通过 Google Play Commerce 提供的全球商业平台,您可以直接在超过 170 个市场上推广应用和游戏并与全球数百万用户进行交易。Play Commerce 为用户提供了可信赖和安全的付款方式来购买您的数字产品和内容,并通过持续监控和防范恶意行为来确保开发者及用户享有安全的购买体验。试图在应用中实施恶意行为的人可能会通过盗用支付方式、使用诈骗得来的礼品卡和要求对已消耗的应用内购买商品进行退款等方式来进行交易,Play Commerce 能够帮助您通过将自动化解决方案及一系列内部监控工具与相关人员的专业知识相结合,来阻止试图在应用中对消耗性商品或自动续订订阅等商品实施滥用的恶意行为。
Google Play 与开发者之间的信息不对称容易被恶意用户利用来进行欺诈交易,而防范此类行为最有效的方式是通过接入下面的一系列解决方案,这些方式也被 Play 商店中的头部应用所采用:
- Voided Purchases API
Google Play Voided Purchases API 提供了一个与用户作废的购买交易相关的订单列表。您可以利用此列表中的信息来实现一个撤消系统,阻止用户访问这些订单中的产品。 - Obfuscated Account ID
向 Google Play 传递经过混淆处理的用户帐号 ID 以方便检测滥用行为,例如检测是否有大量设备在短时间内使用同一帐号进行购买。 - Play Integrity API
在应用内的重要时刻调用 Integrity API,以检查用户操作和请求是否来自未经修改的应用二进制文件、是否通过 Google Play 安装,以及是否运行在正版 Android 设备上。应用的后端服务器可以决定接下来如何防范滥用行为、未经授权的访问和攻击。 - Purchases.product.consume
它可以让您使用 Play Developer API 消耗应用程序内购买项目,通过将更多业务逻辑转移到您的安全后端来降低客户端滥用的风险。例如,在用户使用被篡改的客户端进行交易时,不响应确认消费的事件,这将导致在购买 3 天后自动进行退款操作,而将商品在服务端进行消耗则可以防止此类滥用行为。
Google Play Commerce 致力于为开发人员和用户提供安全的购买体验。通过访问打击欺诈和滥用行为指南以及2023 年关键举措,进一步保障 Android 和 Google Play 的安全,了解有关如何防止恶意用户损害用户并滥用您的应用程序的更多信息,以保持 Android 和 Google Play 的安全。
谷饭原创编/译文章,作者:Tuccuay,转载请注明出处来自谷饭,并加入本文链接: https://www.goofan.com/2023/04/play-commerce-prevented-fraudulent-and-abusive-transactions-in-2022/。
