全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

业务风险防控WEB/HTML5使用说明

更新时间:2017-06-07 13:26:11

业务风险防控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度:
注册防控:在注册场景提供安全防护,防止机器注册、人工恶意注册、注册短信被攻击。
登陆防控:在登陆场景提供安全防护,防止刷库撞库、暴力破解、可疑登陆。
活动防控:在活动场景提供安全防护,防止刷红包、抢优惠券、黄牛抢号、黄牛刷单。
消息防控:在发帖、评论场景提供安全防护,防止批量发帖、垃圾评论。
其他风险防控:其他场景下的风险防控,防止如频繁查机票、机器点赞、批量送礼物、虚假投票等。

系统间交互流程

web/html5
1.风险采集:采集用户行为、软硬件环境信息、设备指纹信息。此步骤由JS脚本自动完成,无需用户处理;
2.提交业务请求:用户提交业务请求如注册、登陆请求时,需要将前端风控参数传递给服务端,风控参数包含:

  • token:请求唯一id
  • scene:场景

3.判断请求风险情况:用户服务端调用数据风控服务api,获得请求风险结果。该步骤需要放在业务请求处理之前。
4.风险处理:根据返回的风险结果,进行风险处理。对于不同风险结果,建议处理方案:

  • 无风险:继续做业务请求处理,如注册、登陆处理;
  • 中风险:建议在做业务请求处理之前,让操作者进行一定的验证,如验证码、语音、短信等验证;
  • 高风险:建议直接返回业务请求失败,让操作者重新再来一次。

接入流程

1.第一步,进入数据风控控制台:

  • 未开通服务,开通服务;
  • 已开通服务,进入服务管理,选择需要的业务风控服务,点击【创建】:创建1

2.第二步,选择应用类型,输入高峰期PV,点击【下一步】:创建2

3.第三步,根据系统集成代码的操作步骤,将示例代码拷贝出,集成到业务系统中,详细操作参见下方:系统集成。集成完成,点击【下一步】:创建3

4.第四步,系统集成完毕,发布对应的服务:创建4

系统集成

前端页面引入

  1. 找到需要使用风险识别服务的页面,将示例代码复制进去,注意将form表单替换成自己的业务表单;
  2. 运行环境:Tomcat、Apache等;
  3. 接入成功校验:打开浏览器控制台(F12开发者工具),在页面上移动鼠标、点击键盘:
  • a. 控制台收到analyze.jsonp请求(多个);
  • b. 在Headers - Query String Paraments 里看到:n、a、t、asyn、scene等参数;
  • c. 双击analyze.jsonp请求,获得onJSONPCallback({“result”:0,”success”:true})。

服务端API调用

  1. 下载对应语言的SDK,SDK下载请进入数据风控控制台
  2. 将SDK加载到工程中;
  3. 参考示例代码,开发第一步页面请求的处理类(如java的Action,Controller,Servlet等);注意填入自己的阿里云accesskey和secret;
  4. 参考示例代码,对运行结果进行处理;请注意对服务端出现的错误进行兼容处理。
  5. 业务风险防控API列表:
API 描述
SpamRegisterPrevention 注册防控接口
LoginPrevention 登陆防控接口
CampaignPrevention 活动防控接口
BbsPrevention 消息防控接口
OtherPrevention 其他风险防控接口
本文导读目录