33 lines
1.2 KiB
Markdown
33 lines
1.2 KiB
Markdown
# ADR: Fraud- und Vertrauenssignale fuer sichere Deals
|
|
|
|
## Kontext
|
|
|
|
Bei Marketplace-ähnlichen Flows fehlen aktuell Signale zur Betrugsprävention. Es sind Risikosignale notwendig, die objektiv messbar und datenschutzkonform sind.
|
|
|
|
## Entscheidung
|
|
|
|
Wir implementieren ein Score-/Flag-Modell zur Identifizierung von Risikosignalen:
|
|
|
|
1. **Risikosignale definieren**
|
|
- Mehrfach abgelehnte Kontaktanfragen
|
|
- Unübliche Verhandlungsmuster (z.B. sehr kurze oder sehr lange Verhandlungen)
|
|
- Anzahl der Kontakte pro Nutzer innerhalb eines Zeitraums
|
|
- Verhalten bei vorherigen Transaktionen
|
|
|
|
2. **Score-/Flag-Modell spezifizieren**
|
|
- Jedes Signal erhält einen Score (0-100)
|
|
- Schwellenwerte zur Klassifizierung:
|
|
- < 30: Normal
|
|
- 30-60: Warnung
|
|
- > 60: Eskalation erforderlich
|
|
|
|
3. **Eskalationspfad dokumentieren**
|
|
- Warnung: Benutzer erhält eine Nachricht über das Risiko
|
|
- Temporäre Einschränkung: Nutzer kann vorübergehend nicht mehr Deals initiieren
|
|
- Manuelle Review: Bei hohem Score wird der Deal manuell geprüft
|
|
|
|
## Akzeptanzkriterien
|
|
|
|
- Risikosignale sind im Repo dokumentiert.
|
|
- Es gibt ein klares Bewertungsmodell mit Schwellenwerten.
|
|
- Maßnahmen sind nachvollziehbar und auditierbar.
|