Engineering
Eine Betrugserkennungs-Pipeline aufbauen
Ein einzelnes verdächtiges Signal erzählt selten die ganze Geschichte. Eine E-Mail mag für sich genommen unauffällig wirken, aber kombiniert mit einer Datacenter-IP und einer frisch registrierten Domain ändert sich das Bild schnell. Durch die Kombination mehrerer Veille-APIs zu einer Pipeline erhalten Sie einen zusammengesetzten Risikoüberblick über jede Anmeldung.
Architekturüberblick
Im einfachsten Fall: Die E-Mail validieren (/v1/intelligence/email), das Domain-Alter prüfen (/v1/intelligence/domain) und die IP bewerten (/v1/intelligence/ip). Drei Aufrufe, drei Signale, ein zusammengesetzter Score.
Schnelle Integration
Python
import requests
API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"
def score_signup(email: str, ip: str) -> dict:
headers = {"x-api-key": API_KEY}
email_data = requests.get(
f"{BASE_URL}/intelligence/email", params={"query": email}, headers=headers
).json()
domain_data = requests.get(
f"{BASE_URL}/intelligence/domain", params={"query": email_data["domain"]}, headers=headers
).json()
ip_data = requests.get(
f"{BASE_URL}/intelligence/ip", params={"query": ip}, headers=headers
).json()
age = min(domain_data.get("domain_age_days", 365), 365)
domain_risk = ((365 - age) / 365) * 100
composite = (
email_data["risk_score"] * 0.40
+ domain_risk * 0.35
+ ip_data["threat_score"] * 0.25
)
return {
"composite_score": round(composite),
"disposable_email": email_data["disposable"],
"vpn_or_proxy": ip_data["is_vpn"] or ip_data["is_proxy"],
"domain_age_days": domain_data.get("domain_age_days"),
}
TypeScript
const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };
async function scoreSignup(email: string, ip: string) {
const [emailResponse, ipResponse] = await Promise.all([
fetch(`${BASE_URL}/intelligence/email?query=${email}`, { headers }),
fetch(`${BASE_URL}/intelligence/ip?query=${ip}`, { headers }),
]);
const [emailData, ipData] = await Promise.all([
emailResponse.json(),
ipResponse.json(),
]);
const domainResponse = await fetch(
`${BASE_URL}/intelligence/domain?query=${emailData.domain}`,
{ headers }
);
const domainData = await domainResponse.json();
const age = Math.min(domainData.domain_age_days ?? 365, 365);
const domainRisk = ((365 - age) / 365) * 100;
return {
compositeScore: Math.round(
emailData.risk_score * 0.4 + domainRisk * 0.35 + ipData.threat_score * 0.25
),
disposableEmail: emailData.disposable,
vpnOrProxy: ipData.is_vpn || ipData.is_proxy,
domainAgeDays: domainData.domain_age_days,
};
}
Empfohlene Gewichtungen
| Signal | Gewichtung | Warum |
|---|---|---|
| E-Mail-Risiko-Score | 40 % | Wegwerf-/Rollen-Accounts sind der stärkste Betrugsindikator |
| Domain-Alters-Risiko | 35 % | Neu registrierte Domains korrelieren stark mit Betrug |
| IP-Bedrohungs-Score | 25 % | VPNs werden auch von datenschutzbewussten legitimen Nutzern verwendet |
5 Anwendungsfälle
- Nutzerregistrierung - Einen zusammengesetzten Score bei der Anmeldung berechnen und bei Überschreitung eines Schwellenwerts automatisch ablehnen.
- Checkout-Verifizierung - Die Pipeline vor der Zahlungsverarbeitung ausführen, um synthetische Identitäten zu erkennen.
- Marketplace-Händler-Onboarding - Neue Händler durch Kombination von E-Mail-, Domain- und IP-Signalen prüfen.
- Content-Moderation - Beiträge von Hochrisiko-Accounts priorisiert überprüfen.
- Webhook-Sicherheit - Die Quell-IP und Domain eingehender Webhooks validieren, bevor diese verarbeitet werden.
Verwandte Artikel
- IP-Reputation: Warum Ihre Firewall nicht ausreicht - ausführliche Analyse des in dieser Pipeline verwendeten IP-Signals
- Wie Wegwerfmails bei Kontobetrug eingesetzt werden - ausführliche Analyse des in dieser Pipeline verwendeten E-Mail-Signals
- IBAN-Validierung: Mehr als nur eine Prüfsumme - Zahlungsvalidierung hinzufügen, um Betrug beim Checkout zu reduzieren
- Die Veille API in einem autonomen Paperclip-Unternehmen nutzen - diese Betrugserkennungs-Pipeline in einem Paperclip-Org-Chart mit Heartbeats und Kostenkontrolle implementieren