为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台开放 API 方式协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以便开发者维护小程序运营秩序和安全。
一、 应用场景
在注册、登录、营销活动、交易行为等业务场景中,对账号、行为、环境中存在的风险进行辅助分析,识别黑产、违法网赚团伙等,有效解决网上商城、旅游OTA、网约车、餐饮外卖等行业中存在的恶意注册、频繁登录、恶意刷券、网赚刷单等问题,从而形成完整的小程序安全风控体系。
目前用户安全功能支持以下两种场景:
● 营销作弊场景:在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。
● 恶意注册:识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。
二、 产品优势
1、覆盖全面 海量数据
数据实时动态调整,辅助进行风控决策
2、准确可靠 便捷快速
整合腾讯安全相关能力,提供API接口快速接入
3、访问控制 灵活调整
提供自定义黑白名单功能,实现对不同用户身份的识别和过滤
三、 使用流程
1、申请开通功能权限:登录小程序管理后台,在【开发→开发管理→安全中心→用户风控→安全风控接口】申请开通即可。
2、对接口进行后续开发,具体可参考开发接入指引:调用API
四、 风险等级说明和使用建议
1、基于不同场景下的风险识别:
注册场景:识别是否存在恶意注册、盗号等行为风险,和可疑网络等环境风险。
营销作弊场景:识别是否存在恶意刷单、欺诈等行为风险,和可疑网络等环境风险。
2、开发者可根据接口返回的风险等级数值判别用户的风险程度,数值越大,风险越高,具体的使用机制开发者可根据自身业务实际情况作动态调整,例如追加二次验证,设置参与次数上限、调整投票、奖励的风控策略等,以达到准确实现安全风控需求,保护业务健康有序的开展。
其他常见问题
Q1:如何查询指定用户的风险等级?
登录小程序管理后台,在【开发→开发管理→安全中心→用户风控】中,可使用用户样本查询功能,查询指定的用户是否存在安全风险以及其相应的安全风险等级。
Q2:如何设置接口的自定义黑白名单?
登录小程序管理后台,在【开发→开发管理→安全中心→用户风控】中,可使用用户黑白名单功能,被设置黑/白名单的用户,在开发者请求安全风控接口时,会返回开发者设置的风险等级。
Q3:为什么openid会超时?
传入的openid须在120min内有效访问小程序,否则会视为超时ID,接口会报错61010。
Q4:对回传的用户风险数据有疑议该怎么反馈?
若业务侧对平台回传的风险数据存在疑议,例如:平台回传对应用户无风险,但业务识别有风险行为,或平台回传对应用户有风险,但业务判断用户在对应场景行为正常等;业务侧可发送邮件至 MiniProgram@tencent.com 进行反馈。
邮件标题格式为【安全风控接口疑议数据+小程序名称+APPID】,平台收到邮件后会在一到两个工作日内发送【安全风控接口疑议数据反馈】模板给业务侧,业务侧根据模板内容回传数据信息即可。
Q5:第三方服务商可以接入使用这个功能吗?
服务商小程序安全风控能力公测已启动,请参考公告进行申请接入。
如有其他相关疑问,欢迎随时参与社区讨论。
这个用户的风险等级和风险程度有没有一个更详情的范围说明,比如没有实名认证的微信号是哪一个等级程度这样
开通风险用户扫描能力 填写的信息错了可以修改吗?会有什么影响呢?