4 月 17 日消息,據(jù)谷歌安卓開發(fā)者發(fā)布,2022 年 Google Play Commerce 阻止超 20 億美元欺詐和濫用交易。
借助 Google Play Commerce,可以在超過 170 個市場上通過應用和游戲?qū)崿F(xiàn)收益,并且面向全球經(jīng)營商業(yè)平臺,支持在安全可信的情況下為數(shù)字產(chǎn)品和內(nèi)容付費。
2022 年,谷歌 Google Play 阻止了超過 20 億美元(IT之家備注:當前約 137.4 億元人民幣)的欺詐和濫用交易。試圖濫用應用的不良行為者會在一次性購買和自動續(xù)訂付款方面實施許多策略。例如,他們可能會試圖在應用中盜用帳戶購買商品,或者為已經(jīng)消耗或售出的應用內(nèi)購商品請求退款,還可能使用假冒禮品卡購買商品。如果不良行為者試圖同時使用多種策略或使用綜合策略,則可能會導致開發(fā)者的應用被大規(guī)模濫用。
Google Play 與開發(fā)者之間的信息不對稱經(jīng)常被不良行為者利用。開發(fā)者可以采取的兩個有效解決方案是Voided Purchases API和Obfuscated Account ID。在 Google Play 排名前 200 的盈利開發(fā)者中有超過 70% 已集成這些解決方案來降低其應用的欺詐和濫用風險。
Voided Purchases API可提供每個用戶已作廢的應用內(nèi)和訂閱訂單的列表。開發(fā)者可以執(zhí)行撤銷操作,以阻止用戶訪問這些訂單中的產(chǎn)品。
Obfuscated Account ID可幫助 Google Play 檢測欺詐交易。例如,可檢測出多個設備在短時間內(nèi)通過同一個帳號進行購買的交易行為。
開發(fā)者也可以使用Play Integrity API來保護應用和游戲免受潛在風險和欺詐性交互 (如作弊行為和未經(jīng)授權(quán)的訪問) 的影響。開發(fā)者可以在重要時刻調(diào)用Play Integrity API,以檢查用戶操作或服務器請求是否來自未經(jīng)修改的應用,即通過 Google Play 安裝且在正版Android設備上運行的應用。一旦出現(xiàn)問題,應用的后端服務器能夠采取適當?shù)男袨檫M行響應,從而防止攻擊并降低濫用風險。使用此 API 的開發(fā)者表示未經(jīng)授權(quán)訪問其應用和游戲的情況平均減少了 50%。
近期,谷歌發(fā)布了Purchases.product.consume,它可以讓開發(fā)者使用Play Developer API消耗應用內(nèi)商品,并通過將更多業(yè)務邏輯轉(zhuǎn)移到安全的后端來降低客戶端濫用的風險。例如,如果不良行為者從應用中購買了一件商品并篡改了客戶端,由于在購買 3 天后仍未確認,系統(tǒng)將自動退款。使用服務器端消費會防止此類應用濫用的情況。
