Vn-Z.vn ngày 17 tháng 04 năm 2023, theo các nhà phát triển Google Android, Google Play Commerce sẽ ngăn chặn hơn 2 tỷ USD giao dịch gian lận và lạm dụng vào năm 2022.
Google Play Commerce đang điều hành hoạt động thương mại trên toàn cầu cho phép thanh toán an toàn và đáng tin cậy cho các sản phẩm và nội dung kỹ thuật số. Các nhà phát triển ứng dụng có thể Kiếm tiền từ ứng dụng và trò chơi tại hơn 170 thị trường Google Play.
Vào năm 2022, Google Play đã ngăn chặn các giao dịch gian lận và lạm dụng trị giá hơn 2 tỷ đô la Mỹ . Những kẻ xấu đang cố lạm dụng ứng dụng thực hiện một số chiến thuật xung quanh giao dịch mua một lần và thanh toán tự động gia hạn.
Kẻ xấu có thể tiến hành mua các mặt hàng trong ứng dụng bằng tài khoản bị đánh cắp, yêu cầu hoàn lại tiền cho các mặt hàng trong ứng dụng đã được tiêu thụ hoặc bán, mua các mặt hàng bằng thẻ quà tặng giả mạo. Những kẻ xấu cố gắng sử dụng nhiều chiến thuật , kết hợp các chiến thuật dẫn đến việc ứng dụng của nhà phát triển bị lạm dụng hàng loạt.
Thông tin bất đối xứng giữa Google Play và các nhà phát triển thường bị kẻ xấu lợi dụng. Hai giải pháp hiệu quả mà các nhà phát triển có thể thực hiện là API mua hàng bị hủy và ID tài khoản bị xáo trộn. Hơn 70% trong số 200 nhà phát triển có lợi nhuận hàng đầu trên Google Play đã tích hợp các giải pháp này để giảm nguy cơ gian lận và lạm dụng trong ứng dụng của họ.
- Voided Purchases API cung cấp danh sách các đơn đặt hàng đăng ký và trong ứng dụng bị hủy cho mỗi người dùng. Các nhà phát triển có thể thực hiện các hành động thu hồi để ngăn người dùng truy cập các sản phẩm trong các đơn đặt hàng này.
See how you can gain access, view voided purchases, and set quotas. This includes API best practices.
- Obfuscated Account ID giúp Google Play phát hiện các giao dịch gian lận. Tinh năng này có thể phát hiện hành vi giao dịch mà nhiều thiết bị thực hiện mua hàng thông qua cùng một tài khoản trong một khoảng thời gian ngắn.
Nhà phát triển cũng có thể sử dụng Play Integrity API của Play để bảo vệ ứng dụng và trò chơi khỏi các tương tác gian lận và rủi ro tiềm ẩn như gian lận và truy cập trái phép.
Play Integrity API 有助于保护您的应用和游戏,使其免受可能存在风险的欺诈性互动的危害,让您能够采取适当措施来减少攻击和滥用行为(例如欺诈、欺骗和未经授权的访问)。
developer.android.google.cn
Các nhà phát triển có thể gọi Play Integrity APIcủa Play vào những thời điểm quan trọng để kiểm tra xem các hành động của người dùng hoặc yêu cầu máy chủ có đến từ các ứng dụng chưa sửa đổi hay không, tức là các ứng dụng được cài đặt qua Google Play và chạy trên các thiết bị Android chính hãng.
Nếu xảy ra sự cố, máy chủ phụ trợ của ứng dụng có thể phản hồi bằng hành vi phù hợp, ngăn chặn các cuộc tấn công và giảm nguy cơ lạm dụng. Các nhà phát triển sử dụng API này báo cáo mức truy cập trái phép vào ứng dụng và trò chơi của họ giảm trung bình 50%.
Gần đây, Google đã phát hành Purchases.product.consume, cho phép các nhà phát triển sử dụng các sản phẩm trong ứng dụng bằng Play Developer API và giảm nguy cơ lạm dụng phía máy khách bằng cách chuyển nhiều kinh doanh logic hơn sang một chương trình phụ trợ an toàn. Nếu kẻ xấu mua một mặt hàng từ ứng dụng và giả mạo khách hàng, hệ thống sẽ tự động hoàn tiền do giao dịch mua chưa được xác nhận sau 3 ngày. Như vậy sử dụng tiêu thụ phía máy chủ sẽ ngăn chặn các trường hợp lạm dụng ứng dụng.
Google đã chia sẻ các hướng dẫn các nhà phát triển ứng dụng nhằm ngăn chặn tình trạng gian lận, lạm dụng trên Play Store