风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控技术的积累,结合阿里云、淘宝、支付宝等平台的风险运营经验,为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,降低损失。本文档介绍了风险识别提供的数据安全和合规能力。

业务风控全链路覆盖

风险识别为您提供设备终端、注册账户、登录账户、营销活动、业务风险情报等全链路环节的风险检测,有效帮助企业从各个环节预防大规模风险的发生。

数据传输加密

风险识别API支持HTTPS协议,并提供了SDK调用方式,保障数据在传输过程中不被篡改或窃取。

数据存储

风险识别为您永久存储API调用记录,包括调用时间、调用的API名称和调用次数等信息。您可以查询一年以内的调用记录。

调用结果实时返回

风险识别通过线上实时请求、实时流量进行实时的指标计算、模型计算和策略规则计算,直接为您返回计算结果。整体响应时间根据事件和场景不超过200 ms,最短可以在20 ms 内返回。

操作审计

风险识别已接入操作审计,帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。目前,可提供ExecuteRequest和ExecuteRequestSG两个API的调用操作记录,其他接口陆续接入中。详细内容请参见什么是操作审计

访问控制

风险识别支持RAM访问控制,您可通过RAM访问控制产品的控制台或API接口对子账号设置访问权限,还可以自定义更精细的访问控制。详细内容请参见创建自定义策略

合规&认证

风险识别获得的权威认证包括:ISO 27001、ISO 27017、CSA STAR、ISO 27018、ISO 27701、ISO 29151、ISO 9001、ISO 20000、ISO 22301、BS 10012、PCI-DSS、SOC 1/2/3报告。详细认证资质请参见信任中心