登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。
版本介绍
为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强版,两者的差异对比如下:
功能特性 | 基础版 | 增强版本 |
实时分析 | 支持。 | 支持。 |
服务返回值 | 量化评分。 | 量化评分、风险特征标签。 |
设备风险监测 | 不支持。 | 支持。包括模拟器、多开、设备牧场、群控设备、云手机、HOOK等异常检测能力。 |
设备指纹 | 不支持。 | 支持。 |
团伙分析 | 不支持。 | 支持。 |
日志服务(SLS)投递 | 不支持。 | 支持。用户可授权进行日志投递,免费存储一年。 |
服务事件参数
服务事件参数是指公共参数中
ServiceParameters
字段的请求参数,为JSON格式。以下表格为登录风险识别服务(含基础版、增强版)事件需传入的请求参数。
以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,您需要自行对数据业务格式进行校验。例如,mobile字段,需接口请求方对入参是否符合中国内地手机号业务格式(11位纯数字、1开头等)进行校验。
字段名称 | 支持版本 | 字段描述 | 数据格式 | 样例数据 | 是否必须 |
accountId | 基础版、增强版 | 账户ID,唯一标识一个账户的ID。 | String | 10123**** | 是(如有手机号,则可选) |
operateTime | 基础版、增强版 | 精确到秒的操作时间戳,格林威治时间。 | Long | 例如,格林威治时间2018-04-01 12:00:00,时间戳为1522555200。 | 是 |
mobile | 基础版、增强版 | 默认为中国内地手机号。如有海外手机,需包含国家地区代码,格式为 | String |
| 是(如有邮箱,则可选) |
mobileMd5 | 基础版、增强版 | 使用MD5算法对以1开头、11位纯数字手机号进行加密后的值,为32位小写字母和数字的组合。 | String |
| 是(和mobile字段二选一) |
ip | 基础版、增强版 | 当前业务事件发生时的客户端(用户侧)公网ipV4地址。 | String | 42.120.XX.XX | 是 |
基础版、增强版 | 邮箱地址。 | String | admin****@aliyun.com | 是(如有手机号,则可选) | |
deviceToken | 增强版 | 通过设备风险SDK获取的设备令牌。 | String | MzQvo1d7scyZ3tl_RcJZo_QOytAjy1LWRRLoRKo5oZSoo_JGj1ZoR5JGoRo5jcdn57gV5kxVRcLER5RQoZSvRZZQRcROjcMW5csZR_RGy_55RKJ_oooqZ7dSV5gRnKxOV7eWVQQjRtlRQoAjRcM0 | 否(推荐传入,效果更显著) |
nickName | 基础版、增强版 | 账户昵称。 | String | admin**** | 是 |
userAgent | 基础版、增强版 | HTTP请求头部包含的User-Agent字段信息。 | String | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36 | 是 |
refer | 基础版、增强版 | HTTP请求头部包含的referer字段信息。 | String | https://www.aliyun.com/ | 是 |
mac | 基础版、增强版 | 设备MAC地址。 | String | C0:77:36:2E:XX:XX | 是 |
operateSource | 基础版、增强版 | 操作来源。可选取值:
| String | PC | 是 |
appVersion | 基础版、增强版 | App版本号。 | String | 1.0 | 是 |
deviceType | 基础版、增强版 | 设备类型。可选取值:
| String | PC | 是 |
返回参数
登录风险识别服务的返回参数包括分值、风险标签,其中风险标签仅增强版支持返回。
返回参数Data
中的score
字段值的业务含义,可参考以下表格中的操作建议(根据阿里云风控团队经验得出)。
实际使用时,您可以根据自身业务运营灵活选择。
分值区间 | 风险等级 | 操作建议 |
0(含)~35(不含) | 低风险 | 建议放过、或打标观察。 |
35(含)~65(不含) | 中风险 | 建议进行简单的验证(例如短信验证、或预留问题验证)。 |
65(含)~85(不含) | 中高风险 | 建议进行一定强度的验证(例如短信验证加身份信息验证)。 |
85(含)~100(含) | 高风险 | 建议进行高强度验证、或限制高危业务使用权限。 |
Data
中的tags
字段值的业务含义,您可以参考风险识别控制台的接入管理-风险标签释义模块,点击前往。
关于公共返回参数的更多信息,请参见公共返回参数。