transaktionen über dem konfigurierten Schwellenwert durchgeführt werden können. Die Verhaltensbiometrie erkennt Änderungen im Interaktionsmuster während einer Sitzung, die darauf hindeuten, dass eine andere Person das Konto kontrolliert. Geräte-Fingerprinting kennzeichnet unbekannte Umgebungen und löst eine erneute Authentifizierung aus, bevor der Bezahlvorgang abgeschlossen wird.
Zahlung und Auszahlung
Geldwäscher-Einzahlung
Ein Verkäuferkonto empfängt Gelder von Dritten im Auftrag von Kriminellen, wandelt diese in eine legitim aussehende Auszahlung um und leitet den Erlös weiter. Shuftis Transaktionsüberwachung erkennt Muster von Drittfinanzierungen und schnelle Einzahlungs-Auszahlungs-Sequenzen, die bei echten Verkäufereinnahmen nicht auftreten. Die Geldwäscheprüfung gleicht die Finanzierungsquelle in Echtzeit mit über 4,000 Watchlists ab. Der Fraud Hub deckt die Struktur des Geldwäschenetzwerks über verknüpfte Konten hinweg auf und eskaliert den Fall, bevor die Auszahlung erfolgt.
Strukturierung / Schlumpfing
Hochvolumige illegale Zahlungen werden in zahlreiche Transaktionen unterhalb der Schwellenwerte auf verschiedene Konten aufgeteilt, um die Meldepflichten gegen Geldwäsche zu umgehen. Shuftis Transaktionsüberwachung analysiert Zahlungsmuster über einen längeren Zeitraum, nicht nur einzelne Transaktionen, und erkennt so wiederkehrende Beträge unterhalb der Schwellenwerte, die nicht mit den deklarierten Geschäftsvolumina übereinstimmen. Die Geldwäscheprüfung gleicht die betroffenen Konten mit Sanktionen und negativen Medienberichten ab. Koordiniertes Vorgehen des Betrugsrings über mehrere Konten hinweg wird im Fraud Hub sichtbar.
Auszahlung an sanktionierte Verkäufer
Eine Auszahlung erfolgt an einen Verkäufer, dessen wirtschaftlich Berechtigter auf einer globalen Sanktionsliste steht, was ein regulatorisches Risiko für die Plattform darstellt. Shuftis AML-Screening überprüft jeden aktiven Verkäufer alle 15 Minuten anhand von über 4,000 Watchlists und mehr als 215 Sanktionsregimen, darunter OFAC SDN, EU-Konsolidierungslisten und die Listen des britischen Finanzministeriums (HMT). Die Sorgfaltsprüfung (Due Diligence) pflegt den Datensatz des wirtschaftlich Berechtigten, sodass eine Änderung nicht nur des Firmennamens, sondern auch die des wirtschaftlich Berechtigten sichtbar wird. Ein betroffener Verkäufer wird markiert, und seine Auszahlung wird vor der Überweisung einbehalten.
Rechnungsumleitung / Lieferantenbetrug
Die Bankdaten für Auszahlungen werden abgefangen und durch die Kontoinformationen des Betrügers ersetzt, wodurch legitime Zahlungen an Verkäufer umgeleitet werden. Die biometrische Gesichtserkennung von Shufti erfordert eine biometrische Bestätigung in Echtzeit, bevor ein Auszahlungsziel hinzugefügt oder geändert werden kann. Die Zustimmungsprüfung liefert einen mit einem Zeitstempel versehenen, kryptografischen Nachweis, dass der verifizierte Kontoinhaber die jeweilige Änderung autorisiert hat. Ein Angreifer mit temporärem Kontozugriff kann beides nicht erstellen.
APP-Betrug bei Auszahlung
Ein Verkäufer wird durch Social Engineering dazu verleitet, eine Zahlung an einen Betrüger zu autorisieren, der sich als Plattformmitarbeiter oder Logistikkontakt ausgibt. Die Einwilligungsprüfung von Shufti verknüpft jede autorisierte Zahlung mit dem verifizierten Kontoinhaber und liefert so den Nachweis, dass die Aktion von diesem durchgeführt wurde. Verhaltensbiometrie erkennt Anzeichen für Nötigung während der Sitzung, darunter ungewöhnlich lange Pausen, Copy-Paste-Verhalten und skriptbasierte Navigation. Die Transaktionsüberwachung eskaliert Zahlungsereignisse, die von den etablierten Auszahlungsmustern des Verkäufers abweichen.
Chargeback-Betrug bei der Abwicklung
Ein Käufer beanstandet einen rechtmäßigen Kauf unmittelbar nach der Lieferung, um die Zahlung zurückzuerhalten und die Ware behalten zu können. Die Zustimmungsprüfung von Shufti erstellt einen zeitgestempelten Datensatz, der die Autorisierung der jeweiligen Transaktion durch den verifizierten Käufer beim Bezahlvorgang dokumentiert. Dieser Datensatz verknüpft den Kauf mit der verifizierten Identität und dient als stichhaltiger Beweis im Streitfall mit dem Kartenanbieter. Die Transaktionsüberwachung kennzeichnet Konten mit wiederholten Streitfällen zur eingehenderen Überprüfung und gegebenenfalls zur Anpassung des Kreditlimits.
Streitbeilegung und Rückerstattung
Falsche INR-Behauptung
Ein Käufer behauptet, die Ware sei nie angekommen, und fordert eine vollständige Rückerstattung, während er das Produkt behalten möchte – obwohl kein tatsächlicher Lieferfehler vorliegt. Die Zustimmungsprüfung von Shufti verknüpft den ursprünglichen Kauf mit der verifizierten Käuferidentität und einem zeitgestempelten Autorisierungsdatensatz. Die Transaktionsüberwachung gleicht den Streitfall mit der gesamten Kauf- und Streitfallhistorie des Kontos ab. Konten mit wiederholten Zahlungsausfällen über mehrere Bestellungen hinweg werden automatisch eskaliert, bevor Rückerstattungen genehmigt werden.
Missbrauch zurückgeben
Ein Käufer sendet einen beschädigten, gebrauchten oder gefälschten Artikel zurück, behält aber das Originalprodukt und nutzt so die kulanten Rückgabebedingungen in großem Umfang aus. Die biometrische Gesichtserkennung von Shufti verknüpft die Rückgabebestätigung mit dem verifizierten Kontoinhaber und stellt so sicher, dass die Person, die den Kauf getätigt hat, auch die Rückgabe veranlasst. Die Gesichtserkennung bestätigt die Anwesenheit des Käufers bei Rückgabeanfragen mit hohem Warenwert und verhindert so Rücksendungen, die nicht vom verifizierten Käufer eingereicht werden. Die Einwilligungsprüfung dokumentiert die Rückgabeautorisierung als unanfechtbares Ereignis.
Rückerstattung-als-Service-Ring
Organisierte Gruppen coachen Käufer, indem sie wiederholt Reklamationen wegen Nichterhalts oder fehlerhafter Artikel einreichen und dafür einen Anteil der Rückerstattung erhalten. Shuftis Fraud Hub gleicht Streitfallmuster über verschiedene Konten hinweg ab und deckt so koordinierte Reklamationszeiten und gemeinsam genutzte Geräteinfrastruktur auf, die bei der Überprüfung einzelner Konten nicht erkennbar sind. Device Fingerprinting verbindet die gecoachten Käufer mit den Akteuren, die im selben Umfeld agieren. Die Ringstruktur wird identifiziert und vor dem nächsten Reklamationszyklus gemeldet.
Angriff auf die Rückanfragegeschwindigkeit
Schnelle Rückerstattungsanträge werden in rascher Folge eingereicht, um die Kapazitäten für die manuelle Prüfung auszuschöpfen, bevor ein Muster erkannt und das Konto gesperrt wird. Shuftis Transaktionsüberwachung erkennt ungewöhnlich hohe Rückerstattungsraten auf Konto- und Geräteebene in Echtzeit. Der Fraud Hub sammelt Signale und eskaliert automatisch risikoreiche Fälle, bevor die Rückerstattungswarteschlange unüberschaubar wird. Konten mit hoher Antragsrate werden bis zur Prüfung ohne manuelles Eingreifen gesperrt.
Betrug bei Rückerstattungen durch den Erstanbieter
Ein legitimer Kontoinhaber nutzt systematisch die Rückerstattungsrichtlinien unter Verwendung seiner verifizierten Identität und bleibt dabei unter den Schwellenwerten, die normalerweise eine Warnung auslösen würden. Shuftis Transaktionsüberwachung erfasst die Streit- und Rückerstattungsquoten pro verifizierter Identität über die gesamte Kontohistorie. Der Fraud Hub erkennt das kumulative Muster, das bei Einzeltransaktionsprüfungen übersehen wird, und leitet eine verstärkte Überprüfung ein, sobald der Schwellenwert überschritten wird. Zukünftige Käufe dieses Kontos werden automatisch genauer geprüft.
Rückfall bei freundlichem Betrug
Derselbe Käufer beanstandet wiederholt legitime Transaktionen über mehrere Bestellzyklen hinweg, wohl wissend, dass jede einzelne Beanstandung allein nicht ausreicht, um Maßnahmen auszulösen. Shuftis Fraud Hub speichert eine transaktionsübergreifende Beschwerdehistorie, die mit der verifizierten Identität verknüpft ist – nicht nur mit der letzten Bestellung. Die Transaktionsüberwachung erkennt dieses wiederkehrende Muster und passt die Risikobewertung des Kontos automatisch an. Bei Überschreitung eines Schwellenwerts werden Kauf- und Auszahlungslimits eingeschränkt, ohne dass eine manuelle Überprüfung erforderlich ist.
Kontoführung
Passwort zurücksetzen Kontoübernahme
Ein Angreifer kann durch SIM-Karten-Tausch oder E-Mail-Kompromittierung den Link zum Zurücksetzen des Passworts abfangen und so ohne Wissen des rechtmäßigen Nutzers vollen Zugriff auf das Konto erlangen. Die biometrische Gesichtserkennung von Shufti erfordert ein Live-Selfie, das mit den hinterlegten KYC-Biometriedaten abgeglichen werden muss, bevor ein Passwort-Reset abgeschlossen werden kann. Ein alleiniger Abgleich über E-Mail oder Telefon reicht dafür nicht aus. Geräte-Fingerprinting kennzeichnet den Reset-Versuch aus einer unbekannten Umgebung und erhöht die Hürde, bevor der Reset durchgeführt wird.
Betrügerische Hinzufügung eines Bankkontos
Ein Angreifer mit eingeschränktem Kontozugriff fügt sein eigenes Bankkonto als Auszahlungsziel hinzu und leitet so zukünftige Zahlungen um. Die biometrische Gesichtserkennung von Shufti erfordert eine erneute biometrische Verifizierung, bevor ein neues Auszahlungsziel im Konto gespeichert werden kann. Geräte-Fingerprinting erkennt den Hinzufügeversuch aus einer Umgebung, die nicht mit den normalen Sitzungen des Kontoinhabers verknüpft ist. Ein eingeschränkter Kontozugriff reicht für beide Prüfungen nicht aus.
Änderung der Identitätsdetails zur Umgehung der Sicherheitsüberprüfung
Nach Erhalt eines Hinweises auf Geldwäsche oder Betrug versucht ein Nutzer, seinen registrierten Namen, sein Geburtsdatum oder seine Adresse zu ändern, um sein Profil zu bereinigen und seinen Status als vertrauenswürdiger Nutzer wiederherzustellen. Die Geldwäscheprüfung von Shufti löst automatisch eine erneute Überprüfung aus, sobald ein zentrales Identitätsfeld geändert wird. Die Dokumentenprüfung und die elektronische Identitätsprüfung (eIDV) gleichen die aktualisierten Daten mit autorisierten Datenquellen ab, bevor die Änderung akzeptiert wird. Der ursprünglich markierte Datensatz bleibt unabhängig von den Änderungen des Nutzers erhalten.
Kontinuierliche Sitzungsübernahme
Ein gestohlenes Sitzungstoken ermöglicht den Zugriff auf ein authentifiziertes Konto während einer laufenden Sitzung. Dadurch können Einstellungen geändert und Daten extrahiert werden, ohne dass ein erneuter Login sichtbar ist. Die Verhaltensbiometrie von Shufti überwacht kontinuierlich die Interaktionsmuster während der Sitzung und erkennt Veränderungen, die darauf hindeuten, dass eine andere Person die Kontrolle hat. Device Fingerprinting identifiziert den Wechsel der Sitzung in eine unbekannte Umgebung. Beide Signale lösen eine automatische Re-Authentifizierung aus, bevor Änderungen gespeichert werden.
Supportkanal Social Engineering
Ein Angreifer gibt sich in einer Support-Interaktion als Kontoinhaber aus und nutzt personenbezogene Daten, um einen Supportmitarbeiter zur Änderung von Kontoeinstellungen oder zur Erweiterung von Berechtigungen zu bewegen. Die biometrische Gesichtserkennung von Shufti erfordert eine erneute biometrische Verifizierung für jede vom Support initiierte Kontoänderung, unabhängig davon, wie viele personenbezogene Daten der Anrufer preisgeben kann. Fast ID ermöglicht einen reibungslosen erneuten Verifizierungsschritt, den der rechtmäßige Benutzer innerhalb von Sekunden abschließt. Kein noch so umfangreiches Wissen über personenbezogene Daten kann das registrierte Gesicht ersetzen.
Angriff durch Hinzufügen neuer MFA-Geräte
Ein Angreifer mit temporärem Kontozugriff registriert ein neues MFA-Gerät und sperrt anschließend den rechtmäßigen Kontoinhaber aus, indem er zukünftige Authentifizierungsabfragen manipuliert. Die biometrische Gesichtserkennung von Shufti erfordert eine biometrische Bestätigung, die mit dem hinterlegten KYC-Datensatz übereinstimmt, bevor ein neues MFA-Gerät registriert werden kann. Die Geräte-Fingerprinting-Funktion erkennt Registrierungsversuche aus unbekannten Umgebungen und benachrichtigt den Kontoinhaber. Temporärer Zugriff kann den biometrischen Schritt nicht abschließen.
erneute Überprüfung
Gefälschte Dokumente für höhere Stufen
Ein Nutzer reicht einen gefälschten Ausweis oder eine gefälschte Stromrechnung ein, um höhere Kauf- oder Auszahlungslimits zu erreichen, als es sein verifizierter Tarif erlaubt. Shufti wendet bei einem Upgrade dieselben forensischen Dokumentenprüfungen an wie bei der Erstregistrierung – ohne Abstriche bei der Sorgfalt für wiederkehrende Nutzer. Die NFC-Verifizierung liest den Chip auf dem eingereichten Dokument und blockiert Fälschungen, die der Sichtprüfung standhalten. Das Gesicht auf dem Upgrade-Dokument muss zudem mit den ursprünglich registrierten biometrischen Daten übereinstimmen.
Betrugsbekämpfung bei regionalen Stufenänderungen
Ein Nutzer reicht eine gefälschte Stromrechnung ein, um in eine weniger restriktive Region mit höheren Limits oder weniger Kontrollen zu wechseln. Die Adressverifizierung von Shufti gleicht die eingereichte Adresse mit unabhängigen Daten von Versorgungsunternehmen, Post und Kreditauskunft aus dieser Region ab. Das gefälschte Dokument hat in keiner dieser Quellen eine elektronische Entsprechung. Die Dokumentenverifizierung bestätigt, dass das physische Dokument nicht manipuliert wurde, um es an einen Zielort anzupassen.
KYC-Recycling
Ein Angreifer verwendet ein bereits verifiziertes Identitätspaket für mehrere Upgrade-Versuche oder verschiedene Konten, um die Einreichung neuer, möglicherweise nicht fehlerfreier Dokumente zu vermeiden. Die Gesichtserkennung von Shufti vergleicht das Upgrade-Selfie mit allen registrierten Identitäten auf der Plattform, nicht nur mit dem aktuellen Konto. Ein wiederverwendetes Identitätspaket führt zu einer biometrischen Übereinstimmung mit einem anderen Konto als dem, das das Upgrade beantragt. Der Versuch wird markiert und beide Konten werden zur Überprüfung weitergeleitet.
Identitätstausch bei erneuter Verifizierung I
Ein Nutzer behauptet, seinen ursprünglichen Ausweis verloren zu haben, und reicht bei der erneuten Identitätsprüfung (Re-KYC) andere Dokumente ein, um seine verifizierte Identität durch eine neue zu ersetzen. Die biometrische Gesichtserkennung von Shufti erfordert jedoch, dass das aktuelle Selfie mit den ursprünglich registrierten biometrischen Daten übereinstimmt, unabhängig von den vorgelegten Dokumenten. Die Gesichtsverifizierung auf iBETA-Level 3 bestätigt die Übereinstimmung selbst unter strengsten Schutzvorkehrungen gegen Präsentationsangriffe. Neue Dokumente allein können die gespeicherte Identität nicht ändern.
Unterstützung von Social Engineering zur Erhöhung des Limits
Ein Angreifer kontaktiert den Support, um eine manuelle Limitüberschreitung zu erwirken und behauptet, Identitäts- oder Kontoprobleme zu haben, um den Standard-Upgrade-Prozess zu umgehen. Die biometrische Gesichtserkennung von Shufti erfordert eine erneute biometrische Verifizierung für jede Limitänderung, unabhängig davon, ob diese vom Benutzer oder einem Supportmitarbeiter initiiert wird. Fast ID bietet dem berechtigten Benutzer eine reibungslose Möglichkeit, diese Prüfung in Sekundenschnelle abzuschließen. Wissensbasierte Authentifizierung spielt bei der Limitentscheidung keine Rolle.
Kontodeaktivierung
Vorzeitiger Abschluss der Ermittlungen
Ein Kontoinhaber beantragt gleichzeitig die Schließung und die Löschung gemäß DSGVO, um Transaktions- und Identitätsnachweise vor einer Compliance-Prüfung oder Untersuchung zu vernichten. Shuftis Transaktionsüberwachung führt vor der Bearbeitung eines Schließungsantrags eine abschließende Überprüfung der Historie und eine Geldwäscheprüfung durch. Gesetzliche Aufbewahrungspflichten haben Vorrang vor dem Löschantrag und sichern die rechtlich vorgeschriebene Beweiskette. Das Konto wird deaktiviert, die Compliance-Dokumentation bleibt jedoch erhalten.
Saldoabschöpfung vor Schließung
Unmittelbar nach Erhalt einer Compliance-Mitteilung hebt der Kontoinhaber den vollen Kontostand ab und stellt anschließend einen Schließungsantrag, um weitere Untersuchungen zu vermeiden. Die Transaktionsüberwachung von Shufti kennzeichnet Abhebungen des vollen Kontostands nach solchen Compliance-Maßnahmen als Hochrisikosignal. Die biometrische Gesichtserkennung bestätigt die Anwesenheit des Kontoinhabers bei der Abhebung, und der Vorgang wird mit einem regulatorischen Sperrvermerk versehen. Der Schließungsantrag wird vor der Bearbeitung zur Compliance-Prüfung in die Warteschlange gestellt.
Neuantrag unter neuer Identität
Ein Kontoinhaber, dessen Konto gesperrt wurde, beantragt erneut ein Konto mit anderen Dokumenten oder der Identität eines engen Vertrauten, in der Erwartung, dass die Deaktivierung kein Hindernis darstellt. Die Gesichtserkennung von Shufti vergleicht das Selfie jedes neuen Antragstellers mit allen vorherigen Konten, einschließlich deaktivierter. Dasselbe Gesicht kann nicht unter einem anderen Namen die Registrierung erfolgreich abschließen. Zusätzlich wird bei der neuen Bewerbung eine Geldwäscheprüfung durchgeführt, um etwaige neue Einträge auf der Watchlist seit der Schließung des ursprünglichen Kontos zu erkennen.
Löschung nach DSGVO zur Vernichtung von Beweismitteln
Ein Benutzer, der sein Konto deaktiviert, stellt einen Antrag auf Löschung gemäß Art. 17 DSGVO, um AML-Entscheidungsdatensätze oder Transaktionsbelege im Rahmen laufender Ermittlungen zu entfernen. Shufti trennt personenbezogene Daten, die dem Löschungsrecht unterliegen, von gesetzlich vorgeschriebenen Compliance-Datensätzen, die den AML- und regulatorischen Aufbewahrungspflichten unterliegen. AML-Screening- und Transaktionsüberwachungsdatensätze werden unabhängig von der Löschung personenbezogener Daten aufbewahrt. Der Löschantrag wird für die entsprechenden personenbezogenen Daten bearbeitet, während die Compliance-Datensätze unberührt bleiben.
Koordiniertes Ring-Offboarding
Mehrere Konten innerhalb eines Betrugsrings werden nach der Ausführung eines Betrugsschemas gleichzeitig geschlossen, um die kontoübergreifende Musteranalyse zu verhindern, die das gesamte Netzwerk aufdecken würde. Shuftis Fraud Hub erfasst kontoübergreifende Signalverbindungen zum Zeitpunkt der Schließung, nicht nur während der aktiven Kontonutzung. Verknüpfte Konten lösen koordinierte Ermittlungssignale aus, unabhängig von einzelnen Schließungsanträgen. Gesichtserkennung und Geldwäscheprüfung werden für jedes Konto im verknüpften Cluster durchgeführt, bevor eine Schließung bestätigt wird.
Entwickelt für jede Rolle, die für die Onboarding-Entscheidung verantwortlich ist.
Kombinieren Sie Produkte aus den Bereichen Identität, Compliance und Betrugsabwehr, um einen Verifizierungs-Stack aufzubauen, der Ihre regulatorischen Anforderungen erfüllt; ohne die Integration jedes Mal neu aufbauen zu müssen, wenn sich die Vorschriften ändern.
Compliance Officer
Die manuelle Datenabgleichung von Lieferanten entfällt. Shufti liefert für jede Käufer- und Verkäuferentscheidung ein einheitliches, länderspezifisches Nachweispaket, das in Echtzeit aktualisiert wird. Anfragen gemäß DSA-Artikel 30 werden anhand eines einzigen Protokolls beantwortet.
Leiter Produkt
Konfigurieren Sie risikogestaffelte Verifizierungsabläufe, die zu Ihren Verkäuferkategorien und Käuferrisikostufen passen. Lokalisierte Erfolgsquoten aus über 240 Ländern, die aktiv verarbeitet werden, ermöglichen eine optimierte Benutzererfahrung vor dem Markteintritt.
Leiter der Technik
Eine einzige REST-API deckt den gesamten Nutzerlebenszyklus ab: Verkäufer-KYB, Käufer-KYC, AML-Prüfung und Transaktionsüberwachung. Mobile und Web-SDKs sind enthalten. SLAs auf Enterprise-Niveau mit sofort verfügbarer Sandbox.
Betrugsanalytiker
Reduzieren Sie den manuellen Prüfaufwand mit einem zentralen Betrugs-Hub, der Käufer-, Verkäufer- und Geräteinformationen in einer einzigen Fallansicht zusammenführt. Der Grund für jede Kennzeichnung ist bereits vor der Falleröffnung ersichtlich.
Alles, was Sie wissen müssen, an einem Ort
Häufig gestellte Fragen
Die Artikel 30 und 31 des DSA verpflichten Marktplatzplattformen, die Identität, Adresse und Kontaktdaten jedes professionellen Händlers zu erfassen und zu überprüfen, bevor dieser Produkte anbieten darf. Die Plattformen müssen zudem angemessene Anstrengungen unternehmen, die Richtigkeit dieser Angaben zu bestätigen. Die Strafen betragen bis zu 6 % des weltweiten Jahresumsatzes. Die Compliance-Regeln von Shufti decken die Anforderungen der DSA-Händlerverifizierung, der Geldwäscherichtlinie 6 (AMLD6), des OFAC und des INFORM Consumers Act durch eine einzige Integration ab.
ISO/IEC 30107-3 PAD Level 3 ist die höchste unabhängige Zertifizierungsstufe für die Erkennung von Präsentationsangriffen. iBETA testete das Liveness-System von Shufti auf physische Artefakte, Video-Replay-Angriffe und Deepfake-Injection-Vektoren. Die Level-3-Zertifizierung bestätigt, dass das System die anspruchsvollste Angriffsstufe des Standards bestanden hat und sowohl den Onboarding-Prozess für Verkäufer als auch den Verifizierungsprozess für Käufer abdeckt.
Eine einzige REST-API deckt Dokumentenprüfung, biometrische Lebenderkennung, KYB-Unternehmensregisterprüfungen, UBO-Ermittlungen, AML-Screening, Adressverifizierung und Transaktionsüberwachung ab. Risikogestufte Workflows wenden unterschiedliche Prüftiefen auf Käufer, Gelegenheitsverkäufer und professionelle Händler an, ohne dass für jede Gruppe eine separate Anbieterintegration erforderlich ist.
Die Aktualisierung der Watchlist erfolgt alle 15 Minuten und umfasst über 4,000 Listen, mehr als 50,000 negative Medienquellen und vier PEP-Stufen. Die über 215 abgedeckten Sanktionsregime beinhalten OFAC SDN, die EU-Konsolidierungsliste, die Liste des UN-Sicherheitsrats, die Liste des britischen Finanzministeriums (HMT) sowie nationale Listen. Jeder Treffer generiert einen kryptografischen Hashwert, sodass die Screening-Entscheidung im Rahmen eines Audits nachverfolgt werden kann.
Eine Sandbox für Integrationstests steht sofort zur Verfügung. Eine Standard-Produktionsumgebung, die Verkäuferverifizierung, Käufer-KYC, AML-Prüfung und Adressprüfung für einen einzelnen Markt umfasst, geht in der Regel innerhalb von zwei bis acht Wochen live, abhängig von den internen QA-Zyklen. Mobile und Web-SDKs sind enthalten. Compliance-Teams können Regeln aktualisieren und Länder mithilfe von No-Code-Workflow-Tools ohne Entwicklerunterstützung hinzufügen.
Vergleichen Sie Shufti mit Ihrer aktuellen Marktplatz-Plattform.
Die Artikel 30-31 des DSA, die Geldwäscherichtlinie 6 (AMLD6) und der INFORM Consumers Act fordern eine Verifizierungsarchitektur, die das Onboarding von Verkäufern mit der laufenden Transaktionsüberwachung verknüpft. Insellösungen können weder Identitätsdatensätze austauschen, konsistente Prüfprotokolle erstellen noch Compliance-Regeln zentral aktualisieren. Prüfen Sie, ob Ihre aktuelle Lösung diese Anforderungen erfüllt.