在如今的移動互聯網時代,用戶上網的設備多元化、連接互聯網的渠道多樣化、接入服務的地點任意化,用戶的操作行為個性化,用戶設備更加難以被識別和跟蹤,由此給廣大開展數字化業務的企業,尤其互聯網企業帶來全新的挑戰。與此同時,能夠同時采集設備、網絡、操作行為、地址、用戶習慣等信息的設備指紋成為更加有效的設備識別和追蹤技術。
當越來越多的事務在網上完成的時候,越來越多的黑灰產業也就對應地形成了。黑灰產擁有專業的設備牧場,通過使用模擬器、刷機改機等手段,批量、反復地利用終端設備作案。對互聯網場景下的金融、電商等行業,進行惡意爬取、虛假注冊、賬號盜用、薅羊毛、推廣作弊等其他惡意行為。
設備指紋能夠用來區分操作者的真偽,是有價值的用戶還是惡意欺詐行為,在無法快速識別操作用戶的情況下,從設備着手,識別可疑上網設備,及時對高風險的設備及相關操作做出反應,即可控制風險降低損失。
頂象設備指紋,有效識別各類異常風險
作為風控與反欺詐的一項重要核心底層技術,頂象設備指紋在金融風控的交易場景,可服務於交易全生命周期監控,包括賬號安全、支付安全、營銷安全,可為風控體系提供更豐富的建模維度,幫助金融機構在設備維度積累數據,積累黑、白名單。也可應用於信用卡網申、在線信貸等業務領域的申請反欺詐環節,解決授信前的准入、反欺詐問題。同時,也可以更廣泛應用於廣大開展數字化業務的企業,尤其互聯網企業。
頂象設備指紋通過用戶上網設備的硬件、網絡、環境等設備特征信息, 生成可抗黑產破解的設備唯一標識。作為縱深防御風控體系下的重要工具,可實現對終端設備上的風險環境識別、風險檢測及行為風險分析。配合頂象風控系統使用,可有效對抗設備偽造、自動注冊、羊毛黨等惡意行為。
綜合來看,頂象設備指紋具有六大功能:
1、唯一的設備ID:就像每個人都有獨一無二的指紋一樣,每一台終端設備也擁有獨特的特征。這些獨特的屬性,在終端設備與外界通訊的過程中都會體現出來。頂象設備指紋為每一台設備生成一個全球唯一的設備指紋ID,不可被篡改。保持追蹤設備,設備指紋不會隨模擬器、虛擬機、刷機改機而改變。
2、快速識別設備風險:精准識別包括模擬器、虛擬機、改機、重裝、Root越獄、代理IP、VPN等操作或場景。
3、精准判定Web風險:頂象設備指紋具有領先的跨瀏覽器識別能力,支持Chrome、Safari、Opera、Firefox、UC、搜狗瀏覽器、360瀏覽器、QQ瀏覽器等覆蓋主流瀏覽器,有效識別包括UA篡改,禁用cookie,分辨率異常,瀏覽器特征異常等Web端的風險。
4、全平台支持:不僅支持Android、iOS、Web等平台,更支持H5、微信小程序、微信公眾號等服務。
5、精准的設備畫像:頂象設備指紋支持對設備近期行為、常出現地、訪問趨勢等維度查詢。通過風控引擎,精准鑒別用戶身份。
6、獨有抗攻擊能力:頂象設備指紋不僅具有超強穩定性與攻防對抗能力,可根據風險情況快速升級指紋采樣技術並確保對設備有效跟蹤,經過超百項的黑產手段檢測,穩定性穩居第一。
此外,還服務於銀行與金融、互聯網、電商、教育、O2O、政企等眾多行業。
頂象設備指紋兩種接入方式
客戶端接入,業務客戶端需要集成頂象指紋客戶端SDK,包括安卓,iOS,H5,小程序等;通過頂象客戶端SDK可以獲取到設備指紋token(注:token不是設備指紋)。
業務接口擴展,業務客戶端在需要設備指紋token的時候,可以通過相應的api獲取到。業務接口需要把前端拿到的指紋token一並傳入后台。
后台接入,頂象提供后端SDK來查詢設備詳細信息,SDK涵蓋Java,PHP等。
設備指紋前端接入
目前頂象設備指紋支持Web接入,支持IE8+、Chrome、Firefox、360瀏覽器、QQ瀏覽器等主流瀏覽器及Android、iOS上的內嵌Webview。同時支持Android、iOS以及微信小程序接入(詳情加入超鏈接)。
用戶端對於設備指紋token的獲取
用戶前端接入設備指紋的SDK后,獲取設備指紋token,並傳入用戶后端,具體業務實現由用戶自行開發。
設備指紋后端接入
接口詳細描述: 根據token,appId,sign三個參數獲得設備信息
1.SDK接入方法說明
1.1 Java SDK接入
包的引入
<!-- 將constid-client-sdk.jar deploy到自己的maven私有倉庫或insall本地,然后添加依賴:--> <dependency>
<groupId>com.dingxianginc</groupId>
<artifactId>constid-client-sdk</artifactId>
<version>3.0</version> </dependency>