全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
数据风控

产品架构

更新时间:2018-03-01 10:15:44

业务风控

业务风控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度。
业务风控系统间交互流程如下:
业务风控交互
1.提交行为数据
a)此步骤会由前端引入的JS自助完成,无需客户平台处理;
b) 提交的行为数据包括:

  • 浏览器名称、版本
  • 操作系统
  • 屏幕长宽
  • 鼠标点击、移动
  • 键盘敲击
  • 屏幕滑动轨迹
  • URL
  • 是否安装Flash

2.调用业务风控各服务API
由客户服务端调用业务风控各服务API,获取风险评估结果。风险评估结果,可做为其中一个因子参与到业务决策逻辑中,也可根据评估结果直接进行处置,如:

  • 可信,直接进入业务流程,对用户无感知;
  • 可疑,进一步验证、或打标记观察;
  • 风险,直接拦截,或将业务权限级别调低。

验证码

验证码服务目前提供了滑动验证,刮刮卡,无痕验证,智能验证,通过生物特征判定操作计算机的是人还是机器,从而取代传统验证方式。

滑动验证码

滑动验证系统间交互流程如下:
滑动验证
1.提交滑动行为
a)此步骤会由前端引入的JS自助完成,无需客户平台处理;
b) 提交的行为数据包括:

  • 浏览器名称、版本
  • 操作系统
  • 屏幕长宽
  • 鼠标点击、移动
  • 键盘敲击
  • 屏幕滑动轨迹
  • URL
  • 是否安装Flash

2.返回滑动结果
此步骤会由前端引入的JS/SDK自助完成,无需客户平台处理。
a) 可信用户:滑动直接通过,反欺诈服务端颁发签名串;
b) 可疑用户:滑动后出验证码,通过验证码校验后,反欺诈服务端颁发签名串;
c) 风险用户:滑动后拦截。

3.调用验证码服务API
由客户服务端调用风险拦截服务API,校验签名串。
a) 校验成功:直接进入业务流程;
b) 校验失败:返回前端进行滑动。

刮刮卡

刮刮卡验证系统间交互流程如下:
刮刮卡交互

智能验证

智能验证验证系统间交互流程如下:
智能验证交互

无痕验证

无痕验证系统间交互流程如下:
无痕验证

本文导读目录