ログイン詐欺検出は、企業が残高、銀行カード、ポイント、与信限度額などの高価値資産を持つユーザーアカウントを保護し、悪意のある攻撃によるアカウントの盗難、顧客からの苦情、および評判の損害を防ぐのに役立ちます。
エディション
さまざまな業界やさまざまな段階の企業のリスク管理要件を満たすために、ログイン詐欺検出は Basic Edition と Advanced Edition で利用できます。次の表は、これら 2 つのエディションの違いを比較したものです。
特徴 | Basic Edition | Advanced Edition |
リアルタイム分析 | はい | はい |
戻り値 | 定量的スコア | 定量的スコアとリスクタグ |
デバイスリスクの監視 | いいえ | はい、デバイスリスクの監視がサポートされています。システムは、デバイスがエミュレーター、マルチボックスインスタンス、デバイスファーム内のデバイス、マルチタスクソフトウェア、クラウドフォン、またはフックデバイスであるかどうかを確認できます。 |
デバイスフィンガープリント | いいえ | はい |
集団分析 | いいえ | はい |
Simple Log Service へのログ配信 | いいえ | はい、Simple Log Service へのログ配信がサポートされています。Fraud Detection に Simple Log Service へのログ配信を承認できます。その後、Simple Log Service はログを 1 年間無料で保存します。 |
サービスイベントパラメーター
サービスイベントパラメーターは、共通リクエストパラメーターに渡されるリクエストパラメーターを指します。
ServiceParameters
に渡されるリクエストパラメーターを指します。次の表に、[ログイン詐欺検出] サービス (Basic Edition と Advanced Edition を含む) イベントのリクエストパラメーターを示します。
Alibaba Cloud Fraud Detection は、入力パラメーターに指定された文字列のフォーマットを検証しません。これにより、入力パラメーターの適応性が最大化されます。データのフォーマットは手動で検証する必要があります。たとえば、mobile パラメーター値のフォーマットが中国本土の携帯電話番号の要件を満たしているかどうかを確認する必要があります。このタイプの携帯電話番号は 11 桁で、1 で始まる必要があります。
パラメーター名 | サポートされているエディション | 説明 | データフォーマット | 例 | 必須 |
accountId | Basic および Advanced | アカウントの一意の ID。 | 文字列 | 10123**** | はい (携帯電話番号が指定されている場合はオプション) |
operateTime | Basic および Advanced | 操作のタイムスタンプ (秒単位で正確)。タイムスタンプは UTC です。 説明 既存データをスキャンしてリスクを検出する場合、誤った計算時間による誤認を避けるために、このパラメーターに過去の操作時間を指定する必要があります。 | Long | タイムスタンプは 2018-04-01 12:00:00 GMT の 1522555200 です。 | はい |
mobile | Basic および Advanced | 携帯電話番号。デフォルトでは、指定した携帯電話番号は中国本土の携帯電話番号と見なされます。中国本土以外の携帯電話番号を指定する場合は、 | 文字列 |
| はい (メールアドレスが指定されている場合はオプション) |
mobileMd5 | Basic および Advanced | 携帯電話番号の MD5 ハッシュ値。小文字と数字で構成される 32 桁の値を指定します。携帯電話番号が 11 桁で、1 で始まることを確認してください。 | 文字列 |
| はい (mobile または mobileMd5 パラメーターを指定する必要があります。) |
ip | Basic および Advanced | ビジネスイベントが発生したときのクライアント (ユーザー側) のパブリック IPv4 アドレス。 | 文字列 | 42.120.XX.XX | はい |
Basic および Advanced | ユーザーのメールアドレス。 | 文字列 | admin****@aliyun.com | はい (携帯電話番号が指定されている場合はオプション) | |
deviceToken | Advanced | Device Risk SDK から取得したデバイストークン。 | 文字列 | MzQvo1d7scyZ3tl_RcJZo_QOytAjy1LWRRLoRKo5oZSoo_JGj1ZoR5JGoRo5jcdn57gV5kxVRcLER5RQoZSvRZZQRcROjcMW5csZR_RGy_55RKJ_oooqZ7dSV5gRnKxOV7eWVQQjRtlRQoAjRcM0 | いいえ (推奨) |
nickName | Basic および Advanced | アカウントのエイリアス。 | 文字列 | admin**** | いいえ (推奨) |
userAgent | Basic および Advanced | User-Agent リクエストヘッダー。 | 文字列 | Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36 | いいえ (推奨) |
refer | Basic および Advanced | Referer リクエストヘッダー。 | 文字列 | https://www.aliyun.com/ | いいえ (推奨) |
mac | Basic および Advanced | デバイスのメディアアクセスコントロール (MAC) アドレス。 | 文字列 | C0:77:36:2E:XX:XX | いいえ (推奨) |
operateSource | Basic および Advanced | 操作のソース。有効な値:
| 文字列 | PC | いいえ (推奨) |
appVersion | Basic および Advanced | アプリのバージョン番号。 | 文字列 | 1.0 | いいえ (推奨) |
deviceType | Basic および Advanced | デバイスのタイプ。有効な値:
| 文字列 | PC | いいえ (推奨) |
レスポンスパラメーター
ログイン詐欺検出サービスのレスポンスパラメーターには、スコアとリスクタグが含まれます。リスクタグは Advanced Edition でのみ返されます。
Data レスポンスパラメーターの score フィールド値のビジネス上の意味については、推奨される操作 (Alibaba Cloud リスク管理チームの経験に基づく) を次の表で参照できます。
ビジネス要件に基づいて操作を実行できます。
スコア間隔 | リスクレベル | 推奨事項 |
[0,35) | 低 | 操作を許可するか、観察用にタグ付けします。 |
[35,65) | 中 | 簡単な検証 (SMS 検証やセキュリティ質問の検証など) を実行します。 |
[65,85) | 中-高 | ある程度の強度の検証 (SMS 検証と ID 情報の検証など) を実行します。 |
[85,100] | 高 | 高強度の検証を実行するか、高リスクのビジネス運用へのアクセスを制限します。 |
Data レスポンスパラメーターの tags フィールド値のビジネス上の意味については、Fraud Detection コンソールのアクセスの制御セクションにあるリスクタグ定義モジュールを参照できます。クリックして移動。
共通レスポンスパラメーターの詳細については、「共通レスポンスパラメーター」をご参照ください。