FS FraudShieldPayment Risk Intelligence

API & Ausbaupfad

Von Webseite zu Fraud-Intelligence-System

Diese Struktur ist vorbereitet für Server-Checks, Partnerfeeds, Adminprüfung und Banken-/Behördenexporte.

api/scan.php

Domain normalisieren, DNS/RDAP/Websignal prüfen und JSON-Report liefern.

GET api/scan.php?target=example.com

api/iban_check.php

IBAN validieren, maskieren, Hash erzeugen und optional gegen Risiko-Feed vergleichen.

POST api/iban_check.php

api/report_submit.php

Verdachtsmeldungen entgegennehmen. In der Demo nur als Vorlage, produktiv mit DB + Adminfreigabe.

POST api/report_submit.php

api/partner_feed.php

Später geschützter JSON/CSV Feed für Banken und Partner.

GET api/partner_feed.php?token=...

api/source_update.php

Aktualisiert den kostenlosen Free-OSINT-Quellen-Cache aus frei erreichbaren Warnquellen.

GET api/source_update.php?force=1&limit=70

api/source_search.php

Durchsucht lokale Watchlist und Free-OSINT-Cache nach einer Domain.

GET api/source_search.php?target=example.com

api/domain_analyze.php

Prüft Zielseite technisch auf sichtbare Warnsignale, IBANs und Zahlungswörter.

GET api/domain_analyze.php?target=example.com

Empfohlene Datenbanktabellen

fraud_cases(id, domain, iban_hash, iban_masked, receiver, product, score, status, created_at)
fraud_sources(id, case_id, source_type, source_url, evidence_note)
fraud_reports(id, case_id, reporter_contact_hash, report_text, created_at)
partner_api_keys(id, partner_name, token_hash, active, created_at)

Free-OSINT V10

Kostenlose Warnquellen einbinden

Die serverseitige Prüfung nutzt lokale Watchlist, Free-OSINT-Quellen-Cache, direkte Quellenprüfung und technische Domainanalyse. Profi-Such-APIs bleiben optional und sind nicht für den Start nötig.

Optionale Server-Umgebungsvariablen:
BRAVE_SEARCH_API_KEY=...
GOOGLE_CSE_KEY=...
GOOGLE_CSE_CX=...
SERPER_API_KEY=...
GOOGLE_SAFE_BROWSING_KEY=...

Wichtig: Suchtreffer sind Belege für Recherchehinweise, aber keine automatische Verurteilung. Offizielle Treffer werden höher gewichtet als allgemeine Foren- oder Bewertungsseiten.

V9 Betriebsmodus

Systemcheck vor produktivem Einsatz

Für belastbare Live-Ergebnisse muss der Server externe Quellen abrufen und mindestens eine Such-API nutzen können. Öffne nach dem Upload zuerst den Systemcheck.

V11 Free Research Engine ohne API-Key

Zusätzlich zur normalen Domainprüfung enthält FraudShield jetzt No-Key-Module für OpenPhish, PhishTank, URLhaus, Phishing.Database, GitHub-Feedkatalog und urlscan.io Public Lookup. Diese Module benötigen keine bezahlten Such-APIs, sind aber abhängig von Fair-Use-Limits der jeweiligen Quellen.

  • api/threat_update.php aktualisiert den Threat-Intel-Cache.
  • api/threat_search.php?target=domain.de durchsucht den Threat-Cache.
  • api/urlscan_lookup.php?target=domain.de prüft urlscan.io Public Search ohne API-Key.
  • api/yacy_search.php ist ein Connector für eine spätere externe YaCy-Instanz.