Jeder hasst Bots, aber die Reisebranche braucht sie

Die Luftfahrtindustrie ist fest auf den Hochlauf des Flugverkehrs eingestellt, wenn die wärmeren Monate näherrücken. Und es braucht jeden Cent an Einnahmen, um die kolossalen pandemiebedingten Verluste auszugleichen.

Bei der Bewältigung dieser Herausforderung könnten Data-Scraping-Bots, die den Betreibern helfen, eine riesige Echtzeit-Datenbank mit Reiselisten zu rationalisieren, um wettbewerbsfähige Preise zu optimieren, auf der Kippe stehen. Sie haben den Fluggesellschaften einen erheblichen Tribut abverlangt, von denen viele sehr bescheidene Gewinne mit den eigentlichen Flugtickets erzielen. Die Einnahmen der meisten Fluggesellschaften stammen aus Inflight-Upgrades und Affiliate-Provisionen für entsprechende Buchungen, die über die Website der Fluggesellschaft vorgenommen werden, wie z. B. Mietwagen oder Hotelunterkünfte.

Das Problem bei der Eliminierung von Bots besteht jedoch darin, dass sie tatsächlich helfen, Reisende zu retten, indem sie den Buchungsprozess optimieren und es einfacher und billiger machen, das für sie am besten geeignete Angebot zu finden.

Reise-Bots: Kann nicht mit ihnen leben, kann nicht ohne sie leben

Trotz der Turbulenzen der letzten Jahre bleibt die Reisebranche ein hart umkämpftes Geschäftsumfeld. Und wie viele andere betrachtet auch die Branche Daten als eine Art Währung, die der Schlüssel zur Steigerung von Umsatz, Reichweite und Wert ist.

Es ist vielleicht zum Nachteil der Branche, dass Online-Reisebüros wie Expedia, Kayak und Skyscanner dies besser und früher als die meisten anderen erkannt haben und zur vorherrschenden Kraft im heutigen Reisebereich geworden sind.

Für die meisten Fluggesellschaften verteilen und verkaufen OTAs ihre Flüge und minimieren so die Verluste bei geringer Auslastung. Zu diesem Zweck kratzen OTAs und Aggregatoren Daten über Fluginformationen von einer Fluggesellschaft zu vereinbarten Bedingungen gegen entsprechende Gebühren ab.

Um die Daten zu kratzen, verwenden OTAs ein automatisiertes Skript, um über eine Anwendungsprogrammierschnittstelle (API) auf die Fluggesellschaft oder Buchungsmaschine zuzugreifen, die normalerweise von der Fluggesellschaft offen gelassen wird. Solche Skripte sind auch als Bots bekannt und machen im Allgemeinen mehr als 90 % des Datenverkehrs auf der Website einer Fluggesellschaft aus.

Entsprechend werden Tickets nicht direkt bei der Airline gebucht, sondern beim OTA. Die Fluggesellschaft teilt schließlich ihren fahrlässigen Gewinn mit der OTA und zahlt ihr eine Mitgliedsgebühr. Betrachten Sie für einen Moment die Absurdität: Die Fluggesellschaft bezahlt die OTA dafür, dass sie die eigenen Daten der Fluggesellschaft verwendet, um Reisende dazu zu bringen, woanders zu buchen.

Und da OTAs bis zum Check-in keine Daten mit Fluggesellschaften teilen müssen, kontrollieren sie einen Großteil der Hebelwirkung, wenn während des Kundenprozesses Änderungen auftreten, während die Fluggesellschaft normalerweise und ironischerweise diejenige ist, die letztendlich die Schuld für den Kunden trägt Reisen.

Diese Fülle an Bot-Traffic schafft ein weiteres Rätsel – sie verzerrt wichtige Geschäftsmetriken, die für Fluggesellschaften entwickelt wurden, um die Website- und Geschäftsleistung zu verstehen, wie z. Aber sicherlich haben OTAs und Fluggesellschaften inzwischen ein besseres Gleichgewicht gefunden, oder?

Nicht genau. Im Laufe seiner Entwicklung hat dieser offene, Scrape-freundliche Ansatz zur Förderung des Geschäfts die Fluggesellschaften sowohl der Ausnutzung durch OTAs als auch durch böswillige Angreifer ausgesetzt. Insgesamt bereiten Bots den Fluggesellschaften erhebliche Kopfschmerzen, vom unbefugten Scraping und Seat Spining bis hin zum Missbrauch von Treueprogrammen und den koordinierten Massenbuchungen von Flugsitzplätzen. 2017 hatte nur eine Branche – das Glücksspiel – einen höheren Anteil an Bad Bots. Und das ist, bevor wir die Kämpfe mit Betrug überhaupt erwähnt haben.

Die Frage ist also, was mit diesen Bots zu tun ist.

Herkömmliche Bot-Minderung schadet mehr als sie nützt

Die Technologie hat allmählich aufgeholt, um Plattformen mit robusten Ansätzen zur Abwehr von Bots bereitzustellen, was nicht immer der Fall war.

Anfänglich wurden Sicherheitsinspektionen wie CAPTCHA mit dem Ziel implementiert, den Menschen vom Bot zu trennen. Doch im Laufe der Zeit haben diese Implementierungen wohl mehr geschadet als genützt, insbesondere bei der Benutzererfahrung. Ungeduldige Kunden fingen an, Käufe aufgrund langwieriger Sicherheitsüberprüfungen aus Frustration abzubrechen, während die Benutzer, die es durch das CAPTCHA schaffen, oft immer noch Bots sind. Ironischerweise begannen sie sogar, Menschen zu übertreffen.

Die Notwendigkeit für ein besseres Gleichgewicht

Trotz des Minenfelds, das sie für das Sicherheitsmanagement schaffen, spielen Bots eine entscheidende Rolle bei der Optimierung kundenfreundlicher Prozesse. So sehr die Industrie sie verunglimpft, sie verlässt sich gleichermaßen auf sie. Der Markt braucht ein harmonischeres Gleichgewicht, in dem Menschen den bequemsten und reibungslosesten Service erhalten und böswillige Bots nach und nach aussortiert werden – aber nicht bis zu dem Punkt, an dem die OTA-Geschäfte ersticken.

Und die Zeichen sind ermutigend. Die heutigen Ansätze und Technologien zur Abwehr von Bots beginnen, bösartige Bots durch Verbesserungen bei der Erkennung abnormaler oder verdächtiger Verhaltensweisen zu identifizieren. Eine vielversprechende Strategie besteht darin, sich auf die Art und Weise zu konzentrieren, wie der Benutzer mit der Webseite interagiert, und zusätzliche Überprüfungsaufforderungen an Benutzer zu senden, die verdächtige Muster aufweisen. Dies ist eine gute Möglichkeit, Menschen von Bots zu unterscheiden, was eine Voraussetzung dafür ist, gute Bots von schlechten Bots zu unterscheiden.

Auch eine stärkere Fokussierung auf das Gerät des Nutzers kann sich als wertvoll erweisen. Die Telemetrieanalyse kann Bot-Emulatoren identifizieren, die darauf ausgelegt sind, echte Benutzer prägnanter zu simulieren, während Indikatoren, z. B. ob ein Gerät „jailbreaked“ wurde, verdächtige oder illegale Aktivitäten anzeigen.

Dieser hochauflösende Gerätefingerabdruck, der uns dabei hilft, bestimmte Eigenschaften des Browsers des Benutzers zu verstehen (Header-Anfragen, Browsererweiterungen, Verwendung von Grafikbibliotheken), wird für Bot-Betreiber oder Emulatoren immer schwieriger zu fälschen.

Ironischerweise ist es eines der schwierigsten Dinge, die diese hochmodernen Bots erreichen können, die Zufälligkeit echter menschlicher Benutzer zu emulieren. Nehmen Sie zum Beispiel die Cursorbewegung: Ein menschliches Muster wird niemals perfekte gerade Linien haben, während es bei Bot-Mustern nur um diese geht. Analysen von Tastendrücken und Mausbewegungen machen diesbezüglich große Fortschritte, aber es ist noch ein weiter Weg.

Das richtige Gleichgewicht zwischen Sicherheit und Reibung zu finden, war traditionell ein Spiel des Gebens und Nehmens, aber durch die Nutzung von Fortschritten in Technologie und Erkennung können Plattformen einen Weg einschlagen, der das Beste aus beiden Welten nutzt.

Dies wäre ein äußerst begrüßenswerter Schritt, da die Luftfahrtindustrie die Kunden zu lange an den Abgrund gedrängt hat. Wenn die Beziehung gesünder wird, können solche Praktiken wie Fluggesellschaften, die aus „kalkuliertem Elend“ Kapital schlagen, wo sie ihre grundlegenden Produkte und Dienstleistungen so minderwertig und unangenehm machen, dass die Menschen mehr bezahlen, um sie zu vermeiden, glücklicherweise allmählich schwinden.

Vergessen wir für die Luftfahrtindustrie nicht, wie wichtig es ist, Websites, mobile Apps und APIs vor böswilligen Bots zu schützen, die es lieben, ihre Geschäfte zu stören. Noch wichtiger ist, dass Bots, ob böse oder nicht, das Ökosystem nicht so weit korrumpieren, dass sie sowohl der Fluggesellschaft als auch dem Kunden schaden. Mit der richtigen Innovation können Reisen und Bots friedlich nebeneinander existieren.

Über den Autor…

DR. Eduardo Rocha ist Senior Sales Engineer und Sicherheitsanalyst bei GlobalDots.

Leave a Comment