%20--%3e%3csvg%20version='1.1'%20xmlns='http://www.w3.org/2000/svg'%20x='0px'%20y='0px'%20viewBox='0%200%20207.3%2029'%20style='enable-background:new%200%200%20207.3%2029;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%231E293B;}%20.st1{fill:%232563eb;}%20%3c/style%3e%3cg%20id='Ebene_1'%3e%3cg%20id='Ebene_2_00000023959154727838081460000010218683892316788135_'%3e%3cg%3e%3cg%3e%3cpath%20class='st0'%20d='M24.3,7.4c0-0.8,0-1.5,0-2.2c0-0.6-0.4-1-1-1c-4.4,0-7.6-1.2-10.4-3.9c-0.4-0.3-1-0.3-1.5,0%20C8.7,2.9,5.4,4.1,1.1,4.1c-0.6,0-1,0.5-1,1c0,0.7,0,1.5,0,2.2c-0.2,7.4-0.4,17.3,11.8,21.6l0.3,0.1l0.3-0.1%20C24.6,24.6,24.4,14.7,24.3,7.4z%20M11.4,17.5C11.4,17.5,11.3,17.5,11.4,17.5c-0.3,0.2-0.5,0.3-0.8,0.3l0,0c-0.3,0-0.5-0.2-0.7-0.3%20l-2.7-3c-0.3-0.3-0.3-0.9,0.1-1.1L7.5,13c0.3-0.3,0.9-0.3,1.1,0.1l1.4,1.6c0.3,0.3,0.8,0.3,1.1,0.1l4.4-4.2%20c0.3-0.3,0.9-0.3,1.1,0l0.3,0.3c0.3,0.3,0.3,0.9,0,1.1L11.4,17.5z'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg%20id='Ebene_2'%3e%3cg%3e%3cpath%20class='st1'%20d='M46.3,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6z'/%3e%3cpath%20class='st1'%20d='M54.3,16.2h-3.2v6.3h-2.8V6.2h5.8c1.9,0,3.3,0.4,4.4,1.3S60,9.6,60,11.2c0,1.1-0.3,2-0.8,2.8%20c-0.5,0.7-1.3,1.3-2.2,1.7l3.7,6.8v0.2h-3L54.3,16.2z%20M51.1,13.9H54c1,0,1.7-0.2,2.2-0.7s0.8-1.1,0.8-2s-0.2-1.5-0.8-2%20C55.7,8.7,55,8.5,54,8.5h-3v5.4H51.1z'/%3e%3cpath%20class='st1'%20d='M74.3,6.2v10.9c0,1.7-0.6,3.1-1.7,4.1s-2.6,1.5-4.4,1.5c-1.9,0-3.4-0.5-4.5-1.5c-1.1-1-1.6-2.3-1.6-4.1V6.2%20h2.8v10.9c0,1.1,0.3,1.9,0.8,2.5c0.5,0.6,1.4,0.9,2.5,0.9c2.2,0,3.3-1.1,3.3-3.5V6.2H74.3z'/%3e%3cpath%20class='st1'%20d='M85.7,18.3c0-0.7-0.2-1.3-0.8-1.7c-0.5-0.4-1.4-0.8-2.7-1.2c-1.3-0.4-2.4-0.8-3.1-1.3%20c-1.5-0.9-2.2-2.2-2.2-3.7c0-1.3,0.5-2.4,1.6-3.3s2.5-1.3,4.2-1.3c1.1,0,2.2,0.2,3,0.6c0.8,0.4,1.6,1,2.1,1.8s0.8,1.6,0.8,2.6%20h-2.8c0-0.9-0.3-1.5-0.8-2s-1.3-0.7-2.3-0.7c-0.9,0-1.7,0.2-2.2,0.6s-0.8,1-0.8,1.7c0,0.6,0.3,1.1,0.8,1.5s1.5,0.8,2.7,1.2%20c1.2,0.4,2.3,0.8,3.1,1.3c0.8,0.5,1.3,1,1.7,1.7c0.4,0.6,0.5,1.4,0.5,2.2c0,1.4-0.5,2.5-1.6,3.2c-1,0.8-2.5,1.2-4.2,1.2%20c-1.2,0-2.3-0.2-3.3-0.7c-1-0.4-1.8-1-2.3-1.8s-0.8-1.7-0.8-2.7h2.8c0,0.9,0.3,1.6,0.9,2.2c0.6,0.6,1.5,0.8,2.6,0.8%20c1,0,1.7-0.2,2.2-0.6C85.4,19.5,85.7,19,85.7,18.3z'/%3e%3cpath%20class='st1'%20d='M102.6,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6z'/%3e%3cpath%20class='st0'%20d='M117,17.2c-0.2,1.7-0.8,3.1-1.9,4.1s-2.6,1.5-4.5,1.5c-1.3,0-2.4-0.3-3.4-0.9c-1-0.6-1.8-1.5-2.3-2.6%20c-0.5-1.1-0.8-2.5-0.8-4v-1.5c0-1.5,0.3-2.9,0.8-4.1s1.3-2.1,2.3-2.7s2.2-0.9,3.5-0.9c1.8,0,3.3,0.5,4.4,1.5s1.7,2.4,1.9,4.1h-2.8%20c-0.1-1.2-0.5-2-1-2.5c-0.6-0.5-1.4-0.8-2.4-0.8c-1.2,0-2.2,0.5-2.8,1.4c-0.7,0.9-1,2.2-1,4v1.5c0,1.8,0.3,3.1,0.9,4.1%20s1.6,1.4,2.8,1.4c1.1,0,1.9-0.2,2.5-0.8c0.6-0.5,0.9-1.3,1.1-2.5L117,17.2L117,17.2z'/%3e%3cpath%20class='st0'%20d='M128.5,18.8h-6.4l-1.3,3.8h-2.9l6.2-16.4h2.6l6.2,16.4h-3L128.5,18.8z%20M122.9,16.5h4.7l-2.4-6.8L122.9,16.5z'%20/%3e%3cpath%20class='st0'%20d='M137.2,16.5v6.1h-2.8V6.2h6.3c1.8,0,3.3,0.5,4.3,1.4c1.1,1,1.6,2.2,1.6,3.8c0,1.6-0.5,2.9-1.6,3.7%20c-1.1,0.8-2.5,1.3-4.4,1.3C140.6,16.4,137.2,16.4,137.2,16.5z%20M137.2,14.2h3.4c1,0,1.8-0.2,2.3-0.7s0.8-1.2,0.8-2.1%20s-0.3-1.6-0.8-2.1s-1.3-0.8-2.2-0.8h-3.5C137.2,8.6,137.2,14.2,137.2,14.2z'/%3e%3cpath%20class='st0'%20d='M160.7,8.6h-5.1v14.1h-2.8V8.6h-5.1V6.2h13V8.6L160.7,8.6z'/%3e%3cpath%20class='st0'%20d='M175.1,17.2c-0.2,1.7-0.8,3.1-1.9,4.1c-1.1,1-2.6,1.5-4.5,1.5c-1.3,0-2.4-0.3-3.4-0.9c-1-0.6-1.8-1.5-2.3-2.6%20c-0.5-1.1-0.8-2.5-0.8-4v-1.5c0-1.5,0.3-2.9,0.8-4.1s1.3-2.1,2.4-2.7c1-0.6,2.2-0.9,3.5-0.9c1.8,0,3.3,0.5,4.4,1.5%20s1.7,2.4,1.9,4.1h-2.8c-0.1-1.2-0.5-2-1-2.5S170,8.4,169,8.4c-1.2,0-2.2,0.5-2.9,1.4s-1,2.2-1,4v1.5c0,1.8,0.3,3.1,0.9,4.1%20c0.6,0.9,1.6,1.4,2.8,1.4c1.1,0,1.9-0.2,2.5-0.8c0.6-0.5,0.9-1.3,1.1-2.5L175.1,17.2L175.1,17.2z'/%3e%3cpath%20class='st0'%20d='M190.4,22.5h-2.8v-7.2h-7.3v7.2h-2.8V6.2h2.8v6.8h7.3V6.2h2.8V22.5z'/%3e%3cpath%20class='st0'%20d='M202.8,18.8h-6.3l-1.3,3.8h-2.9l6.2-16.4h2.6l6.2,16.4h-3L202.8,18.8z%20M197.3,16.5h4.7l-2.4-6.8L197.3,16.5z'%20/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%2016H32V24H0V16Z'%20fill='%23FFD018'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%208H32V16H0V8Z'%20fill='%23E31D1C'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200H32V8H0V0Z'%20fill='%23272727'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67353'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200V24H32V0H0Z'%20fill='%232E42A5'/%3e%3cmask%20id='mask0_270_67386'%20style='mask-type:luminance'%20maskUnits='userSpaceOnUse'%20x='0'%20y='0'%20width='32'%20height='24'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200V24H32V0H0Z'%20fill='white'/%3e%3c/mask%3e%3cg%20mask='url(%23mask0_270_67386)'%3e%3cpath%20d='M-3.56323%2022.2854L3.47846%2025.2635L32.1597%203.23787L35.874%20-1.18761L28.344%20-2.18297L16.6456%207.3085L7.22956%2013.7035L-3.56323%2022.2854Z'%20fill='white'/%3e%3cpath%20d='M-2.59924%2024.3719L0.988173%2026.1001L34.5402%20-1.59881H29.5031L-2.59924%2024.3719Z'%20fill='%23F50100'/%3e%3cpath%20d='M35.5631%2022.2854L28.5214%2025.2635L-0.159817%203.23787L-3.87415%20-1.18761L3.65593%20-2.18297L15.3543%207.3085L24.7703%2013.7035L35.5631%2022.2854Z'%20fill='white'/%3e%3cpath%20d='M35.3229%2023.7829L31.7355%2025.5111L17.4487%2013.6518L13.2129%2012.3267L-4.23151%20-1.17246H0.805637L18.2403%2012.0063L22.8713%2013.5952L35.3229%2023.7829Z'%20fill='%23F50100'/%3e%3cmask%20id='path-7-inside-1_270_67386'%20fill='white'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M19.7777%20-2H12.2222V8H-1.97253V16H12.2222V26H19.7777V16H34.0275V8H19.7777V-2Z'/%3e%3c/mask%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M19.7777%20-2H12.2222V8H-1.97253V16H12.2222V26H19.7777V16H34.0275V8H19.7777V-2Z'%20fill='%23F50100'/%3e%3cpath%20d='M12.2222%20-2V-4H10.2222V-2H12.2222ZM19.7777%20-2H21.7777V-4H19.7777V-2ZM12.2222%208V10H14.2222V8H12.2222ZM-1.97253%208V6H-3.97253V8H-1.97253ZM-1.97253%2016H-3.97253V18H-1.97253V16ZM12.2222%2016H14.2222V14H12.2222V16ZM12.2222%2026H10.2222V28H12.2222V26ZM19.7777%2026V28H21.7777V26H19.7777ZM19.7777%2016V14H17.7777V16H19.7777ZM34.0275%2016V18H36.0275V16H34.0275ZM34.0275%208H36.0275V6H34.0275V8ZM19.7777%208H17.7777V10H19.7777V8ZM12.2222%200H19.7777V-4H12.2222V0ZM14.2222%208V-2H10.2222V8H14.2222ZM-1.97253%2010H12.2222V6H-1.97253V10ZM0.0274658%2016V8H-3.97253V16H0.0274658ZM12.2222%2014H-1.97253V18H12.2222V14ZM14.2222%2026V16H10.2222V26H14.2222ZM19.7777%2024H12.2222V28H19.7777V24ZM17.7777%2016V26H21.7777V16H17.7777ZM34.0275%2014H19.7777V18H34.0275V14ZM32.0275%208V16H36.0275V8H32.0275ZM19.7777%2010H34.0275V6H19.7777V10ZM17.7777%20-2V8H21.7777V-2H17.7777Z'%20fill='white'%20mask='url(%23path-7-inside-1_270_67386)'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67386'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M22%200H32V24H22V0Z'%20fill='%23F50100'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%200H12V24H0V0Z'%20fill='%232E42A5'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M10%200H22V24H10V0Z'%20fill='%23F7FCFF'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_270_67361'%3e%3crect%20width='32'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
TrustCaptcha BFSG Compliance
TrustCaptcha ist ein unsichtbares CAPTCHA, das Logins, Registrierungen, Checkouts, Passwort-Resets und APIs vor automatisiertem Missbrauch schützt – ohne Rätsel und ohne Nutzerinteraktion. Diese Seite erklärt, wie TrustCaptcha eine accessibility-first Ausrichtung unter dem BFSG (Barrierefreiheitsstärkungsgesetz) und im Sinne der Erwartungen des European Accessibility Act (EAA) unterstützen kann.
Externer Verweis: BFSG-Übersicht (Bund)
Was das BFSG ist – und warum CAPTCHAs wichtig sind
Das BFSG stärkt Barrierefreiheitsanforderungen für bestimmte Verbraucherprodukte und Dienstleistungen. Für digitale Services ist die Kernaussage ziemlich klar:
- Wenn Ihr Service im Anwendungsbereich liegt, müssen zentrale Journeys (registrieren, einloggen, kaufen, Support anfragen) auch mit Assistive Technologies und gängigen Accessibility-Einstellungen nutzbar sein.
- Wenn die Anti-Bot-Schicht diese Journeys blockiert, wird daraus ein Barrierefreiheitsproblem – unabhängig davon, wie „sicher“ die Lösung ist.
BFSG vs. EAA
Das BFSG ist Deutschlands Umsetzungsrahmen, der an den EU-weiten Barrierefreiheitsanforderungen für betroffene Produkte und Services ausgerichtet ist. In der Praxis setzen Teams diese Anforderungen über anerkannte Standards und überprüfbare Kriterien um.
Wo klassische CAPTCHAs Barrierefreiheit typischerweise brechen
CAPTCHA-Probleme tauchen meist genau dann auf, wenn es besonders weh tut – bei kritischen Aktionen:
- Login, MFA-Einrichtung, Passwort-Reset
- Registrierung und Account-Verifizierung
- Checkout- und Zahlungsprozesse
- Kontakt-/Support-Formulare, Angebotsanfragen, Terminbuchungen
Diese Flows müssen end-to-end barrierefrei sein – inklusive Verifizierung.
Wer muss compliant sein?
Ob Sie in den Anwendungsbereich fallen, hängt davon ab, welchen Service Sie anbieten und welchen Markt Sie bedienen. In der Praxis kommt BFSG besonders häufig auf bei:
- E-Commerce / Webshops mit Endkund:innen
- Banking- und Payment-Journeys
- Telekommunikation und digitale Kommunikation
- Personenverkehr und ticketbezogene digitale Services
- Verbraucherorientierten digitalen Services, für die Barrierefreiheitspflichten gelten
Was IT-Teams zuerst tun sollten
- Identifizieren, welche Angebote consumer-facing sind und potenziell erfasst werden.
- Die kritischen User Journeys auflisten (Login, Signup, Checkout, Support).
- Sicherstellen, dass jede Journey einen barrierearmen Verifizierungs- und Recovery-Pfad hat.
Standards, an denen sich Teams ausrichten (das, was Auditoren und Vendoren erwähnen)
BFSG-Umsetzungen beziehen sich häufig auf EN 301 549 (IKT-Barrierefreiheit). Für Web-Inhalte ordnet EN 301 549 die meisten Anforderungen den WCAG-Erfolgskriterien zu (typisch: WCAG Level AA Erwartungen).
Für Engineering-Teams heißt das: Die Verifizierungsschicht sollte kompatibel sein mit:
- so wenig Interaktion wie möglich
- reiner Tastaturnavigation
- Screenreadern und sauberer Name/Role/Value-Semantik
- klaren Fehlermeldungen und Recovery
- keinen zeitbasierten Failure-Traps
- robustem DOM-Verhalten (keine versteckten Fokus-Fallen, keine unzugänglichen Overlays)
Warum Puzzle-CAPTCHAs bei Barrierefreiheit scheitern
Puzzle-CAPTCHAs erzeugen häufig Barrieren wie:
- Abhängigkeit vom Sehen: Bildauswahl, verzerrter Text, geringe Kontraste
- Abhängigkeit vom Hören: „Audio-CAPTCHA“-Fallbacks, die schwer verständlich sind
- Kognitive Last: komplexe Anweisungen, mehrstufige Aufgaben, Zeitdruck
- Motorische Hürden: präzise Pointer-Interaktionen, Drag-and-drop, winzige Klickflächen
- Endlosschleifen: wiederholte Challenges ohne klaren Alternativpfad
Selbst „barrierefreie Alternativen“ bieten in der Praxis oft keinen gleichwertigen Zugang.
TrustCaptchas accessibility-first Ansatz
TrustCaptcha ist darauf ausgelegt, die häufigsten CAPTCHA-Fallen zu vermeiden – indem die Challenge-Interaktion für die allermeisten Nutzer:innen komplett entfällt.
Unsichtbare Verifizierung ohne Interaktion
TrustCaptcha erzeugt eine Risikobewertung für eine Interaktion. Statt ein Rätsel lösen zu müssen, bekommt Ihr Backend ein Entscheidungssignal, mit dem Sie erlauben, drosseln oder Step-up auslösen können.
Accessibility-Vorteil: keine „Beweise, dass du menschlich bist“-Interaktion, kein Puzzle-Widget, kein Audio-Fallback, das Nutzer:innen erst verstehen müssen.
TrustCaptcha-Integration im BFSG-Kontext
Unten ist ein praxisnaher Ansatz, wie Sie unsichtbaren Bot-Schutz integrieren und die UX dabei barrierearm halten.
Proof-of-Work-Verifizierung (unsichtbar)
Proof of Work ist eine leichte Rechenaufgabe, die das Endgerät des Clients im Hintergrund erledigt, bevor eine sensible Anfrage akzeptiert wird. Echte Nutzer:innen merken davon in der Regel nichts. Für Bots im großen Stil (Credential Stuffing, Form-Spam, Scraping, Brute Force) erhöht PoW die Kosten pro Versuch – Missbrauch wird dadurch spürbar langsamer und teurer. Der Server kann den Proof effizient prüfen, und die Schwierigkeit lässt sich so einstellen, dass Sie gute Abwehrwirkung bekommen, ohne Puzzle-UX oder Barrierefreiheitsprobleme einzuführen.
TrustScore und Automationssignale pro Request
Für jede geschützte Anfrage liefert TrustCaptcha einen TrustScore (Risikobewertung) plus Automationsindikatoren, die verdächtigen Traffic erkennbar machen. Statt eines binären „CAPTCHA bestanden/nicht bestanden“ bekommt Ihr Backend einen Score, den Sie für Policy-Entscheidungen nutzen können – etwa allow, rate-limit, step-up oder block – und um sicherheitsrelevanten Kontext für Incident Response zu protokollieren.
Typische Outputs, die Teams nutzen:
- Allow
- Allow with monitoring
- Step-up
- Reject (selten, idealerweise nur bei klarer Automatisierung)
Accessibility-Hinweis: In BFSG-orientierten Flows sollte Step-up barrierearm bleiben (z. B. E-Mail-OTP, Magic Link, Support-Pfad). Vermeiden Sie puzzlebasierte Challenges oder komplexe Abläufe, die Nutzer:innen ausschließen können.
Wie der TrustScore zur BFSG-Compliance beitragen kann
Denken Sie in einer Policy-Matrix:
| Risikostufe | Beispielreaktion | Accessibility-Hinweis |
|---|---|---|
| Niedrig | Allow | Keine zusätzliche Interaktion |
| Mittel | Allow + rate-limit | Für Nutzer:innen unsichtbar |
| Erhöht | Step-up (E-Mail-OTP) | Klare Anleitung, kein Puzzle |
| Hoch | Temporär blocken + Retry | Barrierearme Meldung + Alternative |
Diese Integrationsfehler sollten Sie vermeiden
- Nutzer:innen mit einem Modal-Overlay blockieren, das den Fokus „festhält“
- Timeouts einsetzen, die Formulare ohne Hinweis zurücksetzen
- Generische Meldungen ohne nächsten Schritt anzeigen
- Pointer-only Interaktionen erzwingen, um weiterzukommen
UX-Anforderungen und Nutzerkommunikation
UI-Texte sind für Usability und Barrierefreiheit entscheidend:
- Einfache, klare Sprache
- Ein konkreter nächster Schritt
- Eingaben nach Möglichkeit behalten (z. B. Fortschritt im Formular sichern)
- Sicherstellen, dass Meldungen von Assistive Tech angesagt werden (ARIA-Live-Regionen oder vergleichbare Patterns)
Test-Checkliste für BFSG-Readiness
Nutzen Sie diese Checkliste, um die BFSG-Tauglichkeit eines CAPTCHA-Setups zu prüfen.
Nur Tastatur
- Ich kann den gesamten Flow nur mit Tab / Shift+Tab / Enter / Space / Pfeiltasten abschließen.
- Der Fokus-Indikator ist immer sichtbar.
- Die Fokus-Reihenfolge ist logisch (oben nach unten, links nach rechts).
- Keine Fokus-Fallen (Fokus lässt sich immer vor/zurück bewegen und Dialoge verlassen).
- Modals/Dialogs lassen sich per Tastatur schließen und geben den Fokus sinnvoll zurück.
Screenreader-Support
- Inputs haben ein zugeordnetes Label (oder einen programmatischen Accessible Name).
- Pflichtfelder werden als Pflichtfelder angekündigt.
- Fehler werden beim Auftreten angesagt (z. B. über ARIA-Live-Region oder gleichwertig).
- Fehlermeldungen nennen Feld und Lösung (nicht nur „ungültig“).
- Buttons/Links haben aussagekräftige Namen.
- Statusmeldungen werden angesagt.
Zoom, Reflow und große Schrift
- Bei 200% Zoom ist der Flow weiterhin nutzbar (keine versteckten Buttons, kein abgeschnittener Text).
- Layout reflowt ohne horizontales Scrollen auf üblichen Viewports.
- Mit großer Schrift (OS/Browser) bleiben Labels und Fehler lesbar und sauber ausgerichtet.
- Tap-Targets sind mobil weiterhin gut nutzbar (keine winzigen Trefferflächen).
Kontrast und Lesbarkeit
- Text erfüllt Kontrastanforderungen (inkl. Placeholder-/Hilfetext).
- Fokus-Outline/-Indikator bleibt jederzeit sichtbar.
- Error-States (rote Rahmen, Icons) haben Text – keine reine Farb-Bedeutung.
- CAPTCHA-States sind unterscheidbar.
Timeouts und Retry-Verhalten
- Wenn es Timeouts gibt, erhalten Nutzer:innen eine klare Warnung und eine Möglichkeit zu verlängern/zu wiederholen.
- Ein Timeout setzt das Formular nicht still zurück und löscht keine Eingaben ohne Hinweis.
- „Retry“ führt nicht in eine wiederholte Endlosschleife.
- Rate Limits/Drosselung liefern eine verständliche Meldung und ein Retry-Fenster.
Fallback-Pfad
Wenn TrustCaptcha niedrigen Trust liefert oder die Verifizierung nicht bestanden wird, entscheiden Sie, wie es weitergeht. Wichtig ist, dass echte Nutzer:innen trotzdem einen Weg haben:
- Nutzer:innen sehen eine klare, verständliche Nachricht, was passiert ist.
- Die UI bietet einen barrierearmen nächsten Schritt (z. B. E-Mail-OTP / Magic Link).
- Nutzer:innen können erneut versuchen, ohne Eingaben zu verlieren (wo möglich).
- Es gibt einen Eskalationsweg (Support/Kontakt) für Edge Cases.
- Der Fallback-Pfad ist mit Tastatur und Screenreader nutzbar.
Dokumentation
- Kurze Beschreibung des Verifizierungsansatzes (unsichtbar, risikobasiert)
- Welche Routen geschützt sind (Login, Signup, Checkout, Formulare)
- Ihre Step-up-Policy (was bei erhöhtem Risiko passiert)
- Der nutzerseitige Recovery-Pfad (OTP, Support-Option, Retry-Hinweise)
Next steps
TrustCaptcha hilft Ihnen, hochwertige User Journeys mit unsichtbarer Verifizierung ohne Interaktion zu schützen – und reduziert damit Barrierefreiheitsrisiken, die puzzlebasierte CAPTCHAs typischerweise verursachen.
👉 Sie können TrustCaptcha kostenlos testen, wenn Sie die Mechanismen und die Barrierefreiheit selbst ausprobieren möchten.