# 安全风控接口指南

# 安全风控接口

为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台开放 API 方式向开发者提供安全风控接口协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险,以便开发者维护小程序运营秩序和安全。

# 安全风控接口提供能力和应用场景

  • 营销作弊场景:在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。
  • 恶意注册:识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。

# 能力申请流程

  • 登录小程序,在【管理 → 开发管理 → 安全中心 → 用户风控 → 安全风控接口】申请开通即可。 0.png

# 风险等级说明和使用建议

开发者可根据接口返回的风险等级数判别用户的风险程度,风险等级代表的意义及对应业务的使用,可参考下方的说明及建议,具体的使用可根据业务实际情况动态调整,以达到准确的拦截,保护业务健康有序的开展。

风险等级 建议处置方案
风险等级 0 无风险,不做任何阻拦
风险等级 1 低微可疑的风险,建议进行简单的验证(如验证码、短信等)
风险等级 2 轻度可疑的风险,建议进行简单的验证(如验证码、短信等)
风险等级 3 中度可疑的风险,建议根据业务场景采取一定措施避免伤害。例如,营销活动可降低高等级奖励的概率;打榜类活动对此类投票降低权重;登录注册要求二次验证等
风险等级 4 高度可疑的风险,建议根据业务逻辑直接拦截。例如,红包类活动返回不中奖或最小额红包;打榜类活动不计算票数;登录/注册操作要求二次验证;高危业务可选择限制本次操作。

# 开发接入指引

调用 API

# 常见问题

  • 对安全风控能力的使用有疑问或其他需求,该如何反馈? 微信开放社区开设了安全风控专区,开发者可以到安全中心专区发帖互动交流。
点击咨询小助手