谷歌：2022年Google Play阻止超20億美元欺詐和濫用交易

近日訊息，據谷歌安卓開發者釋出，2022 年 Google Play Commerce 阻止超 20 億美元欺詐和濫用交易。

藉助 Google Play Commerce，可以在超過 170 個市場上透過應用和遊戲實現收益，並且面向全球經營商業平臺，支援在安全可信的情況下為數字產品和內容付費。

2022 年，谷歌 Google Play 阻止了超過 20 億美元（當前約 137.4 億元人民幣）的欺詐和濫用交易。試圖濫用應用的不良行為者會在一次性購買和自動續訂付款方面實施許多策略。例如，他們可能會試圖在應用中盜用帳戶購買商品，或者為已經消耗或售出的應用內購商品請求退款，還可能使用假冒禮品卡購買商品。如果不良行為者試圖同時使用多種策略或使用綜合策略，則可能會導致開發者的應用被大規模濫用。

Google Play 與開發者之間的資訊不對稱經常被不良行為者利用。開發者可以採取的兩個有效解決方案是 Voided Purchases API 和 Obfuscated Account ID。在 Google Play 排名前 200 的盈利開發者中有超過 70% 已整合這些解決方案來降低其應用的欺詐和濫用風險。

• Voided Purchases API 可提供每個使用者已作廢的應用內和訂閱訂單的列表。開發者可以執行撤銷操作，以阻止使用者訪問這些訂單中的產品。
• Obfuscated Account ID 可幫助 Google Play 檢測欺詐交易。例如，可檢測出多個裝置在短時間內透過同一個帳號進行購買的交易行為。

開發者也可以使用 Play Integrity API 來保護應用和遊戲免受潛在風險和欺詐性互動 (如作弊行為和未經授權的訪問) 的影響。開發者可以在重要時刻呼叫 Play Integrity API，以檢查使用者操作或伺服器請求是否來自未經修改的應用，即透過 Google Play 安裝且在正版 Android 裝置上執行的應用。一旦出現問題，應用的後端伺服器能夠採取適當的行為進行響應，從而防止攻擊並降低濫用風險。使用此 API 的開發者表示未經授權訪問其應用和遊戲的情況平均減少了 50%。

△ Play Integrity API 的工作原理流程圖

近期，谷歌釋出了 Purchases.product.consume，它可以讓開發者使用 Play Developer API 消耗應用內商品，並透過將更多業務邏輯轉移到安全的後端來降低客戶端濫用的風險。例如，如果不良行為者從應用中購買了一件商品並篡改了客戶端，由於在購買 3 天后仍未確認，系統將自動退款。使用伺服器端消費會防止此類應用濫用的情況。

附上 Google Play 相關指南內容：點此連結。

自 IT之家