近日消息,据谷歌安卓开发者发布,2022 年 Google Play Commerce 阻止超 20 亿美元欺诈和滥用交易。
借助 Google Play Commerce,可以在超过 170 个市场上通过应用和游戏实现收益,并且面向全球经营商业平台,支持在安全可信的情况下为数字产品和内容付费。
2022 年,谷歌 Google Play 阻止了超过 20 亿美元(当前约 137.4 亿元人民币)的欺诈和滥用交易。试图滥用应用的不良行为者会在一次性购买和自动续订付款方面实施许多策略。例如,他们可能会试图在应用中盗用帐户购买商品,或者为已经消耗或售出的应用内购商品请求退款,还可能使用假冒礼品卡购买商品。如果不良行为者试图同时使用多种策略或使用综合策略,则可能会导致开发者的应用被大规模滥用。
Google Play 与开发者之间的信息不对称经常被不良行为者利用。开发者可以采取的两个有效解决方案是 Voided Purchases API 和 Obfuscated Account ID。在 Google Play 排名前 200 的盈利开发者中有超过 70% 已集成这些解决方案来降低其应用的欺诈和滥用风险。
- Voided Purchases API 可提供每个用户已作废的应用内和订阅订单的列表。开发者可以执行撤销操作,以阻止用户访问这些订单中的产品。
- Obfuscated Account ID 可帮助 Google Play 检测欺诈交易。例如,可检测出多个设备在短时间内通过同一个帐号进行购买的交易行为。
开发者也可以使用 Play Integrity API 来保护应用和游戏免受潜在风险和欺诈性交互 (如作弊行为和未经授权的访问) 的影响。开发者可以在重要时刻调用 Play Integrity API,以检查用户操作或服务器请求是否来自未经修改的应用,即通过 Google Play 安装且在正版 Android 设备上运行的应用。一旦出现问题,应用的后端服务器能够采取适当的行为进行响应,从而防止攻击并降低滥用风险。使用此 API 的开发者表示未经授权访问其应用和游戏的情况平均减少了 50%。
△ Play Integrity API 的工作原理流程图
近期,谷歌发布了 Purchases.product.consume,它可以让开发者使用 Play Developer API 消耗应用内商品,并通过将更多业务逻辑转移到安全的后端来降低客户端滥用的风险。例如,如果不良行为者从应用中购买了一件商品并篡改了客户端,由于在购买 3 天后仍未确认,系统将自动退款。使用服务器端消费会防止此类应用滥用的情况。
附上 Google Play 相关指南内容:点此链接。
自 IT之家
更多阅读:
