反欺诈的两个最基本的判断点:一个是集中类,比如中介大规模来袭,另一个是交叉类。我们根据不同的业务场景,基于这两则最基本的判断,是我们做反欺诈的出发点和业务基点。
我们上一篇提到了具体的主动式的设备指纹的验证,这一节课跟各位介绍下被动式的设备指纹。
何为被动式的指纹,可以理解为我们寻求第三方的合作,让其在你们APP上嵌入SDK的,这个嵌入放在某个页面,或多个页面,然后获得这个客户的设备信息。
简单点可以这样理解:这个第三方在你们APP某个页面植入木马,那客户走到具体的流程节点页面,就可以获取这个客户的设备信息。等同于他们帮我们抓取设备的信息。
具体的流程节点跟上篇类似基本都是集中在: 注册、OCR、人脸识别、个人资料填写、绑卡等页面,比如某qishi数据方如果在登录页面嵌入SDK,那他获取的就是登录时的设备ID。
真正完成这些第三方的技术部署后,那在我方的客户信息也会部分跑到第三方平台,所以对相关用户隐私数据保护比较强烈的公司,这样的合作方式慎用。
第三方抓取到的信息相比公司自己团队研发抓取的信息,是否更全面些?其实抓取实现的技术都是类似,不同的只是算法处理方法的差别。比如自己研发的,可能抓取到IMEI号是一致的可能就被判定为同一设备的;如果此时是一部Root过手机,他仅仅只是稍微修改IMEI,可能他就绕过了我们策略点。但如果是技术能力强硬的第三方,他还会加以判断设备的内存、cpu等这些信息,也许就可以更精准地判断真实的设备情况。
跟各位分享下,比较全面的IOS设备信息表:
当然最全面的设备信息表应该还包括安卓部分跟H5跟WEB的部分,全面的表格请到知识星球平台查收。
最后至于有同学仍在疑问的,具体变量的开发需求第三方是否都能按照上表的字段实现。具体还得第三方情况, 但变量的获取都不难,就看是否会为你们定制性开发。
最后再请各位思考两个问题:
1.我们经常提到H5和WEB端的,这两种方式在进行埋点的时候究竟有什么不同?
2.我们经常做埋点时,有时会将相关链接放在渠道方的页面,那这里产品链接跳转到不同平台,会导致抓取的设备指纹会产生不同的情况,怎么具体解决这个问题?
3.具体真正业务落地变量有一个是手机是否Root过,另一个是设备角度,请各位思考下这背后的业务逻辑是什么?
加上设备指纹上篇的3个问题,一共6个问题。我们会在番茄风控大数据里跟各位同学分享这些详细的知识跟策略点,以及相关报表。请各位留意。
~原创文章
…
end