功能
防範帳戶盜用和詐欺使用者
reCAPTCHA 會偵測並防範帳戶遭到盜用,以及阻擋憑證填充攻擊和大量建立帳戶,藉此保護線上系統與應用程式,而且不會對使用者造成任何困擾。
流暢的使用者體驗
保護網站和行動應用程式不受濫用流量的影響,同時兼顧使用者體驗。reCAPTCHA 採用隱形的計分型偵測機制,可區分正常使用者與機器人或其他惡意攻擊。
防範詐欺交易
提供交易風險分數,協助識別及封鎖詐欺交易。reCAPTCHA 會結合 Google 規模的詐欺情報,以及付款風險和模擬相關專業知識,協助您保護大規模付款工作流程。
支援所有端點
提供妥善保護,讓貴機構處理來自任何端點的流量時,都免受詐欺與濫用行為的侵擾。除了保護網站安全外,reCAPTCHA 也提供 iOS 和 Android 行動裝置專用的原生 SDK。我們另提供支援智慧型裝置和 IoT 裝置的 reCAPTCHA Express,適用於無法執行網路 JavaScript 或行動裝置 SDK 的端點。
Google 規模的詐欺情報
reCAPTCHA 使用威脅情報遙測資料來深入分析全球詐欺行為,這些資料來自數兆筆交易、數十億個使用者和裝置,以及數百萬個網站。這些深入分析結果可強化我們的偵測模型,協助防範詐欺活動、垃圾內容和濫用行為。
涵蓋整個客戶歷程
在整個消費者歷程中提供全方位防護,從使用者自製內容、註冊、登入、加入購物車到付款交易都安全無虞。整合各種使用者和付款流程,利用經過最佳化的 AI/機器學習模型提升安全性。
威脅偵測功能採用 AI/機器學習技術
結合強大的人工智慧 (AI)、機器學習 (ML)、分群技術以及類神經網路,找出最複雜的威脅。我們的威脅偵測模型採用 AI/機器學習技術,能識別主動式攻擊並找出攻擊者與其行動之間的關聯。
多重驗證
reCAPTCHA 的多重驗證 (MFA) 功能會針對登入和其他使用者流程導入額外的驗證步驟,來強化安全防護機制。這種方法有助於機構對抗憑證填充攻擊,防範帳戶遭到盜用。
密碼外洩偵測
Google 的資料庫收錄超過 40 億個因第三方資料侵害事件而外洩的憑證。您可以透過安全的方式比對密碼與這些憑證,如果有相符結果,就能採取防禦行動,例如警告使用者、要求變更密碼或觸發多重驗證。這有助於降低憑證填充攻擊導致帳戶盜用的風險,同時保護使用者隱私和網站的信譽。
整合網頁應用程式防火牆 (WAF)
整合現有的網路應用程式防火牆,強化網路邊緣的偵測和防護功能。reCAPTCHA 可整合各大供應商的網路應用程式防火牆服務,例如 Google Cloud Armor、Fastly 和 Cloudflare。將 reCAPTCHA 部署為網路應用程式防火牆層的服務,即可提早偵測並封鎖濫用流量,避免流量觸及網路應用程式的基礎架構。
全方位的網頁應用程式與 API 防護 (WAAP)
Google Cloud 的 Web App and API Protection (WAAP) 解決方案結合 reCAPTCHA Enterprise、Cloud Armor 與 Apigee,可提供強大防護。reCAPTCHA Enterprise 具備進階機器人偵測和詐騙防護功能,Cloud Armor 可做為網頁應用程式防火牆 (WAF) 來封鎖攻擊,Apigee 則可透過管理和分析功能保護 API。這些工具共同提供多層防禦機制,協助您抵禦各種網路威脅。
全方位資訊主頁
reCAPTCHA 資訊主頁提供深入分析和數據分析資訊,方便您主動管理機器人和詐欺風險。您可以在資訊主頁中查看整體風險分數、攻擊趨勢、挑戰成功率及風險門檻效力等關鍵指標,並使用工具將一段時間內的資料製成圖表,深入研究可疑行動模式。
異常偵測
使用者可以在雲端式控制台中找出異常流量,並運用平台記錄功能進一步調查。如要深入瞭解特定異常事件,系統會從所有相關記錄中預先篩選出範例記錄,使用者點選連結即可前往查看。
運作方式
常見用途
防範機器人
防禦自動化攻擊
機器人對各種產業造成了重大威脅,引發垃圾內容、內容抓取、帳戶盜用、不實評論和自動化資源濫用行為等問題。這會干擾顧客體驗、導致資料偏差及損害品牌聲譽。reCAPTCHA 具備靈活的風險分析引擎,能阻擋自動化軟體,制止機構網站和行動應用程式中的濫用活動。導入 reCAPTCHA 後,企業就能主動防範惡意機器人,為使用者提供更安全可靠的網路環境。
學習資源
防禦自動化攻擊
機器人對各種產業造成了重大威脅,引發垃圾內容、內容抓取、帳戶盜用、不實評論和自動化資源濫用行為等問題。這會干擾顧客體驗、導致資料偏差及損害品牌聲譽。reCAPTCHA 具備靈活的風險分析引擎,能阻擋自動化軟體,制止機構網站和行動應用程式中的濫用活動。導入 reCAPTCHA 後,企業就能主動防範惡意機器人,為使用者提供更安全可靠的網路環境。
帳戶防護
減輕帳戶盜用問題
帳戶盜用 (ATO) 攻擊是新興安全性問題,會引發資料侵害事件和詐欺交易,並損害顧客信任。reCAPTCHA 提供多管齊下的做法,協助防範 ATO 問題,其風險分析引擎會偵測可疑的嘗試登入行為,密碼外洩偵測等功能以及 Related Accounts API 則可找出憑證外洩,或連結至已知詐騙集團的帳戶。reCAPTCHA 可讓企業根據風險分數自訂動作,包括封鎖詐欺性登入行為、要求進行額外驗證,主動保護使用者帳戶。
學習資源
減輕帳戶盜用問題
帳戶盜用 (ATO) 攻擊是新興安全性問題,會引發資料侵害事件和詐欺交易,並損害顧客信任。reCAPTCHA 提供多管齊下的做法,協助防範 ATO 問題,其風險分析引擎會偵測可疑的嘗試登入行為,密碼外洩偵測等功能以及 Related Accounts API 則可找出憑證外洩,或連結至已知詐騙集團的帳戶。reCAPTCHA 可讓企業根據風險分數自訂動作,包括封鎖詐欺性登入行為、要求進行額外驗證,主動保護使用者帳戶。
交易保護
防範詐欺交易
盜刷、使用竊來的信用卡等付款詐欺行為,會造成重大財務損失並破壞顧客信任。reCAPTCHA 可分析交易行為和信號來識別詐欺模式、盡可能為正當顧客提供順暢體驗,以及協助企業降低付款爭議和交易退單等風險。整合 reCAPTCHA 後,企業就能主動防範付款詐欺行為,強化線上交易的安全性。
學習資源
防範詐欺交易
盜刷、使用竊來的信用卡等付款詐欺行為,會造成重大財務損失並破壞顧客信任。reCAPTCHA 可分析交易行為和信號來識別詐欺模式、盡可能為正當顧客提供順暢體驗,以及協助企業降低付款爭議和交易退單等風險。整合 reCAPTCHA 後,企業就能主動防範付款詐欺行為,強化線上交易的安全性。
防範假帳戶
防範假造帳戶
假帳戶是線上平台的一大問題,因為不肖人士會濫用這些帳戶從事詐欺行為,或散布垃圾內容和錯誤資訊。reCAPTCHA 可運用 Google 規模的詐欺情報,找出機器人驅動的註冊相關可疑行為模式。機構可以根據這些信號阻擋自動化註冊程序,同時確保真實使用者享有流暢的體驗。導入 reCAPTCHA 後,企業就能減少假帳戶數量、保護正當使用者,並維護平台的完整性。
學習資源
防範假造帳戶
假帳戶是線上平台的一大問題,因為不肖人士會濫用這些帳戶從事詐欺行為,或散布垃圾內容和錯誤資訊。reCAPTCHA 可運用 Google 規模的詐欺情報,找出機器人驅動的註冊相關可疑行為模式。機構可以根據這些信號阻擋自動化註冊程序,同時確保真實使用者享有流暢的體驗。導入 reCAPTCHA 後,企業就能減少假帳戶數量、保護正當使用者,並維護平台的完整性。
定價
| reCAPTCHA 定價 | 探索最符合業務需求的解決方案。 | ||
|---|---|---|---|
| 項目 | reCAPTCHA Essentials | reCAPTCHA Standard | reCAPTCHA Enterprise |
| 費用 | 每月最多免費進行 10,000 次評估* | 每月 $8 美元即可最多進行 100,000 次評估,之後每進行 1,000 次評估則收費 $1 美元 | 每月最多免費進行 10,000 次評估*,之後每進行 1,000 次評估則收費 $1 美元 |
效期 | 無 | 每個月 | 每月、每年或自訂 |
每月評估次數 | 10,000 次以下 | 10,000 至 100,000 次 | 無限制 |
多重驗證 | 否 | 簡訊與電子郵件 | 簡訊與電子郵件 |
防範密碼外洩 | 否 | 是 | 是 |
Account Defender | 否 | 是 | 是 |
防範付款詐欺 | 否 | 是 | 是 |
行動裝置專用 SDK | 否 | 是 | 是 |
交易保護 | 否 | 是 | 是 |
* 每個機構可免費進行 10,000 次評估。對所有帳戶和網站的評估總次數不得超過此上限。
reCAPTCHA 定價
探索最符合業務需求的解決方案。
每月最多免費進行 10,000 次評估*
每月 $8 美元即可最多進行 100,000 次評估,之後每進行 1,000 次評估則收費 $1 美元
每月最多免費進行 10,000 次評估*,之後每進行 1,000 次評估則收費 $1 美元
效期
無
每個月
每月、每年或自訂
每月評估次數
10,000 次以下
10,000 至 100,000 次
無限制
多重驗證
否
簡訊與電子郵件
簡訊與電子郵件
防範密碼外洩
否
是
是
Account Defender
否
是
是
防範付款詐欺
否
是
是
行動裝置專用 SDK
否
是
是
交易保護
否
是
是
* 每個機構可免費進行 10,000 次評估。對所有帳戶和網站的評估總次數不得超過此上限。
進一步瞭解 reCAPTCHA
報告:SANS 將 reCAPTCHA Enterprise 部署至 Google Cloud 帳戶內的範例網站,並測試數個常見用途,以審視及評估其主要功能的成效。
網路研討會:SANS 和 Google 專家討論 reCAPTCHA Enterprise 透過即時分析使用者行為,偵測及應對詐欺情形的能力。
企業案例
GoFundMe:運用 reCAPTCHA Enterprise 防範捐款遭詐騙
「我們致力讓 GoFundMe 成為最安全的線上群眾募資平台,而將 Google 豐富的安全防護專業知識結合 GoFundMe 防範詐欺的目標,帶來相當出色的成果。」
GoFundMe 風險總監 Matthew Murray
瞭解 GoFundMe 如何使用 reCAPTCHA Enterprise 打擊金融詐欺、造假帳戶和偽造行動,最終提升捐款者的信任,確保所有捐款都能順利發放給有需要的人。
觀看影片主要優點
流暢使用體驗
提供流暢使用體驗,讓募得的資金增加數百萬美元。
詐欺情報
reCAPTCHA 整合 Google 規模的詐欺情報信號,做為內部機器學習模型的參考依據。
交易保護
即時降低詐欺性付款風險,同時確保正常付款交易順利進行。
常見問題
什麼是 reCAPTCHA?
reCAPTCHA 是現代化的詐欺防範平台,可避免網站和行動應用程式發生機器人攻擊、帳戶盜用問題和詐欺交易。reCAPTCHA 使用 Google 規模的威脅情報遙測資料來深入分析全球詐欺行為,保護整個消費者歷程中的各個端點。這些資料來自數兆筆交易、數十億個使用者和裝置,以及數百萬個網站。此外,reCAPTCHA 可透過自訂 AI 模型,協助機構抵禦複雜的威脅,而且完全不會對使用者造成任何困擾。
該如何使用 reCAPTCHA?
如要開始使用 reCAPTCHA,請建立免費帳戶,然後在網站中加入幾行程式碼。接著請將 reCAPTCHA 連線至後端並設計評估機制。當使用者進行使用者驗證或處理付款等動作時,reCAPTCHA 會評估使用者互動型情並評分。您可以根據這個分數,判斷使用者在網站中的動作是否適當。
reCAPTCHA 只提供視覺驗證問題嗎?
reCAPTCHA 提供多種使用者身分驗證方法,包括隱形驗證、風險評分,以及圖像驗證問題。自 2020 年起,reCAPTCHA 主要在背景運作,持續分析使用者行為並給予風險分數。機構隨後即可依據風險分數採取行動。
reCAPTCHA 可以與其他詐欺工具整合嗎?
是,您可以將 reCAPTCHA 整合至其他多種詐欺防範工具。reCAPTCHA 可與現有詐騙防護解決方案搭配運作,只要將 reCAPTCHA 加入網站或行動應用程式,即可運用 Google 規模的詐欺情報,多添一層安全保障。
reCAPTCHA 適用於行動裝置嗎?
是,reCAPTCHA 提供容易整合的行動應用程式專用 SDK。reCAPTCHA 行動裝置專用 SDK 可讓您保護 iOS 和 Android 應用程式不受詐欺活動、垃圾內容和濫用行為侵擾。只要新增幾行程式碼,就能使用 reCAPTCHA 驗證使用者回應,防範自動化工具存取應用程式。
線上詐欺有哪些類型?
reCAPTCHA 可防範機器人、網站抓取、帳戶盜用、假帳戶、憑證填充、付款詐欺、卡片測試、交易退單、卡片竊取及禮物卡測試。
