登錄風(fēng)險(xiǎn)識(shí)別功能及參數(shù)說(shuō)明
登錄風(fēng)險(xiǎn)識(shí)別幫助企業(yè)保護(hù)具有高價(jià)值資產(chǎn)的用戶賬戶,例如業(yè)務(wù)會(huì)存有余額、銀行卡、積分、信用額度等,防止惡意攻擊手段造成的盜號(hào)資損、客訴及口碑下降。
版本介紹
為匹配不同行業(yè)、不同階段企業(yè)的風(fēng)控需求,登錄風(fēng)險(xiǎn)識(shí)別分為基礎(chǔ)版、增強(qiáng)版,兩者的差異對(duì)比如下:
功能特性 | 基礎(chǔ)版 | 增強(qiáng)版本 |
實(shí)時(shí)分析 | 支持。 | 支持。 |
服務(wù)返回值 | 量化評(píng)分。 | 量化評(píng)分、風(fēng)險(xiǎn)特征標(biāo)簽。 |
設(shè)備風(fēng)險(xiǎn)監(jiān)測(cè) | 不支持。 | 支持。包括模擬器、多開、設(shè)備牧場(chǎng)、群控設(shè)備、云手機(jī)、HOOK等異常檢測(cè)能力。 |
設(shè)備指紋 | 不支持。 | 支持。 |
團(tuán)伙分析 | 不支持。 | 支持。 |
日志服務(wù)(SLS)投遞 | 不支持。 | 支持。用戶可授權(quán)進(jìn)行日志投遞,免費(fèi)存儲(chǔ)一年。 |
服務(wù)事件參數(shù)
服務(wù)事件參數(shù)是指公共參數(shù)中
ServiceParameters
字段的請(qǐng)求參數(shù),為JSON格式。以下表格為登錄風(fēng)險(xiǎn)識(shí)別服務(wù)(含基礎(chǔ)版、增強(qiáng)版)事件需傳入的請(qǐng)求參數(shù)。
以下服務(wù)事件參數(shù)中,為最大化適配各類入?yún)⑶闆r,阿里云風(fēng)險(xiǎn)識(shí)別服務(wù)不對(duì)入?yún)⒌淖址M(jìn)行業(yè)務(wù)格式校驗(yàn),您需要自行對(duì)數(shù)據(jù)業(yè)務(wù)格式進(jìn)行校驗(yàn)。例如,mobile字段,需接口請(qǐng)求方對(duì)入?yún)⑹欠穹现袊?guó)內(nèi)地手機(jī)號(hào)業(yè)務(wù)格式(11位純數(shù)字、1開頭等)進(jìn)行校驗(yàn)。
字段名稱 | 支持版本 | 字段描述 | 數(shù)據(jù)格式 | 樣例數(shù)據(jù) | 是否必須 |
accountId | 基礎(chǔ)版、增強(qiáng)版 | 賬戶ID,唯一標(biāo)識(shí)一個(gè)賬戶的ID。 | String | 10123**** | 是(如有手機(jī)號(hào),則可選) |
operateTime | 基礎(chǔ)版、增強(qiáng)版 | 精確到秒的操作時(shí)間戳,格林威治時(shí)間。 | Long | 例如,格林威治時(shí)間2018-04-01 12:00:00,時(shí)間戳為1522555200。 | 是 |
mobile | 基礎(chǔ)版、增強(qiáng)版 | 默認(rèn)為中國(guó)內(nèi)地手機(jī)號(hào)。如有海外手機(jī),需包含國(guó)家地區(qū)代碼,格式為 | String |
| 是(如有郵箱,則可選) |
mobileMd5 | 基礎(chǔ)版、增強(qiáng)版 | 使用MD5算法對(duì)以1開頭、11位純數(shù)字手機(jī)號(hào)進(jìn)行加密后的值,為32位小寫字母和數(shù)字的組合。 | String |
| 是(和mobile字段二選一) |
ip | 基礎(chǔ)版、增強(qiáng)版 | 當(dāng)前業(yè)務(wù)事件發(fā)生時(shí)的客戶端(用戶側(cè))公網(wǎng)ipV4地址。 | String | 42.120.XX.XX | 是 |
基礎(chǔ)版、增強(qiáng)版 | 郵箱地址。 | String | admin****@aliyun.com | 是(如有手機(jī)號(hào),則可選) | |
deviceToken | 增強(qiáng)版 | 通過(guò)設(shè)備風(fēng)險(xiǎn)SDK獲取的設(shè)備令牌。 | String | MzQvo1d7scyZ3tl_RcJZo_QOytAjy1LWRRLoRKo5oZSoo_JGj1ZoR5JGoRo5jcdn57gV5kxVRcLER5RQoZSvRZZQRcROjcMW5csZR_RGy_55RKJ_oooqZ7dSV5gRnKxOV7eWVQQjRtlRQoAjRcM0 | 否(推薦傳入,效果更顯著) |
nickName | 基礎(chǔ)版、增強(qiáng)版 | 賬戶昵稱。 | String | admin**** | 是 |
userAgent | 基礎(chǔ)版、增強(qiáng)版 | HTTP請(qǐng)求頭部包含的User-Agent字段信息。 | String | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36 | 是 |
refer | 基礎(chǔ)版、增強(qiáng)版 | HTTP請(qǐng)求頭部包含的referer字段信息。 | String | https://www.aliyun.com/ | 是 |
mac | 基礎(chǔ)版、增強(qiáng)版 | 設(shè)備MAC地址。 | String | C0:77:36:2E:XX:XX | 是 |
operateSource | 基礎(chǔ)版、增強(qiáng)版 | 操作來(lái)源。可選取值:
| String | PC | 是 |
appVersion | 基礎(chǔ)版、增強(qiáng)版 | App版本號(hào)。 | String | 1.0 | 是 |
deviceType | 基礎(chǔ)版、增強(qiáng)版 | 設(shè)備類型。可選取值:
| String | PC | 是 |
返回參數(shù)
登錄風(fēng)險(xiǎn)識(shí)別服務(wù)的返回參數(shù)包括分值、風(fēng)險(xiǎn)標(biāo)簽,其中風(fēng)險(xiǎn)標(biāo)簽僅增強(qiáng)版支持返回。
返回參數(shù)Data中的score字段值的業(yè)務(wù)含義,可參考以下表格中的操作建議(根據(jù)阿里云風(fēng)控團(tuán)隊(duì)經(jīng)驗(yàn)得出)。
實(shí)際使用時(shí),您可以根據(jù)自身業(yè)務(wù)運(yùn)營(yíng)靈活選擇。
分值區(qū)間 | 風(fēng)險(xiǎn)等級(jí) | 操作建議 |
0(含)~35(不含) | 低風(fēng)險(xiǎn) | 建議放過(guò)、或打標(biāo)觀察。 |
35(含)~65(不含) | 中風(fēng)險(xiǎn) | 建議進(jìn)行簡(jiǎn)單的驗(yàn)證(例如短信驗(yàn)證、或預(yù)留問題驗(yàn)證)。 |
65(含)~85(不含) | 中高風(fēng)險(xiǎn) | 建議進(jìn)行一定強(qiáng)度的驗(yàn)證(例如短信驗(yàn)證加身份信息驗(yàn)證)。 |
85(含)~100(含) | 高風(fēng)險(xiǎn) | 建議進(jìn)行高強(qiáng)度驗(yàn)證、或限制高危業(yè)務(wù)使用權(quán)限。 |
Data中的tags字段值的業(yè)務(wù)含義,您可以參考風(fēng)險(xiǎn)識(shí)別控制臺(tái)的接入管理-風(fēng)險(xiǎn)標(biāo)簽釋義模塊,點(diǎn)擊前往。
關(guān)于公共返回參數(shù)的更多信息,請(qǐng)參見公共返回參數(shù)。