概述
当应用需要获取用户风险等级时,可使用Account Kit提供的获取用户风险等级能力,用于以下恶意场景识别:
- 应用登录风控场景:应用使用华为账号关联登录时,获取华为账号风险等级,对高风险等级账号进行风控,提升应用的安全等级。
- 营销活动反作弊场景:应用营销活动期间,如进行商户补贴、优惠券发放等商业营销活动时获取华为账号风险等级,协助开发者有效识别“薅羊毛”风险;保护营销资源合理使用,降低业务安全问题给营销方带来的损失,为相关活动保驾护航。
Account Kit提供的风险等级如下:
| 风险等级 | 说明 | 建议处置方案 |
|---|---|---|
| 0 | 未发现显著风险项。例如通过合法途径注册,正常使用华为手机,无批量操作、使用自动机、养号等异常行为。 | 建议确认无风险后放通。 |
| 1 | 低风险。发现风险因素,结合总体评分后风险较低。 | 建议进行简单验证(如验证码、短信等),或人工审核。 |
| 2 | 中风险。发现风险因素,结合总体评分后风险中等。 | 建议根据业务场景采取一定措施规避伤害。例如,营销活动可降低高等级奖励的概率、打榜类活动对此类投票降低权重、登录注册要求二次验证等。 |
| 3 | 高风险。发现风险因素,结合总体评分后风险较高。 | 建议业务逻辑直接拦截。例如,红包类活动返回不中奖或最小额红包、打榜类活动不计算票数、登录/注册操作要求二次验证、高危业务可选择限制本次操作。 |
| 4 | 风险未知。暂无明确风险等级。 | 建议结合账号历史行为及业务场景做出最终决策。 |