English
如何开通设备验服务?
- 在浏览器中打开 https://www.geetest.com/Register?email= 按提示步骤完成极验账号注册。
- 联系商务人员开通设备验产品能力,并获取设备验客户端 SDK。
- 在极验客户后台创建设备验产品 id,参照技术集成文档完成客户端、服务端的部署。
- 客户测试环境测试,通过后上线到生产环境。
设备验有哪些核心能力?
- 基础能力。设备指纹能力,设备验的设备指纹不依赖 IMEI/IDFA 等隐私数据,通过极验“设备弱特征因子”为每一个设备生成的唯一设备编号;请注意,设备验完全符合国家法规要求,势必会牺牲一部分安全能力,设备指纹仅是设备验的基础功能,设备指纹存在变化的可能。我们将采用设备验的进阶功能和高阶功能来弥补这个缺陷。
- 进阶功能。设备风险识别能力,设备验收集300多项设备弱特征因子数据,经过设备关系图谱、设备三维复核模型识别虚拟设备、自动化设备以及定制设备,实时输出设备风险标签和风险状态。
- 高阶能力。设备验流量画像能力,设备验支持输入账号来获取该账号的画像标签,设备验会根据各场景下账号的行为差异为当前流量打上风险等级和风险标签,你能依据该标签清晰知道该账号过去的一些黑产行为。流量风险标签分为账号风险标签、行为风险标签、设备风险标签和行为风险标签。
集成设备验大概需要多久?
具体时间受开发人员个人能力影响,正常情况下,1天即可完成客户端、服务端的集成。
设备验 SDK 是否有隐私合规风险?
设备验数据采集、传输、存储和使用严格参照国家法规文件标准进行:
| 采集过程 | 参考法律文件 | 设备验处置措施 |
|---|---|---|
| 采集 | 《个人信息保护法》、《数据安全法》 | 设备验数据采集会先征求用户同意,在获得用户授权后,才会触发采集动作,并且会说明数据用途。 |
| 传输/存储 | 《个人信息保护法》、《数据安全法》 | 所有数据均才有加密传输和存储,主要目的是建立风控模型。 |
| 使用 | 《个人信息保护法》 | 设备验数据仅用于安全对抗,建立基础的风控安全模型。 |
| 销毁 | 《个人信息保护法》 | 设备验数据可依据用户诉求和法律要求,及时删除和销毁。 |
设备验的QPS上限是多少?
目前支持的 QPS 上限为2000。
设备验 iOS SDK 是否支持在 Apple(M) 芯片的 Xcode 模拟器上开发?
支持运行在搭载 M 系列 Apple 芯片的 Xcode。不过需要注意的是,需要使用 SDK 目录下的新的 .xcframework 文件,而不是 .framework 文件。
设备验 iOS SDK 是否支持 Bitcode?
不支持。因安全模块使用了代码加固技术,暂不支持 bitcode。
在 Archiver 表现可能为 operand bundle "clang.arc.attachedcall" can take either no argument or one function as an argument 或 bitcode bundle version 不一致。
苹果计划在 Xcode14 后,App Store 不再接受 bitcode 的提交。相关信息见 developer.apple.com:
客户端风险码和账号风险码是什么关系?
互相独立的关系。客户端风险码对应的字段为 device_risk_code,是通过设备弱特征归因算法给出的设备标签;账号风险码对应的字段为 risk_type,是通过账号关系图谱、历史账号画像、业务黑白名单等给出的流量标签。
如何使用设备验?
一般建议客户参考 is_risk_device 和 risk_level 进行业务决策,这是设备验综合后给出的最终结果。以下为使用建议:
| is_risk_device | true | false | true | false | true | false |
|---|---|---|---|---|---|---|
| risk_level | pass | pass | review | review | reject | reject |
| 处置建议 | 禁止进入业务 | 正常进入业务 | 禁止进入业务 | 需进一步观察核实 | 禁止进入业务 | 禁止进入业务 |
请注意,设备验没有采集任何关联业务上下文的数据,如果出现“设备验返回的风险状态和业务数据上表现出的风险状态不一致时”,完全有必要根据 device_risk_code、risk_type 及业务数据特征做更个性化处置参考。