收藏
评论

小程序用户安全功能介绍官方

为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台开放 API 方式协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以便开发者维护小程序运营秩序和安全。


一、  应用场景

在注册、登录、营销活动、交易行为等业务场景中,对账号、行为、环境中存在的风险进行辅助分析,识别黑产、违法网赚团伙等,有效解决网上商城、旅游OTA、网约车、餐饮外卖等行业中存在的恶意注册、频繁登录、恶意刷券、网赚刷单等问题,从而形成完整的小程序安全风控体系。

目前用户安全功能支持以下两种场景:

● 营销作弊场景:在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。

● 恶意注册:识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。


二、  产品优势

1、覆盖全面 海量数据

数据实时动态调整,辅助进行风控决策

2、准确可靠 便捷快速

整合腾讯安全相关能力,提供API接口快速接入

3、访问控制 灵活调整

提供自定义黑白名单功能,实现对不同用户身份的识别和过滤


三、  使用流程

1、申请开通功能权限:登录小程序管理后台,在【开发→开发管理→安全中心→用户风控→安全风控接口】申请开通即可。

2、对接口进行后续开发,具体可参考开发接入指引:调用API


四、  风险等级说明和使用建议

1、基于不同场景下的风险识别:

注册场景:识别是否存在恶意注册、盗号等行为风险,和可疑网络等环境风险。

营销作弊场景:识别是否存在恶意刷单、欺诈等行为风险,和可疑网络等环境风险。

2、开发者可根据接口返回的风险等级数值判别用户的风险程度,数值越大,风险越高,具体的使用机制开发者可根据自身业务实际情况作动态调整,例如追加二次验证,设置参与次数上限、调整投票、奖励的风控策略等,以达到准确实现安全风控需求,保护业务健康有序的开展。


其他常见问题


Q1:如何查询指定用户的风险等级?

登录小程序管理后台,在【开发→开发管理→安全中心→用户风控】中,可使用用户样本查询功能,查询指定的用户是否存在安全风险以及其相应的安全风险等级。

Q2:如何设置接口的自定义黑白名单?

登录小程序管理后台,在【开发→开发管理→安全中心→用户风控】中,可使用用户黑白名单功能,被设置黑/白名单的用户,在开发者请求安全风控接口时,会返回开发者设置的风险等级。

Q3:为什么openid会超时?

传入的openid须在120min内有效访问小程序,否则会视为超时ID,接口会报错61010。


Q4:对回传的用户风险数据有疑议该怎么反馈?

若业务侧对平台回传的风险数据存在疑议,例如:平台回传对应用户无风险,但业务识别有风险行为,或平台回传对应用户有风险,但业务判断用户在对应场景行为正常等;业务侧可发送邮件至 MiniProgram@tencent.com 进行反馈。

邮件标题格式为【安全风控接口疑议数据+小程序名称+APPID】,平台收到邮件后会在一到两个工作日内发送【安全风控接口疑议数据反馈】模板给业务侧,业务侧根据模板内容回传数据信息即可。


Q5:第三方服务商可以接入使用这个功能吗?

服务商小程序安全风控能力公测已启动,请参考公告进行申请接入。


如有其他相关疑问,欢迎随时参与社区讨论


35232浏览
最后一次编辑于  2023-01-03
知识库内容非实时更新,可能已过期、失效或不适用于当前情形,请谨慎参考
收藏
反馈

2 个评论

  • 修心
    修心
    07-08

    这个用户的风险等级和风险程度有没有一个更详情的范围说明,比如没有实名认证的微信号是哪一个等级程度这样

    07-08
    赞同 1
    回复
  • 不知道叫什么昵称
    不知道叫什么昵称
    11-11

    开通风险用户扫描能力 填写的信息错了可以修改吗?会有什么影响呢?

    11-11
    赞同
    回复
登录 后发表内容