如何开通设备验服务?
- 在浏览器中打开 https://www.geetest.com/Register?email= 按提示步骤完成极验账号注册。
- 联系商务人员开通设备验产品权限,并获取设备验客户端 SDK。
- 在极验客户后台创建设备验产品 id,参照技术集成文档完成客户端、服务端的部署。
- 客户测试环境测试,通过后上线到生产环境。
设备验有哪些核心能力?
设备指纹。设备验的设备指纹不强依赖 IMEI/IDFA 等隐私数据,通过极验“设备弱特征因子”为每一个设备生成的唯一设备编号,稳定不易篡改。
端侧风险检测。设备风险识别能力,设备验收集300多项设备弱特征因子数据,经过设备关系图谱、设备三维复核模型识别虚拟设备、自动化设备以及定制设备,实时输出设备风险标签和风险状态。
- 手机号风险识别。设备验支持输入手机号来获取画像标签,设备验会根据各场景下账号的行为差异为当前流量打上风险标签和处置,你能依据该标签清晰知道该账号过去的一些黑产行为。
- ip 风险识别。设备验支持ip风险信息识别,帮助企业判断当前流量ip是否存在风险,日均百万级风险ip库更新,数据量大,准确性高。
集成设备验大概需要多久?
具体时间受开发人员个人能力影响,正常情况下,1天即可完成客户端、服务端的集成。
设备验 SDK 是否有隐私合规风险?
设备验数据采集、传输、存储和使用严格参照国家法规文件标准进行:
采集过程 | 参考法律文件 | 设备验处置措施 |
---|---|---|
采集 | 《个人信息保护法》、《数据安全法》 | 设备验数据采集会先征求用户同意,在获得用户授权后,才会触发采集动作,并且会说明数据用途。 |
传输/存储 | 《个人信息保护法》、《数据安全法》 | 所有数据均采用加密传输和存储,主要目的是建立风控模型。 |
使用 | 《个人信息保护法》 | 设备验数据仅用于安全对抗,建立基础的风控安全模型。 |
销毁 | 《个人信息保护法》 | 设备验数据可依据用户诉求和法律要求,及时删除和销毁。 |
设备验的QPS上限是多少?
目前支持的 QPS 上限为2000。
设备验 iOS SDK 是否支持在 Apple(M) 芯片的 Xcode 模拟器上开发?
支持运行在搭载 M 系列 Apple 芯片的 Xcode。不过需要注意的是,需要使用 SDK 目录下的新的 .xcframework
文件,而不是 .framework
文件。
设备验 iOS SDK 是否支持 Bitcode?
不支持。因安全模块使用了代码加固技术,暂不支持 bitcode。
在 Archiver
表现可能为 operand bundle "clang.arc.attachedcall" can take either no argument or one function as an argument
或 bitcode bundle version
不一致。
苹果计划在 Xcode14 后,App Store 不再接受 bitcode 的提交。相关信息见 developer.apple.com:
使用 Xcode 14.3 运行项目时报链接不到 ARC 库的错
原因是 Xcode 14.3 移除了 ARC 相关的库,iOS 9.0 及以上系统内置了ARC 库,所以有两种解决方案:
1:可以选择将项目目标最低版本设置为9.0或以上
2:将在 14.3 以下的 Xcode 版本中的 ARC 库拷贝到 Xcode 14.3 版本对应路径上
客户端风险码和账号风险码是什么关系?
互相独立的关系。客户端风险码是对客户端数据建模分析得出的风险标签,必须集成sdk才具备此能力;账号风险码是根据手机号、ip等数据清洗后分析出的风险标签,必须需要传输手机号、ip等数据且账户权限已开才具备此能力。风险码最终都有对应的 risk_level,参照 risk_level 进行业务处置即可。
如何使用设备验?
建议客户参考risk_level 进行业务处置,这是设备验综合后给出的最终结果。以下为使用建议:
参考字段 | 字段值 | 业务处置 |
---|---|---|
risk_level | pass | 通过。如注册成功、登陆成功等。 |
risk_level | review | 持续观察。如对账号降权,禁止参与活动等。 |
risk_level | reject | 封禁。如注册失败、登陆失败等。 |
请注意,如果您只使用了设备验的设备指纹能力,请参照 is_risk_devcie 做业务处置,返回 true,代表当前设备存在确切的风险,建议封禁;返回 false ,代表当前设备未发现明确风险,建议放行。
设备验和行为验一同集成进项目,遇到冲突如何处理?
您使用的行为验 SDK 可能不兼容当前的设备验,请联系您的极验商务或者技术支持伙伴,获取适配了设备验的行为验 SDK。