登录风险识别功能及参数说明

登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。

版本介绍

为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强版,两者的差异对比如下:

功能特性

基础版

增强版本

实时分析

支持。

支持。

服务返回值

量化评分。

量化评分、风险特征标签。

设备风险监测

不支持。

支持。包括模拟器、多开、设备牧场、群控设备、云手机、HOOK等异常检测能力。

设备指纹

不支持。

支持。

团伙分析

不支持。

支持。

日志服务(SLS)投递

不支持。

支持。用户可授权进行日志投递,免费存储一年。

服务事件参数

服务事件参数是指公共参数中

ServiceParameters

字段的请求参数,为JSON格式。以下表格为登录风险识别服务(含基础版、增强版)事件需传入的请求参数。

重要

以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,您需要自行对数据业务格式进行校验。例如,mobile字段,需接口请求方对入参是否符合中国内地手机号业务格式(11位纯数字、1开头等)进行校验。

字段名称

支持版本

字段描述

数据格式

样例数据

是否必须

accountId

基础版、增强版

账户ID,唯一标识一个账户的ID。

String

10123****

是(如有手机号,则可选)

operateTime

基础版、增强版

精确到秒的操作时间戳,格林威治时间。

Long

例如,格林威治时间2018-04-01 12:00:00,时间戳为1522555200。

mobile

基础版、增强版

默认为中国内地手机号。如有海外手机,需包含国家地区代码,格式为地区代码-手机号码

String

  • 中国内地手机号:138****1111

  • 非中国内地及海外手机号:001-718123****

是(如有邮箱,则可选)

mobileMd5

基础版、增强版

使用MD5算法对以1开头、11位纯数字手机号进行加密后的值,为32位小写字母和数字的组合。

String

  • 加密前:180****0000

  • 加密后:e7beea81b7a03b38508428fbeeb3****

是(和mobile字段二选一)

ip

基础版、增强版

当前业务事件发生时的客户端(用户侧)公网ipV4地址。

String

42.120.XX.XX

email

基础版、增强版

邮箱地址。

String

admin****@aliyun.com

是(如有手机号,则可选)

deviceToken

增强版

通过设备风险SDK获取的设备令牌。

String

MzQvo1d7scyZ3tl_RcJZo_QOytAjy1LWRRLoRKo5oZSoo_JGj1ZoR5JGoRo5jcdn57gV5kxVRcLER5RQoZSvRZZQRcROjcMW5csZR_RGy_55RKJ_oooqZ7dSV5gRnKxOV7eWVQQjRtlRQoAjRcM0

否(推荐传入,效果更显著)

nickName

基础版、增强版

账户昵称。

String

admin****

userAgent

基础版、增强版

HTTP请求头部包含的User-Agent字段信息。

String

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36

refer

基础版、增强版

HTTP请求头部包含的referer字段信息。

String

https://www.aliyun.com/

mac

基础版、增强版

设备MAC地址。

String

C0:77:36:2E:XX:XX

operateSource

基础版、增强版

操作来源。可选取值:

  • PC

  • H5

  • App

String

PC

appVersion

基础版、增强版

App版本号。

String

1.0

deviceType

基础版、增强版

设备类型。可选取值:

  • PC

  • MOBILE

String

PC

返回参数

登录风险识别服务的返回参数包括分值、风险标签,其中风险标签仅增强版支持返回。

返回参数Data中的score字段值的业务含义,可参考以下表格中的操作建议(根据阿里云风控团队经验得出)。

说明

实际使用时,您可以根据自身业务运营灵活选择。

分值区间

风险等级

操作建议

0(含)~35(不含)

低风险

建议放过、或打标观察。

35(含)~65(不含)

中风险

建议进行简单的验证(例如短信验证、或预留问题验证)。

65(含)~85(不含)

中高风险

建议进行一定强度的验证(例如短信验证加身份信息验证)。

85(含)~100(含)

高风险

建议进行高强度验证、或限制高危业务使用权限。

Data中的tags字段值的业务含义,您可以参考风险识别控制台的接入管理-风险标签释义模块,点击前往

关于公共返回参数的更多信息,请参见公共返回参数