2022 年 Google Play Commerce 阻止超 20 亿美元欺诈和滥用交易
借助 Google Play Commerce,可以在超过 170 个市场上通过应用和游戏实现可观的收益。您无需应对因经营自己的全球商业平台而带来的各种复杂事项和时间消耗。Play Commerce 可以帮助您轻松与全球数百万用户进行交易,同时用户可以通过安全可信的方式来为您的数字产品和内容付费。确保开发者和用户拥有安全的购买体验是 Play Commerce 的关键特性。为实现这一目标,我们始终如一地监控和阻止不良行为者欺诈或滥用您的应用。
预防欺诈,守护交易
2022 年,我们阻止了超过 20 亿美元的欺诈和滥用交易。试图滥用应用的不良行为者会在一次性购买和自动续订付款方面实施许多策略。例如,他们可能会试图在应用中盗用您的帐户购买商品,或者为已经消耗或售出的应用内购商品请求退款,还可能使用假冒礼品卡购买商品。如果不良行为者试图同时使用多种策略或使用综合策略,则可能会导致您的应用被大规模滥用。防止此类欺诈和滥用需要一种全面的方法,包括自动化解决方案,以及一系列内部监控工具和相关人员的专业知识。
借助工具为开发者赋能,降低应用滥用风险
Google Play 与开发者之间的信息不对称经常被不良行为者利用。您可以采取的两个有效解决方案是 Voided Purchases API 和 Obfuscated Account ID。在我们排名前 200 的盈利开发者中有超过 70% 已集成这些解决方案来降低其应用的欺诈和滥用风险。
Voided Purchases API 可为您提供每个用户已作废的应用内和订阅订单的列表。您可以执行撤销操作,以阻止用户访问这些订单中的产品:
https://developer.android.google.cn/google/play/billing/security#voided
△ Voided Purchases API 的优势
Obfuscated Account ID 可帮助 Google Play 检测欺诈交易。例如,可检测出多个设备在短时间内通过同一个帐号进行购买的交易行为:
https://developer.android.google.cn/reference/com/android/billingclient/api/BillingFlowParams.Builder.html#setObfuscatedAccountId(java.lang.String)
您也可以使用 Play Integrity API 来保护您的应用和游戏免受潜在风险和欺诈性交互 (如作弊行为和未经授权的访问) 的影响。您可以在重要时刻调用 Play Integrity API,以检查用户操作或服务器请求是否来自未经修改的应用,即通过 Google Play 安装且在正版 Android 设备上运行的应用。一旦出现问题,您应用的后端服务器能够采取适当的行为进行响应,从而防止攻击并降低滥用风险。使用此 API 的开发者表示未经授权访问其应用和游戏的情况平均减少了 50%。欢迎您继续关注我们即将推出的更多备受期待的新功能更新。
Play Integrity API
https://developer.android.google.cn/google/play/integrity
展望未来
近期,我们发布了 Purchases.product.consume,它可以让您使用 Play Developer API 消耗应用内商品,并通过将更多业务逻辑转移到安全的后端来降低客户端滥用的风险。例如,如果不良行为者从您的应用中购买了一件商品并篡改了客户端,由于在购买 3 天后仍未确认,系统将自动退款。使用服务器端消费会防止此类应用滥用的情况。
Purchases.product.consume
https://developer.android.google.cn/google/play/billing/securityPlay Developer API
https://developers.google.cn/android-publisher/api-ref/rest/v3/purchases.products/consume
Google Play Commerce 致力于为开发者和用户提供安全的购买体验。您可以访问指南,了解更多关于如何防止不良行为者损害用户权益和滥用应用的内容,或查看 2023 年进一步保障 Android 和 Google Play 安全的关键举措。也欢迎您持续关注我们,及时了解更多开发技术和产品更新等资讯动态。
指南
https://developer.android.google.cn/google/play/billing/security
推荐阅读