fix(#30): Dokumentation fuer Fraud- und Vertrauenssignale
Some checks are pending
Docker Test / test (push) Waiting to run
Some checks are pending
Docker Test / test (push) Waiting to run
This commit is contained in:
OpenClaw
parent
fa0e9356d3
commit
e807195e22
1 changed files with 33 additions and 0 deletions
33
docs/adr/fraud-prevention.md
Normal file
33
docs/adr/fraud-prevention.md
Normal file
|
|
@ -0,0 +1,33 @@
|
|||
# ADR: Fraud- und Vertrauenssignale fuer sichere Deals
|
||||
|
||||
## Kontext
|
||||
|
||||
Bei Marketplace-ähnlichen Flows fehlen aktuell Signale zur Betrugsprävention. Es sind Risikosignale notwendig, die objektiv messbar und datenschutzkonform sind.
|
||||
|
||||
## Entscheidung
|
||||
|
||||
Wir implementieren ein Score-/Flag-Modell zur Identifizierung von Risikosignalen:
|
||||
|
||||
1. **Risikosignale definieren**
|
||||
- Mehrfach abgelehnte Kontaktanfragen
|
||||
- Unübliche Verhandlungsmuster (z.B. sehr kurze oder sehr lange Verhandlungen)
|
||||
- Anzahl der Kontakte pro Nutzer innerhalb eines Zeitraums
|
||||
- Verhalten bei vorherigen Transaktionen
|
||||
|
||||
2. **Score-/Flag-Modell spezifizieren**
|
||||
- Jedes Signal erhält einen Score (0-100)
|
||||
- Schwellenwerte zur Klassifizierung:
|
||||
- < 30: Normal
|
||||
- 30-60: Warnung
|
||||
- > 60: Eskalation erforderlich
|
||||
|
||||
3. **Eskalationspfad dokumentieren**
|
||||
- Warnung: Benutzer erhält eine Nachricht über das Risiko
|
||||
- Temporäre Einschränkung: Nutzer kann vorübergehend nicht mehr Deals initiieren
|
||||
- Manuelle Review: Bei hohem Score wird der Deal manuell geprüft
|
||||
|
||||
## Akzeptanzkriterien
|
||||
|
||||
- Risikosignale sind im Repo dokumentiert.
|
||||
- Es gibt ein klares Bewertungsmodell mit Schwellenwerten.
|
||||
- Maßnahmen sind nachvollziehbar und auditierbar.
|
||||
Loading…
Add table
Add a link
Reference in a new issue