reCAPTCHA

使用現代化詐欺防範平台抵禦詐欺與濫用行為

透過操作簡便的解決方案強化詐騙防護能力,讓網站和行動應用程式免於最複雜的大規模針對性攻擊。

申請示範,保護網站免受詐欺活動和濫用行為侵擾。

功能

進階機器人偵測和防護功能

reCAPTCHA 採用複雜靈活的風險分析引擎,能阻擋自動化軟體,制止機構網站和行動應用程式中的濫用活動。

防範帳戶盜用和詐欺使用者

reCAPTCHA 會偵測並防範帳戶遭到盜用,以及阻擋憑證填充攻擊和大量建立帳戶,藉此保護線上系統與應用程式,而且不會對使用者造成任何困擾。

流暢的使用者體驗

保護網站和行動應用程式不受濫用流量的影響,同時兼顧使用者體驗。reCAPTCHA 採用隱形的計分型偵測機制,可區分正常使用者與機器人或其他惡意攻擊。

防範簡訊費用詐欺攻擊

reCAPTCHA 採用 Google 規模的詐欺情報,當中可靈活調整的風險分析引擎會為各組電話號碼指派風險分數,協助機構找出可能涉及簡訊費用詐欺攻擊的活動。這樣一來,機構就能主動採取應對措施,在可疑的簡訊發出前加以封鎖,進而省下大筆費用。

防範詐欺交易

提供交易風險分數,協助識別及封鎖詐欺交易。reCAPTCHA 會結合 Google 規模的詐欺情報,以及付款風險和模擬相關專業知識,協助您保護大規模付款工作流程。

支援所有端點

提供妥善保護,讓貴機構處理來自任何端點的流量時,都免受詐欺與濫用行為的侵擾。除了保護網站安全外,reCAPTCHA 也提供 iOS 和 Android 行動裝置專用的原生 SDK。我們另提供支援智慧型裝置和 IoT 裝置的 reCAPTCHA Express,適用於無法執行網路 JavaScript 或行動裝置 SDK 的端點。

Google 規模的詐欺情報

reCAPTCHA 使用威脅情報遙測資料來深入分析全球詐欺行為,這些資料來自數兆筆交易、數十億個使用者和裝置,以及數百萬個網站。這些深入分析結果可強化我們的偵測模型,協助防範詐欺活動、垃圾內容和濫用行為。

涵蓋整個客戶歷程

在整個消費者歷程中提供全方位防護,從使用者自製內容、註冊、登入、加入購物車到付款交易都安全無虞。整合各種使用者和付款流程,利用經過最佳化的 AI/機器學習模型提升安全性。


威脅偵測功能採用 AI/機器學習技術

結合強大的人工智慧 (AI)、機器學習 (ML)、分群技術以及類神經網路,找出最複雜的威脅。我們的威脅偵測模型採用 AI/機器學習技術,能識別主動式攻擊並找出攻擊者與其行動之間的關聯。

多重驗證

reCAPTCHA 的多重驗證 (MFA) 功能會針對登入和其他使用者流程導入額外的驗證步驟,來強化安全防護機制。這種方法有助於機構對抗憑證填充攻擊,防範帳戶遭到盜用。

密碼外洩偵測

Google 的資料庫收錄超過四十億個因第三方資料侵害事件而外洩的憑證。您可以透過安全的方式比對密碼與這些憑證,如果有相符結果,就能採取防禦行動,例如警告使用者、要求變更密碼或觸發多重驗證。這有助於降低憑證填充攻擊導致帳戶盜用的風險,同時保護使用者隱私和網站的信譽。

找出惡意帳戶

協助您偵測有可疑或相關行為的帳戶群組。您可以根據這項資訊主動採取保護措施,例如停用相關帳戶、限制帳戶行動,或實行其他驗證程序來降低惡意行為的影響。

整合網頁應用程式防火牆 (WAF)

整合現有的網路應用程式防火牆,強化網路邊緣的偵測和防護功能。reCAPTCHA 可整合各大供應商的網路應用程式防火牆服務,例如 Google Cloud Armor、Fastly 和 Cloudflare。將 reCAPTCHA 部署為網路應用程式防火牆層的服務,即可提早偵測並封鎖濫用流量,避免流量觸及網路應用程式的基礎架構。

全方位的網頁應用程式與 API 防護 (WAAP)

Google Cloud 的 Web App and API Protection (WAAP) 解決方案結合 reCAPTCHA Enterprise、Cloud Armor 與 Apigee,可提供強大防護。reCAPTCHA Enterprise 具備進階機器人偵測和詐騙防護功能,Cloud Armor 可做為網頁應用程式防火牆 (WAF) 來封鎖攻擊,Apigee 則可透過管理和分析功能保護 API。這些工具共同提供多層防禦機制,協助您抵禦各種網路威脅。

適應性風險分析引擎

分析使用者行為、裝置資訊、IP 位址和歷來互動模式等多種信號,評估網站或行動應用程式上特定動作的風險程度。機構可根據網站的具體需求,微調風險分析引擎。

全方位資訊主頁

reCAPTCHA 資訊主頁提供深入分析和數據分析資訊,方便您主動管理機器人和詐欺風險。您可以在資訊主頁中查看整體風險分數、攻擊趨勢、挑戰成功率及風險門檻效力等關鍵指標,並使用工具將一段時間內的資料製成圖表,深入研究可疑行動模式。

異常偵測

使用者可以在雲端式控制台找出異常流量,並依據平台記錄進一步調查。系統會從所有相關聯的記錄中取樣並預先篩選,使用者點選連結即可前往查看,深入分析特定異常事件。

立即可用的隱私權保護機制

reCAPTCHA 會透過用戶端儲存空間、去識別化和隱私權技術來保護資料。收集的資料只會用於 reCAPTCHA 作業和安全防護工作,不會供 Google 放送 Google 個人化廣告。如需更多資訊,請參閱 reCAPTCHA 的《服務條款》。

運作方式

透過簡短示範,試用 reCAPTCHA

瞭解 reCAPTCHA 如何提供完善保護,避免網站發生機器人攻擊、帳戶盜用問題和詐欺交易。歡迎探索我們的互動式示範,立即實際操作。



常見用途

防範機器人

防禦自動化攻擊

機器人對各種產業造成了重大威脅,引發垃圾內容、內容抓取、帳戶盜用、不實評論和自動化資源濫用行為等問題。這會干擾顧客體驗、導致資料偏差及損害品牌聲譽。reCAPTCHA 具備靈活的風險分析引擎,能阻擋自動化軟體,制止機構網站和行動應用程式中的濫用活動。導入 reCAPTCHA 後,企業就能主動防範惡意機器人,為使用者提供更安全可靠的網路環境。

立即下載
reCAPTCHA Enterprise 防範 OWASP 10 大網路自動化攻擊的應用實例

    防禦自動化攻擊

    機器人對各種產業造成了重大威脅,引發垃圾內容、內容抓取、帳戶盜用、不實評論和自動化資源濫用行為等問題。這會干擾顧客體驗、導致資料偏差及損害品牌聲譽。reCAPTCHA 具備靈活的風險分析引擎,能阻擋自動化軟體,制止機構網站和行動應用程式中的濫用活動。導入 reCAPTCHA 後,企業就能主動防範惡意機器人,為使用者提供更安全可靠的網路環境。

    立即下載
    reCAPTCHA Enterprise 防範 OWASP 10 大網路自動化攻擊的應用實例

      帳戶防護

      減輕帳戶盜用問題

      帳戶盜用 (ATO) 攻擊是新興安全性問題,會引發資料侵害事件和詐欺交易,並損害顧客信任。reCAPTCHA 提供多管齊下的做法,協助防範 ATO 問題,其風險分析引擎會偵測可疑的嘗試登入行為,密碼外洩偵測等功能以及 Related Accounts API 則可找出憑證外洩,或連結至已知詐騙集團的帳戶。reCAPTCHA 可讓企業根據風險分數自訂動作,包括封鎖詐欺性登入行為、要求進行額外驗證,主動保護使用者帳戶。

      立即下載
      Google 詐欺防範工作流程

        減輕帳戶盜用問題

        帳戶盜用 (ATO) 攻擊是新興安全性問題,會引發資料侵害事件和詐欺交易,並損害顧客信任。reCAPTCHA 提供多管齊下的做法,協助防範 ATO 問題,其風險分析引擎會偵測可疑的嘗試登入行為,密碼外洩偵測等功能以及 Related Accounts API 則可找出憑證外洩,或連結至已知詐騙集團的帳戶。reCAPTCHA 可讓企業根據風險分數自訂動作,包括封鎖詐欺性登入行為、要求進行額外驗證,主動保護使用者帳戶。

        立即下載
        Google 詐欺防範工作流程

          防範假帳戶

          防範假造帳戶

          假帳戶是線上平台的一大問題,因為不肖人士會濫用這些帳戶從事詐欺行為,或散布垃圾內容和錯誤資訊。reCAPTCHA 可運用 Google 規模的詐欺情報,找出機器人驅動的註冊相關可疑行為模式。機構可以根據這些信號阻擋自動化註冊程序,同時確保真實使用者享有流暢的體驗。導入 reCAPTCHA 後,企業就能減少假帳戶數量、保護正當使用者,並維護平台的完整性。

          假帳戶的建立流程

            防範假造帳戶

            假帳戶是線上平台的一大問題,因為不肖人士會濫用這些帳戶從事詐欺行為,或散布垃圾內容和錯誤資訊。reCAPTCHA 可運用 Google 規模的詐欺情報,找出機器人驅動的註冊相關可疑行為模式。機構可以根據這些信號阻擋自動化註冊程序,同時確保真實使用者享有流暢的體驗。導入 reCAPTCHA 後,企業就能減少假帳戶數量、保護正當使用者,並維護平台的完整性。

            假帳戶的建立流程

              簡訊費用詐欺防護功能

              防範垃圾簡訊攻擊

              簡訊費用詐欺 (也稱為垃圾簡訊攻擊) 是一種網路犯罪,攻擊者會利用機器人觸發傳送大量簡訊給高費率電話號碼,以簡訊進行雙重驗證的平台就會不知不覺因這樣的詐欺活動產生費用。電信業者會因此得利,並提供收益分潤給詐欺者。reCAPTCHA 的簡訊費用詐欺防護功能採用 Google 規模的詐欺情報,可以維持簡訊驗證程序的完整性,並保障財務安全。

              垃圾簡訊攻擊的簡訊費用詐欺結果

                防範垃圾簡訊攻擊

                簡訊費用詐欺 (也稱為垃圾簡訊攻擊) 是一種網路犯罪,攻擊者會利用機器人觸發傳送大量簡訊給高費率電話號碼,以簡訊進行雙重驗證的平台就會不知不覺因這樣的詐欺活動產生費用。電信業者會因此得利,並提供收益分潤給詐欺者。reCAPTCHA 的簡訊費用詐欺防護功能採用 Google 規模的詐欺情報,可以維持簡訊驗證程序的完整性,並保障財務安全。

                垃圾簡訊攻擊的簡訊費用詐欺結果

                  交易保護

                  防範詐欺交易

                  盜刷、使用竊來的信用卡等付款詐欺行為,會造成重大財務損失並破壞顧客信任。reCAPTCHA 可分析交易行為和信號來識別詐欺模式、盡可能為正當顧客提供順暢體驗,以及協助企業降低付款爭議和交易退單等風險。整合 reCAPTCHA 後,企業就能主動防範付款詐欺行為,強化線上交易的安全性。

                  reCAPTCHA Enterprise 詐欺防範元件

                    防範詐欺交易

                    盜刷、使用竊來的信用卡等付款詐欺行為,會造成重大財務損失並破壞顧客信任。reCAPTCHA 可分析交易行為和信號來識別詐欺模式、盡可能為正當顧客提供順暢體驗,以及協助企業降低付款爭議和交易退單等風險。整合 reCAPTCHA 後,企業就能主動防範付款詐欺行為,強化線上交易的安全性。

                    reCAPTCHA Enterprise 詐欺防範元件

                      定價

                      reCAPTCHA 定價探索最符合業務需求的解決方案。
                      項目reCAPTCHA EssentialsreCAPTCHA StandardreCAPTCHA Enterprise

                      每月費用

                      最多可免費進行 10,000 次評估*

                      最多可免費進行 10,000 次評估*

                      付費 $8 美元,最多可進行 100,000 次評估

                      最多可免費進行 10,000 次評估*

                      付費 $8 美元,最多可進行 100,000 次評估

                      之後每進行 1,000 次評估收費 $1 美元

                      效期

                      每個月

                      每月、每年或自訂

                      每月評估次數

                      10,000 次以下


                      10,000 至 100,000 次


                      無限制


                      多重驗證

                      自備簡訊和電子郵件


                      自備簡訊和電子郵件


                      防範密碼外洩

                      Account Defender

                      簡訊費用詐欺防護功能

                      防範付款詐欺

                      行動裝置專用 SDK

                      * 每個機構可免費進行 10,000 次評估。對所有帳戶和網站的評估總次數不得超過此上限。

                      需要額外評估

                      reCAPTCHA 定價

                      探索最符合業務需求的解決方案。

                      每月費用

                      reCAPTCHA Essentials

                      最多可免費進行 10,000 次評估*

                      reCAPTCHA Standard

                      最多可免費進行 10,000 次評估*

                      付費 $8 美元,最多可進行 100,000 次評估

                      reCAPTCHA Enterprise

                      最多可免費進行 10,000 次評估*

                      付費 $8 美元,最多可進行 100,000 次評估

                      之後每進行 1,000 次評估收費 $1 美元

                      效期

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      每個月

                      reCAPTCHA Enterprise

                      每月、每年或自訂

                      每月評估次數

                      reCAPTCHA Essentials

                      10,000 次以下


                      reCAPTCHA Standard

                      10,000 至 100,000 次


                      reCAPTCHA Enterprise

                      無限制


                      多重驗證

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      自備簡訊和電子郵件


                      reCAPTCHA Enterprise

                      自備簡訊和電子郵件


                      防範密碼外洩

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      reCAPTCHA Enterprise

                      Account Defender

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      reCAPTCHA Enterprise

                      簡訊費用詐欺防護功能

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      reCAPTCHA Enterprise

                      防範付款詐欺

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      reCAPTCHA Enterprise

                      行動裝置專用 SDK

                      reCAPTCHA Essentials

                      reCAPTCHA Standard

                      reCAPTCHA Enterprise

                      * 每個機構可免費進行 10,000 次評估。對所有帳戶和網站的評估總次數不得超過此上限。

                      需要額外評估

                      免費開始使用

                      使用操作簡便的免付費 reCAPTCHA Essentials 解決方案,保護網站不受垃圾內容和濫用行為侵擾。

                      申請現場示範

                      透過個人化互動式示範,瞭解 reCAPTCHA 如何提升網站安全性。

                      進一步瞭解 reCAPTCHA

                      報告:SANS 將 reCAPTCHA Enterprise 部署至 Google Cloud 帳戶內的範例網站,並測試數個常見用途,以審視及評估其主要功能的成效。

                      網路研討會:SANS 和 Google 專家討論 reCAPTCHA Enterprise 透過即時分析使用者行為,偵測及應對詐欺情形的能力。

                      網路研討會:運用 Google Cloud 詐騙防護解決方案,防範數位管道的詐欺行為

                      網路研討會:Google Cloud reCAPTCHA Enterprise:輕鬆防範詐欺

                      網路研討會:Google Cloud reCAPTCHA Enterprise:偵測並防範帳戶盜用

                      企業案例

                      GoFundMe:運用 reCAPTCHA Enterprise 防範捐款遭詐騙


                      GoFundMe 標誌

                      「我們致力讓 GoFundMe 成為最安全的線上群眾募資平台,而將 Google 豐富的安全防護專業知識結合 GoFundMe 防範詐欺的目標,帶來相當出色的成果。」

                      GoFundMe 風險總監 Matthew Murray

                      瞭解 GoFundMe 如何使用 reCAPTCHA Enterprise 打擊金融詐欺、造假帳戶和偽造行動,最終提升捐款者的信任,確保所有捐款都能順利發放給有需要的人。

                      觀看影片

                      主要優點

                      流暢使用體驗

                      提供流暢使用體驗,讓募得的資金增加數百萬美元。

                      詐欺情報

                      reCAPTCHA 整合 Google 規模的詐欺情報信號,做為內部機器學習模型的參考依據。


                      交易保護

                      即時降低詐欺性付款風險,同時確保正常付款交易順利進行。

                      常見問題

                      什麼是 reCAPTCHA?

                      reCAPTCHA 是現代化的詐欺防範平台,可避免網站和行動應用程式發生機器人攻擊、帳戶盜用問題和詐欺交易。reCAPTCHA 使用 Google 規模的威脅情報遙測資料來深入分析全球詐欺行為,保護整個消費者歷程中的各個端點。這些資料來自數兆筆交易、數十億個使用者和裝置,以及數百萬個網站。此外,reCAPTCHA 可透過自訂 AI 模型,協助機構抵禦複雜的威脅,而且完全不會對使用者造成任何困擾。

                      如要開始使用 reCAPTCHA,請建立免費帳戶,然後在網站中加入幾行程式碼。接著請將 reCAPTCHA 連線至後端並設計評估機制。當使用者進行使用者驗證或處理付款等動作時,reCAPTCHA 會評估使用者互動型情並評分。您可以根據這個分數,判斷使用者在網站中的動作是否適當。

                      reCAPTCHA 提供多種使用者身分驗證方法,包括隱形驗證、風險評分,以及圖像驗證問題。自 2020 年起,reCAPTCHA 主要在背景運作,持續分析使用者行為並給予風險分數。機構隨後即可依據風險分數採取行動。

                      是,您可以將 reCAPTCHA 整合至其他多種詐欺防範工具。reCAPTCHA 可與現有詐騙防護解決方案搭配運作,只要將 reCAPTCHA 加入網站或行動應用程式,即可運用 Google 規模的詐欺情報,多添一層安全保障。

                      是,reCAPTCHA 提供容易整合的行動應用程式專用 SDK。reCAPTCHA 行動裝置專用 SDK 可讓您保護 iOS 和 Android 應用程式不受詐欺活動、垃圾內容和濫用行為侵擾。只要新增幾行程式碼,就能使用 reCAPTCHA 驗證使用者回應,防範自動化工具存取應用程式。

                      reCAPTCHA 可防範機器人、網站抓取、帳戶盜用、假帳戶、憑證填充、付款詐欺、卡片測試、交易退單、卡片竊取及禮物卡測試。

                      瞭解 reCAPTCHA 如何保護網站
                      Google Cloud
                      • ‪English‬
                      • ‪Deutsch‬
                      • ‪Español‬
                      • ‪Español (Latinoamérica)‬
                      • ‪Français‬
                      • ‪Indonesia‬
                      • ‪Italiano‬
                      • ‪Português (Brasil)‬
                      • ‪简体中文‬
                      • ‪繁體中文‬
                      • ‪日本語‬
                      • ‪한국어‬
                      控制台
                      Google Cloud