Schritte zur erfolgreichen Integration

Diese Seite gibt Ihnen einen Überblick über alle wichtigen organisatorischen und technischen Maßnahmen, um Trustcaptcha schnell und erfolgreich in Ihre Website oder Ihren Online-Dienst zu integrieren.

Ein umfassendes Verständnis aller notwendigen Schritte und Maßnahmen hilft nachweislich bei der schnellen, sicheren und erfolgreichen Integration von Trustcaptcha. Wir empfehlen Ihnen daher, diese Seite vollständig zu lesen, bevor Sie loslegen.

Überblick aller Schritte

Die folgenden Schritte sind notwendig, um Trustcaptcha erfolgreich in Ihre Website oder Ihren Online-Dienst zu integrieren:

  1. Registrieren oder Anmelden: Wenn Sie bereits ein Trustcaptcha-Konto haben, melden Sie sich an. Wenn Sie noch kein Trustcaptcha-Konto haben, registrieren Sie sich kostenlos.
  2. CAPTCHA erstellen: Sie können entweder ein neues Captcha erstellen erstellen oder ein bestehendes verwenden. Sie können auch zunächst ein CAPTCHA mit einer kostenlosen Testversion erstellen, damit Sie das CAPTCHA ohne Risiko integrieren und ausgiebig testen können. Sollte das vorhandene Anfragevolumen bzw. der Funktionsumfang der Testversion für Ihre Test- und Integrationszwecke nicht ausreichend sein, wenden Sie sich bitte an unseren Support.
  3. Trustcaptcha integieren: Integrieren Sie Trustcaptcha in Ihre Website oder Ihren Online-Dienst. *Ausführlichere Informationen zur technischen Funktionsweise und Integration finden Sie weiter unten auf dieser Seite.

Trustcaptcha kann bereits nach der Integration erfolgreich genutzt werden. Wir empfehlen jedoch weitere, optionale Schritte.

  1. Einstellungen anpassen: Passen Sie die CAPTCHA-Einstellungen vollständig an Ihre Bedürfnisse an.
  2. Datenschutzerklärung: Aktualisieren Sie Ihre Datenschutzbestimmungen und weisen Sie auf unseren CAPTCHA-Dienst hin. Genauere Informationen finden Sie unten auf dieser Seite.
  3. Auftragsverarbeitungsvertrag: Schließen Sie einen Vertrag zur Auftragsdatenverarbeitung mit uns ab.

Technische Funktionsweise und Integration

Um die oben erwähnten technischen Integrationsschritte besser zu verstehen, ist es hilfreich, ein grobes Verständnis dafür zu haben, wie Trustcaptcha technisch funktioniert. Es kann in drei Schritte unterteilt werden:

  1. CAPTCHA lösen: Ein Nutzer löst das CAPTCHA auf Ihrer Webseite und erhält einen Verifikationstoken
  2. Ergebnis abrufen: Sie schicken den Verifikationstoken an Ihr Backend und rufen damit das Verifikationsergebnis von unseren Servern ab
  3. Nächsten Schritte: Basierend auf dem Verifikationsergebnis legen Sie individuell die nächsten Schritte fest.

Das folgende Sequenzdiagramm veranschaulicht den gesamten Trustcaptcha-Prozess.

1. CAPTCHA einbinden und lösen

Dank unserer Bibliotheken können Sie Trustcaptcha schnell und einfach in jede Website oder jeden Online-Dienst integrieren. Für die spezifischen Integrationsschritte in reinem Javascript oder Javascript-Frameworks wie Angular, React oder Vue, lesen Sie bitte unsere Anleitung zur Frontend-Integration. Das CAPTCHA kann anschließend in Ihrem Frontend gelöst werden und Sie erhalten dann ein Verifikationstoken.

Für Plattformsysteme wie Wordpress oder CraftCMS gibt es eigene Integrationsanleitungen. Dabei handelt es sich in der Regel um Komplettlösungen, die Ihnen das manuelle Abrufen des Ergebnisses und die Festlegung der nächsten Schritte erheblich erleichtern oder sogar ganz überflüssig machen. Wenn es für Ihr spezielles Plattformsystem keine Unterstützung gibt, wenden Sie sich bitte an unser Support-Team.

2. Token übermitteln und Ergebnis abrufen

Senden Sie nun den erhaltenen Verifikationstoken an Ihr Backend. Rufen Sie dann das Verifikationsergebnis von unseren Servern in Ihrem Backend ab.

Für gängige Programmiersprachen und Technologien wie NodeJS, Python, Java, Kotlin, PHP, Ruby, .NET, Go, Rust, Groovy oder Scala, lesen Sie bitte die Backend-Integration. Wenn Ihre bevorzugte Programmiersprache derzeit nicht unterstützt wird, können Sie die Abfrage des Ergebnisses mithilfe unserer Prozessdokumentation selbst implementieren. Alternativ wenden Sie sich bitte an unser Support-Team.

3. Nächsten Schritte festlegen

Das abgerufene Ergebnis enthält unter anderem die Information, ob das CAPTCHA erfolgreich bestanden wurde und wie hoch der Bot-Score (Bot-Wahrscheinlichkeit) ist. Hier finden Sie detaillierte Informationen zum Ergebnis und Bot-Score.

Legen Sie auf Basis des Verifikationsergebnises und des Bot-Scores individuell nach Ihren Bedürfnissen, technischen Gegebenheiten und Anforderungen die nächsten Schritte für den jeweiligen Nutzer fest. Folgende exemplarische Maßnahmen sind denkbar:

  • Markieren Sie Anfragen über Ihr Kontaktformular als Spam, sobald sie einen bestimmten Bot-Score erreichen, aber behalten Sie sie vorerst.
  • Konsequentes Ablehnen von Registrierungen oberhalb einer bestimmten Bot-Score
  • Ergreifen Sie bei der Anmeldung je nach Bot-Score unterschiedliche Maßnahmen: Gering: nichts, Mittel: zeitliche Verzögerung, Hoch: 2FA oder E-Mail Bestätigung, Sehr hoch: Login ablehnen

Hinweis zur Datenschutzerklärung

Bitte beachten Sie, dass Sie in der Regel gesetzlich verpflichtet sind, auf Ihrer Website oder in Ihrem Online-Angebot auf externe Software- und Dienstleistungsanbieter hinzuweisen. Dies geschieht in der Regel im Rahmen der jeweiligen Datenschutzerklärungen.

Textvorschlag

Haftungsausschluss: Nachstehend finden Sie einen möglichen Textvorschlag. Bitte beachten Sie, dass dieser nur der Orientierung dient und keinesfalls eine rechtsverbindliche Beratung unsererseits darstellt. Wenn Sie den Text verwenden möchten, passen Sie ihn bitte an Ihre spezifischen Anforderungen an und lassen Sie ihn gegebenenfalls von einem Rechtsberater Ihrer Wahl überprüfen.

Trustcaptcha (CAPTCHA-Dienst)

Wir verwenden „Trustcaptcha“ (www.trustcaptcha.com) auf unserer Website, um uns und unsere Online-Dienste vor unerwünschten, automatisierten Zugriffen und Spam zu schützen. Trustcaptcha ist ein Dienst der Trustcaptcha GmbH, München, Deutschland.

Trustcaptcha hilft uns, zwischen normalen Interaktionen und missbräuchlicher Nutzung zu unterscheiden. Wenn Sie mit einem Teil unserer Website interagieren, der durch Trustcaptcha geschützt ist, erhält Ihr Gerät eine Rechenaufgabe, die automatisch im Hintergrund gelöst wird. Als Teil des Schutzmechanismus berechnet Trustcaptcha auch einen Vertrauenswert für jede Anfrage, indem es technische und gerätespezifische Daten (z. B. IP-Adresse, Geräteinformationen) sowie Verhaltensdaten (z. B. Mausbewegungen, Klicks) analysiert. Dieser Wert bewertet die Wahrscheinlichkeit, dass eine Anfrage von einem Menschen oder einem Bot (bösartiges Skript) stammt, basierend auf technischen und verhaltensbezogenen Indikatoren. Trustcaptcha setzt und verwendet keine eigenen Cookies. Je nach den Einstellungen des Benutzers können jedoch vom Gerät des Benutzers automatisch übertragene Cookies erfasst werden. Die tatsächlichen Daten hängen von den Einstellungen und Berechtigungen des Geräts ab. Trustcaptcha nutzt die Daten nur, um zuverlässig zwischen menschlichem und automatisiertem Verhalten zu unterscheiden und anschließend die Algorithmen zur Erkennung von Bedrohungen zu verbessern und die Systemsicherheit zu erhöhen. Sofern Trustcaptcha personenbezogene Daten erhebt, werden diese nach maximal 90 Tagen automatisch gelöscht oder anonymisiert. Rechtsgrundlage für die Nutzung und Datenverarbeitung von Trustcaptcha ist unser berechtigtes Interesse an der Sicherheit unserer Website und dem Schutz vor automatisierten Zugriffen, Spam und anderen Formen des Missbrauchs, Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen finden Sie unter https://www.trustcaptcha.com/de/legal/end-privacy-policy.