# 安全风控接口指南
# 安全风控接口
为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台开放API方式向开发者提供安全风控接口协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以便开发者维护小程序运营秩序和安全。
# 安全风控接口提供能力和应用场景
- 营销作弊场景:在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。
- 恶意注册:识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。
# 能力申请流程
- 登录小程序,在【开发→开发管理→安全中心→风险用户扫描】申请开通即可。
# 风险等级说明和使用建议
开发者可根据接口返回的风险等级数判别用户的风险程度,风险等级代表的意义及对应业务的使用,可参考下方的说明及建议,具体的使用可根据业务实际情况动态调整,以达到准确的拦截,保护业务健康有序的开展。
| 风险等级 | 建议处置方案 |
|---|---|
| 风险等级0 | 无风险,不做任何阻拦 |
| 风险等级1 | 低微可疑的风险,建议进行简单的验证(如验证码、短信等) |
| 风险等级2 | 轻度可疑的风险,建议进行简单的验证(如验证码、短信等) |
| 风险等级3 | 中度可疑的风险,建议根据业务场景采取一定措施避免伤害。例如,营销活动可降低高等级奖励的概率;打榜类活动对此类投票降低权重;登录注册要求二次验证等 |
| 风险等级4 | 高度可疑的风险,建议根据业务逻辑直接拦截。例如,红包类活动返回不中奖或最小额红包;打榜类活动不计算票数;登录/注册操作要求二次验证;高危业务可选择限制本次操作。 |
# 开发接入指引
# 常见问题
- 对安全风控能力的使用有疑问或其他需求,该如何反馈? 微信开放社区开设了安全风控专区,开发者可以到安全中心专区发帖互动交流。