全部產品
Search

搜尋本產品

    Fraud Detection:登入風險識別功能及參數說明

    文件中心

    Fraud Detection:登入風險識別功能及參數說明

    更新時間:Apr 22, 2025

    登入風險識別協助企業保護具有高價值資產的使用者賬戶,例如業務會存有餘額、銀行卡、積分、信用額度等,防止惡意攻擊手段造成的盜號資損、客訴及口碑下降。

    版本介紹

    為匹配不同行業、不同階段企業的風控需求,登入風險識別分為基礎版、增強版,兩者的差異對比如下:

    功能特性

    基礎版

    增強版本

    即時分析

    支援。

    支援。

    服務傳回值

    量化評分。

    量化評分、風險特徵標籤。

    裝置風險監測

    不支援。

    支援。包括模擬器、多開、裝置牧場、群控裝置、雲手機、HOOK等異常檢測能力。

    裝置指紋

    不支援。

    支援。

    團夥分析

    不支援。

    支援。

    Log Service(SLS)投遞

    不支援。

    支援。使用者可授權進行日誌投遞,免費儲存一年。

    服務事件參數

    服務事件參數是指公用參數中

    ServiceParameters

    欄位的請求參數,為JSON格式。以下表格為登入風險識別服務(含基礎版、增強版)事件需傳入的請求參數。

    重要

    以下服務事件參數中,為最大化適配各類入參情況,阿里雲風險識別服務不對入參的字串進行業務格式校正,您需要自行對資料業務格式進行校正。例如,mobile欄位,需介面請求方對入參是否符合中國內地手機號業務格式(11位純數字、1開頭等)進行校正。

    欄位名稱

    支援版本

    欄位描述

    資料格式

    範例資料

    是否必須

    accountId

    基礎版、增強版

    賬戶ID,唯一標識一個賬戶的ID。

    String

    10123****

    是(如有手機號,則可選)

    operateTime

    基礎版、增強版

    精確到秒的操作時間戳記,格林威治時間。

    說明

    若掃描歷史資料風險,該欄位需要傳入歷史操作時間,避免因計算時間錯誤造成誤識別。

    Long

    例如,格林威治時間2018-04-01 12:00:00,時間戳記為1522555200。

    mobile

    基礎版、增強版

    預設為中國內地手機號。如有海外手機,需包含國家地區代碼,格式為地區代碼-手機號碼

    String

    • 中國內地手機號:138****1111

    • 非中國內地及海外手機號:001-718123****

    是(如有郵箱,則可選)

    mobileMd5

    基礎版、增強版

    使用MD5演算法對以1開頭、11位純數字手機號進行加密後的值,為32位小寫字母和數位組合。

    String

    • 加密前:180****0000

    • 加密後:e7beea81b7a03b38508428fbeeb3****

    是(和mobile欄位二選一)

    ip

    基礎版、增強版

    當前業務事件發生時的用戶端(使用者側)公網ipV4地址。

    String

    42.120.XX.XX

    email

    基礎版、增強版

    郵箱地址。

    String

    admin****@aliyun.com

    是(如有手機號,則可選)

    deviceToken

    增強版

    通過裝置風險SDK擷取的裝置令牌。

    String

    MzQvo1d7scyZ3tl_RcJZo_QOytAjy1LWRRLoRKo5oZSoo_JGj1ZoR5JGoRo5jcdn57gV5kxVRcLER5RQoZSvRZZQRcROjcMW5csZR_RGy_55RKJ_oooqZ7dSV5gRnKxOV7eWVQQjRtlRQoAjRcM0

    否(推薦傳入,效果更顯著)

    nickName

    基礎版、增強版

    賬戶暱稱。

    String

    admin****

    否(推薦傳入)

    userAgent

    基礎版、增強版

    HTTP要求標頭部包含的User-Agent欄位資訊。

    String

    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36

    否(推薦傳入)

    refer

    基礎版、增強版

    HTTP要求標頭部包含的referer欄位資訊。

    String

    https://www.aliyun.com/

    否(推薦傳入)

    mac

    基礎版、增強版

    裝置MAC地址。

    String

    C0:77:36:2E:XX:XX

    否(推薦傳入)

    operateSource

    基礎版、增強版

    操作來源。可選取值:

    • PC

    • H5

    • App

    String

    PC

    否(推薦傳入)

    appVersion

    基礎版、增強版

    App版本號碼。

    String

    1.0

    否(推薦傳入)

    deviceType

    基礎版、增強版

    裝置類型。可選取值:

    • PC

    • MOBILE

    String

    PC

    否(推薦傳入)

    返回參數

    登入風險識別服務的返回參數包括分值、風險標籤,其中風險標籤僅增強版支援返回。

    返回參數Data中的score欄位值的業務含義,可參考以下表格中的操作建議(根據阿里雲風控團隊經驗得出)。

    說明

    實際使用時,您可以根據自身業務營運靈活選擇。

    分值區間

    風險等級

    操作建議

    0(含)~35(不含)

    低風險

    建議放過、或打標觀察。

    35(含)~65(不含)

    中風險

    建議進行簡單的驗證(例如簡訊驗證、或預留問題驗證)。

    65(含)~85(不含)

    中高風險

    建議進行一定強度的驗證(例如簡訊驗證加身份資訊驗證)。

    85(含)~100(含)

    高風險

    建議進行高強度驗證、或限制高危業務使用許可權。

    Data中的tags欄位值的業務含義,您可以參考風險識別控制台的接入管理-風險標籤釋義模組,點擊前往

    關於公用返回參數的更多資訊,請參見公用返回參數