【ITBEAR科技资讯】4月17日消息,据谷歌安卓开发者发布的信息显示,谷歌Play在2022年阻止了超过20亿美元的欺诈和滥用交易。通过Google Play Commerce平台,开发者可以在超过170个市场上通过应用和游戏实现收益,并且在安全可信的情况下为数字产品和内容付费。
不良行为者可能会试图滥用应用,实施各种欺诈和滥用交易的策略。例如在应用中盗用帐户购买商品、为已经消耗或售出的应用内购商品请求退款,或者使用假冒礼品卡购买商品。如果不良行为者使用多种策略或综合策略,则可能会导致开发者的应用被大规模滥用。为了解决这些问题,开发者可以采取多种有效的解决方案,例如使用Voided Purchases API和Obfuscated Account ID来降低应用的欺诈和滥用风险。
据ITBEAR科技资讯了解,Voided Purchases API可提供每个用户已作废的应用内和订阅订单的列表,开发者可以执行撤销操作,以阻止用户访问这些订单中的产品。Obfuscated Account ID可帮助Google Play检测欺诈交易,例如可检测出多个设备在短时间内通过同一个帐号进行购买的交易行为。
此外,开发者还可以使用Play Integrity API来保护应用和游戏免受潜在风险和欺诈性交互的影响。开发者可以在重要时刻调用Play Integrity API,以检查用户操作或服务器请求是否来自未经修改的应用,即通过Google Play安装且在正版Android设备上运行的应用。一旦出现问题,应用的后端服务器能够采取适当的行为进行响应,从而防止攻击并降低滥用风险。使用此API的开发者表示未经授权访问其应用和游戏的情况平均减少了50%。
最近,谷歌还发布了Purchases.product.consume,它可以让开发者使用Play Developer API消耗应用内商品,并通过将更多业务逻辑转移到安全的后端来降低客户端滥用的风险。例如,如果不良行为者从应用中购买了一件商品并篡改了客户端,由于在购买3天后仍未确认,系统将自动退款。使用服务器端消费可以防止此类应用滥用的情况。
