打擊欺詐和濫用行為,擾亂市場(chǎng)秩序行政法規(guī)-ESG跨境

打擊欺詐和濫用行為,擾亂市場(chǎng)秩序行政法規(guī)

打擊欺詐和濫用

隨著您的應(yīng)用程序越來(lái)越受歡迎，它也會(huì)引起惡意用戶(hù)的注意，他們可能會(huì)濫用您的應(yīng)用程序。本主題介紹了一些建議，您應(yīng)該使用這些建議來(lái)幫助防止這些針對(duì)結(jié)算服務(wù)集成的攻擊，并減少濫用行為對(duì)您的應(yīng)用程序的影響。

將敏感邏輯移到后端

在應(yīng)用程序設(shè)計(jì)允許的情況下，盡可能將敏感數(shù)據(jù)和邏輯轉(zhuǎn)移到您控制下的后端服務(wù)器。前端的數(shù)據(jù)和邏輯越多，越容易被修改或篡改。

比如網(wǎng)絡(luò)棋牌游戲，要在后端驗(yàn)證每一步，而不是相信前端發(fā)來(lái)的每一步永遠(yuǎn)是合法的。

此外，如果發(fā)現(xiàn)漏洞或安全問(wèn)題，根據(jù)您的系統(tǒng)設(shè)計(jì)，在后端調(diào)試、修復(fù)和發(fā)布更新可能比在前端更容易。

在授予許可之前驗(yàn)證購(gòu)買(mǎi)交易

敏感數(shù)據(jù)和邏輯應(yīng)該在后端處理的特殊情況是購(gòu)買(mǎi)交易驗(yàn)證。用戶(hù)完成購(gòu)買(mǎi)交易后，您應(yīng)該執(zhí)行以下操作:

將對(duì)應(yīng)的purchaseToken發(fā)國(guó)際快遞后端。也就是說(shuō)，您應(yīng)該維護(hù)所有采購(gòu)交易的所有purchaseToken值的記錄。

驗(yàn)證當(dāng)前購(gòu)買(mǎi)交易的purchaseToken值與任何以前的purchaseToken值都不匹配。PurchaseToken是全局唯一的，因此您可以安全地將該值用作數(shù)據(jù)庫(kù)中的主鍵。

使用Google Play開(kāi)發(fā)者API中的Purchases.products:get或Purchases.subscriptions:get端點(diǎn)來(lái)驗(yàn)證購(gòu)買(mǎi)交易是否合法。

如果購(gòu)買(mǎi)交易是合法的，并且過(guò)去沒(méi)有使用過(guò)，那么您可以安全地授予應(yīng)用內(nèi)商品或訂閱的權(quán)利。

對(duì)于訂閱，當(dāng)您在Purchases.subscriptions:get中設(shè)置linkedPurchaseToken時(shí)，還應(yīng)該從數(shù)據(jù)庫(kù)中刪除linkedPurchaseToken，并撤銷(xiāo)授予linkedPurchaseToken的權(quán)限，以確保多個(gè)用戶(hù)不會(huì)被授予對(duì)同一購(gòu)買(mǎi)交易的權(quán)限。

注意:不要使用orderId來(lái)檢查是否有重復(fù)的購(gòu)買(mǎi)交易，也不要將其用作數(shù)據(jù)庫(kù)中的主鍵，因?yàn)椴荒鼙ＷC所有的購(gòu)買(mǎi)交易都會(huì)生成orderId。特別是，用促銷(xiāo)代碼完成的購(gòu)買(mǎi)交易不會(huì)生成orderId。

保護(hù)未鎖定的內(nèi)容

為了防止惡意用戶(hù)重新分發(fā)您的未鎖定內(nèi)容，請(qǐng)不要將此類(lèi)內(nèi)容放入您的APK文件中，而是執(zhí)行以下操作之一:

使用實(shí)時(shí)服務(wù)發(fā)快遞內(nèi)容，如內(nèi)容提要。通過(guò)實(shí)時(shí)服務(wù)發(fā)快遞內(nèi)容也可以使內(nèi)容保持最新。

使用遠(yuǎn)程服務(wù)器發(fā)快遞內(nèi)容。

通過(guò)遠(yuǎn)程服務(wù)器或?qū)崟r(shí)服務(wù)發(fā)快遞內(nèi)容時(shí)，您可以將解鎖的內(nèi)容存儲(chǔ)在設(shè)備存儲(chǔ)器或設(shè)備的SD卡上。如果內(nèi)容存儲(chǔ)在SD卡上，請(qǐng)確保加密內(nèi)容并使用設(shè)備專(zhuān)用的加密密鑰。

檢測(cè)和處理無(wú)效的購(gòu)買(mǎi)交易

作廢的采購(gòu)交易是指已經(jīng)被取消、取消或退款的采購(gòu)交易。如果作廢的購(gòu)買(mǎi)交易之前已將應(yīng)用內(nèi)商品或其他內(nèi)容授予用戶(hù)，您可以使用作廢的購(gòu)買(mǎi)API來(lái)了解作廢購(gòu)買(mǎi)交易的原因，并獲取您可以撤回的任何相關(guān)內(nèi)容。

注:如果無(wú)效采購(gòu)事務(wù)處理沒(méi)有任何關(guān)聯(lián)的可撤消內(nèi)容，則無(wú)效采購(gòu)API不會(huì)披露該事務(wù)處理。

購(gòu)買(mǎi)應(yīng)用內(nèi)商品和訂閱的交易可能因各種原因而無(wú)效，包括:

用戶(hù)、開(kāi)發(fā)者或Google取消購(gòu)買(mǎi)交易。請(qǐng)注意，對(duì)于訂閱，這是指取消購(gòu)買(mǎi)訂閱的交易，而不是取消訂閱本身。

購(gòu)買(mǎi)的東西被退還了。

應(yīng)用程序開(kāi)發(fā)人員取消用戶(hù)的訂單或退款，并在控制臺(tái)中選擇“取消”選項(xiàng)。

你可以根據(jù)購(gòu)買(mǎi)交易取消的原因和用戶(hù)之前的行為數(shù)據(jù)來(lái)決定相應(yīng)的動(dòng)作。我們建議您執(zhí)行以下一項(xiàng)或多項(xiàng)操作:

收回商品:如果購(gòu)買(mǎi)交易無(wú)效，可以收回未使用的商品，就像從未售出過(guò)一樣。例如，如果游戲幣購(gòu)買(mǎi)交易無(wú)效，您可以撤回已授予用戶(hù)的游戲幣。如果用戶(hù)已經(jīng)花了游戲幣，考慮將游戲幣余額設(shè)置為負(fù)數(shù)，并限制應(yīng)用活動(dòng)和未來(lái)的購(gòu)買(mǎi)交易，直到游戲幣余額為正數(shù)。

實(shí)施多重警告:考慮對(duì)初犯者采取溫和措施，比如顯示應(yīng)用內(nèi)警告。對(duì)于累犯，應(yīng)考慮更嚴(yán)厲的措施。

臨時(shí)禁止購(gòu)買(mǎi):類(lèi)似于多次警告的實(shí)施，您也可以考慮禁止購(gòu)買(mǎi)交易被作廢的用戶(hù)進(jìn)行購(gòu)買(mǎi)，然后再?gòu)氐渍{(diào)查作廢購(gòu)買(mǎi)交易的原因。

或者暫時(shí)或永久禁止訪問(wèn)你的應(yīng)用:在惡意活動(dòng)屢禁不止的極端情況下，你應(yīng)該考慮暫時(shí)或永久禁止對(duì)方訪問(wèn)你的應(yīng)用。

頻繁調(diào)用作廢采購(gòu)API:當(dāng)檢測(cè)到一筆或多筆作廢采購(gòu)交易時(shí)，可以考慮更頻繁地調(diào)用作廢采購(gòu)API，以便在用戶(hù)使用之前收回已采購(gòu)的商品。有關(guān)作廢采購(gòu)的更多信息，請(qǐng)參見(jiàn)作廢采購(gòu)API文檔。

幫助谷歌在欺詐發(fā)生之前發(fā)現(xiàn)欺詐

實(shí)施某些類(lèi)型欺詐的惡意用戶(hù)會(huì)創(chuàng)建多個(gè)谷歌賬戶(hù)和應(yīng)用內(nèi)賬戶(hù)來(lái)隱藏他們的活動(dòng)。

在BillingFlowParams的builder中使用setObfuscatedAccountId和setObfuscatedProfileId方法可以幫助Google將Google帳戶(hù)映射到應(yīng)用內(nèi)帳戶(hù)。

谷歌將使用這些數(shù)據(jù)來(lái)檢測(cè)可疑行為，并在某些類(lèi)型的欺詐交易完成之前阻止它們。

對(duì)商標(biāo)和版權(quán)侵權(quán)行為采取行動(dòng)

如果您使用遠(yuǎn)程服務(wù)器發(fā)快遞或管理內(nèi)容，請(qǐng)確保應(yīng)用程序可以在用戶(hù)訪問(wèn)內(nèi)容時(shí)驗(yàn)證未鎖定內(nèi)容的購(gòu)買(mǎi)狀態(tài)。這樣就可以根據(jù)需要撤銷(xiāo)使用權(quán)，最大限度減少盜版。如果你在Google Play上看到你的內(nèi)容被重新分發(fā)，一定要迅速果斷地行動(dòng)。有關(guān)更多詳細(xì)信息，請(qǐng)參考版權(quán)幫助中心的版權(quán)常見(jiàn)問(wèn)題頁(yè)面。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。