功能
顺畅的用户体验
保护您的网站和移动应用免受滥用流量的侵扰,而不会影响用户体验。reCAPTCHA 采用基于得分的隐形检测机制,可将合法用户与漫游器或其他恶意攻击进行区分。
防范欺诈性交易
提供交易风险得分,它有助于识别和阻止欺诈性交易。reCAPTCHA 将 Google 级的欺诈情报与我们在付款风险和建模方面的专业知识相结合,可帮助保护大规模的付款工作流。
支持任何端点
在处理来自任何端点的流量时,保护您的组织免受欺诈和滥用行为的侵扰。除了网站安全外,reCAPTCHA 还提供适用于 iOS 和 Android 的原生移动 SDK。对于无法运行 Web JavaScript 或移动 SDK 的端点,reCAPTCHA Express 可以支持智能设备和 IoT 设备等客户端。
Google 级欺诈情报
reCAPTCHA 使用从数以万亿计的交易、数十亿用户和设备以及数百万个网站中收集的威胁情报遥测数据提供关于防范欺诈的全球数据洞见。这些数据洞见为我们的检测模型提供支持,帮助防范欺诈活动、垃圾内容和滥用行为。
覆盖整个客户转化历程
针对整个客户转化历程(包括用户生成的内容、注册、登录、购物车和付款交易)提供全面的保护。这种跨各种用户和付款流程的集成利用经过优化的 AI/机器学习模型来增强安全性。
依托 AI/机器学习技术的威胁检测
它使用人工智能 (AI)、机器学习 (ML)、聚类和神经网络的强大组合,发现最复杂的威胁。我们 AI/机器学习驱动的威胁检测能够识别主动攻击,并发现攻击者与其行动之间的联系。
多重身份验证
将多重身份验证 (MFA) 与 reCAPTCHA 结合使用,可为登录和其他用户体验流程额外引入一个身份验证步骤,从而提高了安全性。这种方法可帮助组织打击撞库攻击,并防范账号盗用。
密码泄露检测
安全地将密码与 Google 数据库(其中包含因第三方安全事故而泄露的超过 40 亿个凭据)进行比对。如果找到匹配项,您可以执行一些操作,例如警告用户、要求更改密码以及选择触发 MFA。这有助于降低撞库攻击带来的账号盗用风险,从而保护用户隐私和网站声誉。
与 Web 应用防火墙 (WAF) 集成
与现有 WAF(Web 应用防火墙)集成,在网络边缘提供增强的检测和保护。此集成适用于 Google Cloud Armor、Fastly 和 Cloudflare 等 WAF 提供商。通过在 WAF 层将 reCAPTCHA 作为一项服务部署,您可以在滥用流量到达 Web 应用的基础设施之前就将其检测出并进行阻止。
全面的 Web 应用和 API 防护机制 (WAAP)
Google Cloud 的 Web 应用和 API 保护 (WAAP) 解决方案将 reCAPTCHA Enterprise、Cloud Armor 和 Apigee 相结合,可提供强大的保护。reCAPTCHA Enterprise 提供高级机器人检测和欺诈防护,Cloud Armor 充当 Web 应用防火墙 (WAF) 来阻止攻击,Apigee 通过管理和分析保护您的 API。它们共同提供多层防御来抵抗各种网络威胁。
适应面广的风险分析引擎
分析一系列信号(包括用户行为、设备信息、IP 地址和历史互动模式),以评估与网站或移动应用中的特定操作相关的风险等级。组织可以根据您网站的具体需求微调风险分析引擎。
全面的信息中心
提供包含数据洞见和分析的信息中心,帮助您主动管理漫游器和欺诈方面的风险。通过该信息中心,可以了解关键指标,例如整体风险得分、攻击趋势、挑战成功率,以及风险阈值的有效性。它还包含用于将一段时间内的数据可视化并深入分析可疑活动模式的工具。
异常值检测
在云端控制台中,您可以识别流量异常,并利用平台日志做进一步调查。如需深入了解特定突发事件,用户可以点击链接查看与该特定异常事件关联的所有日志的预过滤样本。
工作方式
常见用途
漫游器防护
防御自动化攻击
漫游器对各个行业构成了重大威胁,会导致出现垃圾邮件、内容爬取、账号盗用、虚假评价和自动滥用资源等问题。这可能会破坏客户体验、数据倾斜并损害品牌声誉。reCAPTCHA 提供适应面广的风险分析引擎来抵御自动化软件,从而阻止组织网站和移动应用中的滥用行为。实施 reCAPTCHA 后,企业可以主动防范恶意漫游器,确保为用户提供更加安全可靠的在线环境。
学习资源
防御自动化攻击
漫游器对各个行业构成了重大威胁,会导致出现垃圾邮件、内容爬取、账号盗用、虚假评价和自动滥用资源等问题。这可能会破坏客户体验、数据倾斜并损害品牌声誉。reCAPTCHA 提供适应面广的风险分析引擎来抵御自动化软件,从而阻止组织网站和移动应用中的滥用行为。实施 reCAPTCHA 后,企业可以主动防范恶意漫游器,确保为用户提供更加安全可靠的在线环境。
账号保护
减少账号盗用
账号盗用 (ATO) 攻击是一个日益严重的安全问题,此类攻击可导致数据泄露、欺诈性交易并损害客户信任。reCAPTCHA 提供多管齐下的方法,有助于防范 ATO。其风险分析引擎可检测可疑的登录尝试,而密码泄露检测和 Related Accounts API 等功能可帮助识别凭据被盗用或与已知诈骗团伙存在关联的账号。reCAPTCHA 支持根据风险得分执行自定义操作,使企业能够阻止欺诈性登录,要求进行额外验证,并主动保护用户账号。
学习资源
减少账号盗用
账号盗用 (ATO) 攻击是一个日益严重的安全问题,此类攻击可导致数据泄露、欺诈性交易并损害客户信任。reCAPTCHA 提供多管齐下的方法,有助于防范 ATO。其风险分析引擎可检测可疑的登录尝试,而密码泄露检测和 Related Accounts API 等功能可帮助识别凭据被盗用或与已知诈骗团伙存在关联的账号。reCAPTCHA 支持根据风险得分执行自定义操作,使企业能够阻止欺诈性登录,要求进行额外验证,并主动保护用户账号。
交易保护
防范欺诈性交易
通过银行卡盗刷和信用卡盗窃等手段进行的付款欺诈会造成严重的经济损失并损害客户的信任。reCAPTCHA 通过分析交易行为和信号来识别欺诈模式,为优质客户尽可能减少障碍,并帮助企业降低付款纠纷和退款等风险。通过集成 reCAPTCHA,企业可以主动抵御付款欺诈,并增强在线交易的安全性。
学习资源
防范欺诈性交易
通过银行卡盗刷和信用卡盗窃等手段进行的付款欺诈会造成严重的经济损失并损害客户的信任。reCAPTCHA 通过分析交易行为和信号来识别欺诈模式,为优质客户尽可能减少障碍,并帮助企业降低付款纠纷和退款等风险。通过集成 reCAPTCHA,企业可以主动抵御付款欺诈,并增强在线交易的安全性。
虚假账号保护
防范虚假账号创建
虚假账号是在线平台的一个主要问题,它会导致垃圾邮件、滥用行为、欺诈行为和虚假信息的传播。reCAPTCHA 利用 Google 级的欺诈情报找出与漫游器操纵的注册相关的可疑行为模式。根据这些信号,组织可以阻止自动注册,同时为真实用户提供顺畅的体验。通过实施 reCAPTCHA,企业可以减少虚假账号数量、保护合法用户并维护其平台的完整性。
学习资源
防范虚假账号创建
虚假账号是在线平台的一个主要问题,它会导致垃圾邮件、滥用行为、欺诈行为和虚假信息的传播。reCAPTCHA 利用 Google 级的欺诈情报找出与漫游器操纵的注册相关的可疑行为模式。根据这些信号,组织可以阻止自动注册,同时为真实用户提供顺畅的体验。通过实施 reCAPTCHA,企业可以减少虚假账号数量、保护合法用户并维护其平台的完整性。
价格
| reCAPTCHA 价格 | 探索最符合您业务要求的解决方案。 | ||
|---|---|---|---|
| 计费项 | reCAPTCHA Essentials | reCAPTCHA Standard | reCAPTCHA Enterprise |
| 费用 | 每月最多免费进行 10,000 次评估* | 每月 $8(最多 100,000 次评估),之后每 1,000 次评估 $1 | 每月最多免费进行 10,000 次评估*,随后每 1,000 次评估收费 1 美元 |
期限 | 无 | 每月 | 按月、按年或自定义 |
每月评估次数 | < 10,000 | 10,000 到 100,000 | 无限制 |
多重身份验证 | 否 | 短信和电子邮件 | 短信和电子邮件 |
密码泄露防护 | 否 | 是 | 是 |
账号卫士 | 否 | 是 | 是 |
防范付款欺诈 | 否 | 是 | 是 |
移动 SDK | 否 | 是 | 是 |
交易保护 | 否 | 是 | 是 |
* 每个组织可免费进行 10,000 次评估。该限制用于汇总所有账号和所有网站的使用情况。
reCAPTCHA 价格
探索最符合您业务要求的解决方案。
每月最多免费进行 10,000 次评估*
每月 $8(最多 100,000 次评估),之后每 1,000 次评估 $1
每月最多免费进行 10,000 次评估*,随后每 1,000 次评估收费 1 美元
期限
无
每月
按月、按年或自定义
每月评估次数
< 10,000
10,000 到 100,000
无限制
多重身份验证
否
短信和电子邮件
短信和电子邮件
密码泄露防护
否
是
是
账号卫士
否
是
是
防范付款欺诈
否
是
是
移动 SDK
否
是
是
交易保护
否
是
是
* 每个组织可免费进行 10,000 次评估。该限制用于汇总所有账号和所有网站的使用情况。
详细了解 reCAPTCHA
报告:SANS 通过在 Google Cloud 账号中部署示例网站并测试一些常见应用场景来审核 reCAPTCHA Enterprise 并评估其主要功能。
在线讲座:来自 SANS 和 Google 的专家讨论了 reCAPTCHA Enterprise 在通过实时用户行为分析检测和应对欺诈方面的功能。
业务用例
GoFundMe:使用 reCAPTCHA Enterprise 保护捐款免遭欺诈
“结合 Google 丰富的安全专业知识和 GoFundMe 对欺诈防范的关注,我们努力让平台成为最安全的在线众筹网站,目前已经取得了可喜的成果。”
Matthew Murray,GoFundMe 风险总监
了解 GoFundMe 如何使用 reCAPTCHA Enterprise 来打击金融欺诈、伪造账号和虚假广告系列,最终提高捐赠人对该平台的信任,并确保所有捐款都流向有需要的人。
观看视频精选福利
顺畅的体验
顺畅无碍地赚取数百万美元的额外资金。
欺诈情报
将 Google 级欺诈情报信号整合到 reCAPTCHA 中,为内部机器学习模型提供参考。
交易保护
瞄准欺诈性付款,实时缓解这类付款,同时让正常的付款顺利完成。
常见问题解答
什么是 reCAPTCHA?
reCAPTCHA 是一个现代化的欺诈防范平台,可保护您的网站和移动应用免受漫游器、账号盗用和欺诈性交易的侵扰。reCAPTCHA 依托从数以万亿计的交易、数十亿用户和设备以及数百万个网站中收集的 Google 级欺诈情报遥测数据,可提供针对欺诈行为的全球数据洞见,从而保护整个客户转化历程中的所有端点。借助自定义 AI 模型,我们可确保组织能够抵御复杂的威胁,使最终用户顺畅无碍。
如何使用 reCAPTCHA?
如需开始使用 reCAPTCHA,请创建一个免费账号。接下来,将几行代码集成到您的网站中。然后,将 reCAPTCHA 连接到后端并设计评估方案。当用户执行用户验证或付款流程等操作时,reCAPTCHA 会评估用户互动并提供分数。根据此得分,您可以为网站确定适当的措施。
reCAPTCHA 是否只有图片验证?
reCAPTCHA 提供了多种验证用户是真人的方法,包括隐形验证、基于风险的评分和图片验证。自 2020 年以来,reCAPTCHA 主要在后台运行,持续分析用户行为并分配风险得分。然后,组织可以根据风险得分采取措施。
我可以将 reCAPTCHA 与其他欺诈工具集成吗?
是的,您可以将 reCAPTCHA 与各种其他欺诈防范工具集成。根据设计,reCAPTCHA 可与现有的欺诈防护解决方案搭配使用。通过将 reCAPTCHA 添加到您的网站或移动应用,您可以额外获得一道依托 Google 级欺诈情报的安全屏障。
reCAPTCHA 是否适用于移动设备?
可以,reCAPTCHA 可通过我们易于集成的 SDK 用于移动应用。利用 reCAPTCHA 移动 SDK,您可以保护 iOS 和 Android 应用免受欺诈活动、垃圾邮件和滥用行为的侵扰。通过添加几行代码,您就可以使用 reCAPTCHA 验证用户响应,并防止自动化工具访问您的应用。
在线欺诈有哪些类型?
reCAPTCHA 可防范漫游器、网站爬取、账号盗用、虚假账号、凭据填充、付款欺诈、银行卡测试、退款、付款方式盗窃和礼品卡测试。
