感谢您的反馈!
阿里聚安全
一、综述
阿里聚安全数据风控由阿里聚安全提供,是基于阿里大数据计算能力,通过业内领先的风险决策引擎,解决企业账号、活动、交易等关键业务环节存在的欺诈威胁,降低企业经济损失。
二、数据风控主流程
三、接入流程
本文档支持应用类型为:WEB网页 、手机WAP页面、HTML5页面 的风险防控功能接入,接入整体流程:
1.接入申请
2.系统配置
3.确认发布
四、接入申请
1.点击申请企业用户,若您已经是企业用户,则可以跳过这一步。
注意:
填写API ID这一栏时,建议填写您公司名称或相关产品名称,便于后续管理。
2.进入聚安全管理后台,点击数据风控,选择需要的功能,点击“立即接入”按钮:
3.新建应用,或者选择一个已经创建的应用,输入应用信息,点击“下一步”按钮,其中:
a) 所需服务内容选择:“风险查询、识别” 或者 “风险查询、识别、拦截”;
b) 接入方式选择:“网页风险防控(JavaScript集成)”
五、系统配置
5.1 网页引入组件
1.找到需要使用服务的前端页面,将系统配置中的“集成JS”示例代码复制进去,注意将form表单替换成自己的业务表单;
2.运行环境:Tomcat、Apache等;
3.接入成功校验:
a) 风险识别:打开浏览器控制台(F12开发者工具),在页面上移动鼠标、点击键盘:
-
控制台收到
analyze.jsonp请求(多个); -
在
Headers - Query String Paraments里看到:n、a、t、asyn、scene等参数; -
双击
analyze.jsonp请求,获得onJSONPCallback({"result":"0","success":true})。
b) 滑动验证:滑块正常显示;拖动滑块,正常滑动。打开浏览器控制台(F12开发者工具):
-
控制台收到
analyze.jsonp请求; -
在
Headers - Query String Paraments里看到:a、t、n等参数。
c) 结果测试:仅针对滑动验证,测试滑动正常通过、出点击验证码通过(H5端不出现)、出图形验证码通过、直接拦截。测试方法如下:
-
设置特定的appkey值:
nc_appkey = 'CF_APP_1';上线前务必调整回默认值,否则服务端校验都会不通过; -
调整trans里的code值。
5.2 服务端调用API
1.在“服务端API集成”中下载对应语言的SDK;
2.将SDK加载到工程中;
3.参考“服务端API集成”中的示例代码,开发第一步页面请求的处理类(如java的Action,Controller,Servlet等);注意填入自己的企业认证Appkey;
4.参考下方代码,对运行结果进行处理;请注意对服务端出现的错误进行兼容处理;
5.API详情
a) 注册防控接口;
b) 登陆防控接口;
c) 验证码服务接口。
六、确认发布
1.用户完成系统配置,即系统程序调试通过后,点击“下一步”;
2.请review接入的内容,确认无误后,点击“发布”;
3.发布后,应用正式上线运行。
七、反馈及联系
若在接入过程中有任何问题,可及时通过聚安全官网提交反馈。
1.电子邮箱:mobilesecurity@service.alibaba.com
2.客服旺旺:1435906194
3.在线客服(工作日9:00-18:00)