reCAPTCHA 漫游器防护和在线欺诈防范
借助现代化的漫游器防护和欺诈防范平台,防范欺诈和滥用行为
通过流畅的解决方案提升您的在线欺诈防护能力,保护您的网站和移动应用免受最复杂、具有针对性和规模化的攻击的侵扰。
申请演示版以保护网站免遭欺诈和滥用。
功能
缓解漫游器攻击,同时确保顺畅用户体验
保护您的网站和移动应用免受滥用流量的侵扰,而不会影响用户体验。reCAPTCHA 采用基于得分的隐形检测机制,可将合法用户与机器人或其他恶意攻击进行区分。
在线诈骗防护,可防范短信话费欺诈攻击
reCAPTCHA 具有适应性强的风险分析引擎,利用 Google 级欺诈情报,为每个电话号码分配风险评分,帮助组织识别可能参与短信话费欺诈攻击的用户。这使组织能够在可疑的短信发送之前将其拦截,从而主动采取措施来节省大量费用。
防范欺诈性交易
提供交易风险得分,它有助于识别和阻止欺诈交易。reCAPTCHA 将 Google 级的欺诈情报与我们在付款风险和建模方面的专业知识相结合,可帮助保护大规模的付款工作流。
支持任何端点
在处理来自任何端点的流量时,保护您的组织免受欺诈和滥用行为的侵扰。除了网站安全外,reCAPTCHA 还提供适用于 iOS 和 Android 的原生移动 SDK。对于无法运行 Web JavaScript 或移动 SDK 的端点,reCAPTCHA Express 可以支持智能设备和 IoT 设备等客户端。
Google 级规模的在线欺诈管理
reCAPTCHA 使用从数以万亿计的交易、数十亿用户和设备以及数百万个网站中收集的威胁情报遥测数据提供关于防范欺诈的全球数据洞见。这些数据洞见为我们的检测模型提供支持,帮助防范欺诈活动、垃圾内容和滥用行为。
网站漫游器防护覆盖整个客户历程
针对整个客户转化历程(包括用户生成的内容、注册、登录、购物车和付款交易)提供全面的保护。这种跨各种用户和付款流程的集成利用经过优化的 AI/机器学习模型来增强安全性。
依托 AI/机器学习技术的威胁检测
它使用人工智能 (AI)、机器学习 (ML)、聚类和神经网络的强大组合,发现最复杂的威胁。我们 AI/机器学习驱动的威胁检测能够识别主动攻击,并发现攻击者与其行动之间的联系。
多重身份验证
将多重身份验证 (MFA) 与 reCAPTCHA 结合使用,可为登录和其他用户体验流程额外引入一个身份验证步骤,从而提高了安全性。这种方法可帮助组织打击撞库攻击,并防范账号盗用。
密码泄露检测
安全地将密码与 Google 数据库(其中包含因第三方安全事故而泄露的超过 40 亿个凭据)进行比对。如果找到匹配项,您可以执行一些操作,例如警告用户、要求更改密码以及选择触发 MFA。这有助于降低撞库攻击带来的账号盗用风险,从而保护用户隐私和网站声誉。
与 Web 应用防火墙 (WAF) 集成
与现有 WAF(Web 应用防火墙)集成,在网络边缘提供增强的检测和保护。此集成适用于 Google Cloud Armor、Fastly 和 Cloudflare 等 WAF 提供商。通过在 WAF 层将 reCAPTCHA 作为一项服务部署,您可以在滥用流量到达 Web 应用的基础设施之前就将其检测出并进行阻止。
全面的 Web 应用和 API 防护机制 (WAAP)
Google Cloud 的 Web 应用和 API 保护 (WAAP) 解决方案将 reCAPTCHA Enterprise、Cloud Armor 和 Apigee 相结合,可提供强大的保护。reCAPTCHA Enterprise 提供高级机器人检测和欺诈防护,Cloud Armor 充当 Web 应用防火墙 (WAF) 来阻止攻击,Apigee 通过管理和分析保护您的 API。它们共同提供多层防御来抵抗各种网络威胁。
适应面广的风险分析引擎
分析一系列信号(包括用户行为、设备信息、IP 地址和历史互动模式),以评估与网站或移动应用中的特定操作相关的风险等级。组织可以根据您网站的具体需求微调风险分析引擎。
全面的风险信息中心
提供包含数据洞见和分析的信息中心,帮助您主动管理机器人和欺诈方面的风险。通过该信息中心,可以了解关键指标,例如整体风险得分、攻击趋势、挑战成功率,以及风险阈值的有效性。它还包含用于将一段时间内的数据可视化并深入分析可疑活动模式的工具。
开箱即用的隐私保护功能
reCAPTCHA 使用客户端存储、匿名化和隐私保护技术来保护数据。Google 只会将收集的数据用于 reCAPTCHA 的运行和安全保护,而不会用于投放个性化广告。如需了解详情,请参阅 reCAPTCHA 服务条款。
常见用途
漫游器防护
防御自动化网络攻击
网络机器人对各个行业构成了重大威胁,会导致出现垃圾邮件、内容爬取、账号盗用、虚假评价和自动滥用资源等问题。这可能会破坏客户体验、数据倾斜并损害品牌声誉。reCAPTCHA 提供适应面广的风险分析引擎来抵御自动化软件,从而阻止组织网站和移动应用中的滥用行为。实施 reCAPTCHA 后,企业可以主动防范恶意机器人,确保为用户提供更加安全可靠的在线环境。
学习资源
防御自动化网络攻击
网络机器人对各个行业构成了重大威胁,会导致出现垃圾邮件、内容爬取、账号盗用、虚假评价和自动滥用资源等问题。这可能会破坏客户体验、数据倾斜并损害品牌声誉。reCAPTCHA 提供适应面广的风险分析引擎来抵御自动化软件,从而阻止组织网站和移动应用中的滥用行为。实施 reCAPTCHA 后,企业可以主动防范恶意机器人,确保为用户提供更加安全可靠的在线环境。
账号保护
虚假账号防护
防范虚假账号创建
虚假账号是在线平台的一个主要问题,它会导致垃圾邮件、滥用行为、欺诈行为和虚假信息的传播。reCAPTCHA 利用 Google 级的欺诈情报找出与漫游器操纵的注册相关的可疑行为模式。根据这些信号,组织可以阻止自动注册,同时为真实用户提供顺畅的体验。通过实施 reCAPTCHA,企业可以减少虚假账号数量、保护合法用户并维护其平台的完整性。
学习资源
防范虚假账号创建
虚假账号是在线平台的一个主要问题,它会导致垃圾邮件、滥用行为、欺诈行为和虚假信息的传播。reCAPTCHA 利用 Google 级的欺诈情报找出与漫游器操纵的注册相关的可疑行为模式。根据这些信号,组织可以阻止自动注册,同时为真实用户提供顺畅的体验。通过实施 reCAPTCHA,企业可以减少虚假账号数量、保护合法用户并维护其平台的完整性。
短信话费欺诈防护
防范短信流量造假攻击
短信话费欺诈(又称短信抽取)是一种网络犯罪行为,攻击者使用机器人触发大量高费率电话号码的短信,导致毫不知情的平台利用短信进行双重身份验证,进而产生欺诈性扣款。欺诈者通过他们从电信运营商处获得的收益分成获利。借助 Google 级欺诈情报,reCAPTCHA 短信话费欺诈防护功能可以保持基于短信的验证流程的完整性,并保障财务安全。
学习资源
防范短信流量造假攻击
短信话费欺诈(又称短信抽取)是一种网络犯罪行为,攻击者使用机器人触发大量高费率电话号码的短信,导致毫不知情的平台利用短信进行双重身份验证,进而产生欺诈性扣款。欺诈者通过他们从电信运营商处获得的收益分成获利。借助 Google 级欺诈情报,reCAPTCHA 短信话费欺诈防护功能可以保持基于短信的验证流程的完整性,并保障财务安全。
交易保护
防范欺诈性交易
通过银行卡盗刷和信用卡盗窃等手段进行的付款欺诈会造成严重的经济损失并损害客户的信任。reCAPTCHA 通过分析交易行为和信号来识别欺诈模式,为优质客户尽可能减少障碍,并帮助企业降低付款纠纷和退款等风险。通过集成 reCAPTCHA,企业可以主动抵御付款欺诈,并增强在线交易的安全性。
学习资源
防范欺诈性交易
通过银行卡盗刷和信用卡盗窃等手段进行的付款欺诈会造成严重的经济损失并损害客户的信任。reCAPTCHA 通过分析交易行为和信号来识别欺诈模式,为优质客户尽可能减少障碍,并帮助企业降低付款纠纷和退款等风险。通过集成 reCAPTCHA,企业可以主动抵御付款欺诈,并增强在线交易的安全性。
价格
| reCAPTCHA 价格 | 价格层级会根据您的用量自动调整,提供免费评估和高级功能,如果价格层级超出用量阈值,则需要支付费用。* | ||
|---|---|---|---|
| 计费项 | reCAPTCHA Essentials | reCAPTCHA Standard | reCAPTCHA Enterprise |
每月费用 | 最多免费进行 10,000 次评估† | 最多免费进行 10,000 次评估† $8 最多可进行 100,000 次评估 | 最多免费进行 10,000 次评估† $8 最多可进行 100,000 次评估 之后每 1,000 次评估 $1 |
术语 | 无 | 每月 | 按月、按年或自定义 |
每月评估次数 | < 10,000 | 10,000 到 100,000 | 无限制 |
多重身份验证 | 否 | 自带短信和电子邮件 | 自带短信和电子邮件 |
Password Defense | 否 | 是‡ | 是‡ |
Account Defense | 否 | 是 | 是 |
SMS Defense | 否 | 是‡ | 是‡ |
防范付款欺诈 | 否 | 是‡ | 是‡ |
移动 SDK | 否 | 是 | 是 |
reCAPTCHA 价格
价格层级会根据您的用量自动调整,提供免费评估和高级功能,如果价格层级超出用量阈值,则需要支付费用。*
每月费用
最多免费进行 10,000 次评估†
最多免费进行 10,000 次评估†
$8 最多可进行 100,000 次评估
最多免费进行 10,000 次评估†
$8 最多可进行 100,000 次评估
之后每 1,000 次评估 $1
术语
无
每月
按月、按年或自定义
每月评估次数
< 10,000
10,000 到 100,000
无限制
多重身份验证
否
自带短信和电子邮件
自带短信和电子邮件
Password Defense
否
是‡
是‡
Account Defense
否
是
是
SMS Defense
否
是‡
是‡
防范付款欺诈
否
是‡
是‡
移动 SDK
否
是
是
业务用例
GoFundMe:使用 reCAPTCHA Enterprise 保护捐款免遭欺诈
“结合 Google 丰富的安全专业知识和 GoFundMe 对欺诈防范的关注,我们努力让平台成为最安全的在线众筹网站,目前已经取得了可喜的成果。”
Matthew Murray,GoFundMe 风险总监
了解 GoFundMe 如何使用 reCAPTCHA Enterprise 来打击金融欺诈、伪造账号和虚假宣传,最终提高捐赠人对该平台的信任,并确保所有捐款都流向有需要的人。
精选福利
顺畅的体验
顺畅无碍地赚取数百万美元的额外资金。
欺诈情报
将 Google 级欺诈情报信号整合到 reCAPTCHA 中,为内部机器学习模型提供决策依据。
交易保护
实时识别并拦截欺诈支付,同时保障正常支付顺利完成。
常见问题解答
如何访问旧版 reCAPTCHA 传统版管理控制台?
您现在可以通过此处访问传统版管理控制台(以前位于 google.com/recaptcha),也可以通过左侧导航栏中的“旧版管理控制台”链接访问。此外,您无需更新现有书签,即可继续使用同一网址访问控制台。所有功能都保持不变,您现有的登录凭证仍有效。
什么是 reCAPTCHA?
reCAPTCHA 是一个现代化的防漫游器和防欺诈平台,可保护您的网站和移动应用免受漫游器、账户接管攻击和欺诈性交易的侵扰。reCAPTCHA 依托从数以万亿计的交易、数十亿用户和设备以及数百万个网站中收集的 Google 级欺诈情报遥测数据,可提供针对网络欺诈行为的全球数据洞见,全面保护客户旅程中的每个端点。借助自定义 AI 模型,我们可确保组织能够抵御复杂的网络威胁,实现最终用户零感知的安全防护。
如何使用 reCAPTCHA?
如需开始使用 reCAPTCHA,请创建一个免费账号。接下来,将几行代码集成到您的网站中。然后,将 reCAPTCHA 连接到后端并设计评估方案。当用户进行身份验证或支付等操作时,reCAPTCHA 会评估用户交互行为并生成风险评分。您可根据该评分结果,为网站采取相应的安全措施。
reCAPTCHA 是否只有图片验证?
reCAPTCHA 提供了多种验证用户是否为真人的方法,包括隐形验证、基于风险的评分和图片验证。自 2020 年以来,reCAPTCHA 主要在后台运行,持续分析用户行为并分配风险得分。然后,组织可以根据风险得分采取措施。
我可以将 reCAPTCHA 与其他欺诈工具集成吗?
是的,您可以将 reCAPTCHA 与各种其他欺诈防范工具集成。根据设计,reCAPTCHA 可与现有的欺诈防护解决方案搭配使用。通过将 reCAPTCHA 添加到您的网站或移动应用,您可以额外获得一道依托 Google 级欺诈情报的安全屏障。
reCAPTCHA 是否适用于移动设备?
reCAPTCHA 可通过我们易于集成的 SDK 用于移动应用。利用 reCAPTCHA 移动 SDK,您可以保护 iOS 和 Android 应用免受欺诈活动、垃圾邮件和滥用行为的侵扰。通过添加几行代码,您就可以使用 reCAPTCHA 验证用户响应,并防止自动化工具访问您的应用。
reCAPTCHA 可以防范哪些类型的在线欺诈?
reCAPTCHA 可防范漫游器、网站爬取、账户接管攻击、虚假账号、撞库攻击、支付欺诈、银行卡测试、退款、付款方式盗窃和礼品卡测试。
