代理式網路的信任平台
Google Cloud Fraud Defense
「Google Cloud 詐欺防護」是 reCAPTCHA 的進化版,可為代理式網路提供明確的數位信任層,運用 Google 規模的情報保護整個顧客歷程,從帳戶建立到付款都滴水不漏。
申請示範,保護網站免受詐欺活動和濫用行為侵擾。
功能
偵測自動和針對性的 ATO 攻擊
保護應用程式,防範自動化和針對性帳戶入侵 (ATO) 攻擊。我們專門設計的全新 ATO 分數,在偵測企圖盜用帳戶的行為方面,成效比標準機器人分數高出 400%。Google Cloud Fraud Defense 會提供風險分數和鑑識說明,讓您能根據證據自動執行精細的安全政策,有效阻擋規避傳統偵測方法的攻擊。
Google 規模的全球知名度
透過全球視角獲益,彙整來自數百萬個受保護網站與每日數十億次互動的信號。Fraud Defense 會把 Google 生態系統中的匿名遙測資料做關聯比對,提供一層共用情報,協助您在特定環境中出現高風險模式之前,加以識別。這種全方位的洞察力,讓我們的模型能察覺協同攻擊的細微跡象,為您的安全團隊提供必要背景脈絡,強化防禦機制,抵禦新興詐欺手法。
適應性風險分析引擎
您可以微調各種信號,包括使用者行為、裝置完整性和互動記錄,以符合貴機構的特定風險承受能力。這個適應性引擎能高度精確地評估意圖,確保安全防護不會阻礙正當業務成長。引擎會持續從網站的不重複流量中學習,隨著時間推移,準確率會越來越高,減少誤判並提高轉換率。
適合所有平台的統一保護機制
保護貴機構的各種互動介面,包括舊版瀏覽器、行動應用程式、IoT 裝置和新興的代理領域。Fraud Defense 可在任何數位端點提供整合式風險檢視畫面,包括代理對代理 (A2A) 和 Model Context Protocol (MCP) 層,即使在無法執行標準 JavaScript 的環境中也沒問題。只要確保人類和自動化商務的底層基礎架構安全無虞,就能在整個數位生態系統中安全地進行複雜交易。
涵蓋整個客戶歷程
將防護機制整合到使用者生命週期的每個重要階段,包括註冊、登入、購物車和付款。Fraud Defense 會將這些階段的遙測資料做關聯比對,消除因單點解決方案各自為政而產生的防禦盲點。這種全面的檢視方式可協助您找出可疑模式。這些模式單獨來看可能合法,但若將所有模式合起來視為一個完整歷程,就能看出詐欺意圖。
密碼外洩偵測
安全地比對使用者憑證與 Google 的龐大資料庫,該資料庫收錄數十億筆因第三方侵害事件導致資料外洩的記錄。如果登入時發現相符項目,就能自動警告使用者或要求變更密碼,防止憑證填充攻擊得逞。即使使用者的密碼在其他網站上外洩,這項主動防禦機制也能降低帳戶遭入侵的風險。
全方位交易防護
結合 Google 規模的詐欺情報,以及付款風險和建模相關專業知識,協助您找出並封鎖詐欺交易、卡片測試和交易退單。您可以選擇前端 JavaScript 整合,或是我們新推出的 API 專用模式,後者會使用伺服器對伺服器的直接呼叫,在購買當下保護結帳程序,且不會增加使用者操作難度。
簡訊費用詐欺防護功能
保護行動驗證和註冊流程,防範高速「垃圾簡訊」攻擊。Fraud Defense 運用 Google 獨有的龐大規模詐欺情報,識別出可疑電話號碼,防止自動化機器人觸發高額的詐欺簡訊,在保護財務安全的同時,不影響合法使用者。
策略型驗證機制
透過確定性的政策式驗證,消弭被動風險評分與主動驗證之間的落差。只要設定特定動作的分數門檻,安全團隊就能在互動可信度低於所選等級時,自動觸發驗證程序。這種做法可讓系統難以判別的使用者證明自己是人類,同時迫使複雜的機器人遇到抗 AI 型的阻礙,減少誤報,確保業務成長不受自動化濫用行為阻礙。
威脅偵測功能採用 AI/機器學習技術
透過非監督式分群技術和深度類神經網路的強大組合,找出最複雜的威脅。我們的模型能即時識別進行中的攻擊,並揭露看似無關的對手之間,以及其協同行動之間的隱藏關聯。有了這類情報,您的團隊就能從被動封鎖轉為開始瓦解專業詐騙集團的基礎架構。
找出惡意帳戶
偵測有可疑或相關行為的一群帳戶,找出協同攻擊或合成身分網路。Fraud Defense 可提供必要的資訊掌握能力,讓您在詐騙集團擴大行動前,主動採取保護措施,例如停用相關帳戶或限制特定操作。這項功能可有效防止大量註冊行為,保護促銷預算不受自動程式濫用。
鑑識攻擊調查
從個別記錄檔分析轉為攻擊行動概覽圖表。全新的攻擊調查檢視畫面會將數百萬個資料點彙整為相關聯的「攻擊」,讓分析師能以圖像化方式,瞭解專業詐欺集團在整個歷程中的活動軌跡。使用鑑識工具深入分析特定事件,有助於精準拆解並阻斷協同攻擊行動。
智慧型安全性建議
根據貴機構獨特的流量模式和資安態勢,在控制台中取得量身打造的資料導向建議。我們的系統會識別出目前實作項目中可能需要改善的部分,並建議具體的設定或政策更新,以盡可能提高偵測準確率。這些主動提供的洞察資料,可確保防禦機制在業務發展與威脅情勢持續演進的同時,始終維持在最佳狀態。
即時異常偵測
透過自動化異常偵測功能,即時找出流量突然飆升和異常行為模式。這些即時警告可協助資安團隊立即應對零時差攻擊,或在代理式網站上出現的新型詐欺手法。我們能為您的特定網站建立正常行為基準,並標出偏差情況,這些情況表明有新的或複雜的攻擊正在進行。
隱私權保護資料處理
我們採用進階用戶端儲存空間和去識別化技術,優先保護使用者隱私,確保機密資料安全無虞。自 2026 年 4 月 2 日起,我們將改採資料處理者模式,此舉將讓貴機構直接控管使用者資料,並簡化全球法規遵循作業。這種「隱私保護設計」做法可確保您的安全措施絕不會損害客戶的信任。
全方位 WAAP 防護
結合 Fraud Defense、Cloud Armor 與 Apigee,打造多層式網頁應用程式與 API 防護 (WAAP) 架構。這項全方位解決方案可保護您的 perimeter 免於 DDoS 攻擊,防止重要 API 遭人攻擊,並保護使用者帳戶免於自動化詐欺行為。這項整合式防禦機制透過單一介面進行管理,可簡化資安營運,同時為複雜的雲端原生環境提供卓越防護。
整合網頁應用程式防火牆 (WAF) 整合
與現有的網路應用程式防火牆供應商 (包括 Google Cloud Armor、Fastly 和 Cloudflare) 原生整合,打造強大的防禦邊界。透過這項整合,您就能在網路邊緣偵測並封鎖濫用流量,避免流量觸及應用程式的基礎架構。將防範機器人的驗證程序卸載至邊緣,可節省運算成本,並提升網頁應用程式的效能,確保正當流量順暢。
防範機器人
帳戶防護
防範假帳戶
簡訊費用詐欺防護功能
交易保護
Agentic Web Protection
定價
| Fraud Defense 定價 | 價格級別會根據用量自動調整,並提供免費評估和進階功能,而較高的級別會針對超過使用門檻的部分收費*。 | ||
|---|---|---|---|
| 項目 | Essentials | Premium | Enterprise |
每月費用 | 無須額外付費,即可評估最多 10,000 次† | 須在 Google Cloud 中提供有效的收費方式 1 至 10,000 次評估:免付費† 10,001 至 100,000 次評估:每 1,000 次評估 $8.00 美元 超過 100,000 次評估:每 1,000 次評估 $1.00 美元 | 每月固定承諾用量,每 1,000 次評估收費 $1 美元。 |
承諾使用合約 | 無 | 按月支付且即付即用 | 訂閱 (至少 12 個月) |
防範機器人 | 是 | 是 | 是 |
Account Defense | 否 | 是* | 是* |
SMS Defense | 否 | 是* | 是* |
Transaction Defense | 否 | 是* | 是* |
行動 SDK | 否 | 是 | 是 |
* 如要詳細瞭解 Fraud Defense 層級,請參閱 Fraud Defense 說明文件。
† 每個機構可免費進行 10,000 次評估。對所有帳戶和網站的評估總次數不得超過此上限。
‡ 需要額外評估。
Fraud Defense 定價
價格級別會根據用量自動調整,並提供免費評估和進階功能,而較高的級別會針對超過使用門檻的部分收費*。
每月費用
無須額外付費,即可評估最多 10,000 次†
須在 Google Cloud 中提供有效的收費方式
1 至 10,000 次評估:免付費†
10,001 至 100,000 次評估:每 1,000 次評估 $8.00 美元
超過 100,000 次評估:每 1,000 次評估 $1.00 美元
每月固定承諾用量,每 1,000 次評估收費 $1 美元。
承諾使用合約
無
按月支付且即付即用
訂閱 (至少 12 個月)
防範機器人
是
是
是
Account Defense
否
是*
是*
SMS Defense
否
是*
是*
Transaction Defense
否
是*
是*
行動 SDK
否
是
是
* 如要詳細瞭解 Fraud Defense 層級,請參閱 Fraud Defense 說明文件。
† 每個機構可免費進行 10,000 次評估。對所有帳戶和網站的評估總次數不得超過此上限。
‡ 需要額外評估。
企業案例
運用 Fraud Defense 創造實際業務價值
《IDC: The Business Value of Google Cloud Fraud Defense》
瞭解全球企業如何運用 Google 的詐欺情報來保護平台,並在每次互動中創造可觀的業務價值。
主要優點
投資報酬率最大化
減少詐欺相關損失和營運成本,投資報酬率達 545%。
防範機器人
透過消除惡意自動化作業,將機器人攻擊減少 37%。
帳戶入侵次數減少
帳戶入侵事件減少 51%,有助於維護使用者信任感和品牌信譽。
準備好引領代理式經濟了嗎?加入超過 1,400 萬個網域的行列,享有 Google 詐欺情報的保護。
常見問題
常見問題
如何從 reCAPTCHA 遷移至 Fraud Defense?
不需要遷移資料。現有的 reCAPTCHA 客戶會自動成為 Fraud Defense 客戶。現有的網站金鑰和整合功能將維持原樣。
reCAPTCHA 和 Google Cloud Fraud Defense 有何不同?
Google Cloud Fraud Defense 代表工作模式發生轉變,從單點解決方案機器人偵測,轉為專為代理網頁設計的全方位信任平台。reCAPTCHA 的重點是阻止自動化攻擊進入系統,而 Fraud Defense 則能保護整個客戶歷程,包括註冊、登入、結帳和付款。我們能解決更廣泛的業務難題,包括帳戶入侵、簡訊話費詐欺和交易濫用,適用於任何端點,包括網路、行動裝置、IoT,以及 MCP 這類新興的機器對機器層級。這不僅是為了阻擋機器人,也是為了驗證意圖,在日益自動化的數位經濟中實現流暢的商務體驗。
Google Cloud Fraud Defense 可防範哪些類型的線上詐欺活動?
Fraud Defense 提供多層防護機制,可抵禦各種威脅,包括自動化機器人攻擊、帳戶入侵、建立假帳戶、簡訊話費詐欺、詐欺交易嘗試,以及惡意代理功能網頁威脅。
Fraud Defense 如何防範帳戶入侵?
我們的平台能即時偵測憑證填充和暴力破解攻擊,保護系統安全。我們提供精確的風險分數和可解釋的遙測資料,讓安全團隊能自動應對威脅。
Fraud Defense 如何協助識別及封鎖付款詐欺?
Fraud Defense 結合 Google 規模的詐欺情報,以及付款風險和模擬相關專業知識,透過伺服器對伺服器的直接呼叫或前端整合,在交易當下識別卡片測試和促銷濫用行為。
平台是否支援原生行動應用程式和 IoT 裝置?
是。我們提供 iOS 和 Android 專用的原生 SDK,以及 IoT 和智慧型裝置適用的 reCAPTCHA Express,確保即便端點無法執行標準 JavaScript,也能以整合式資料檢視方式顯示風險。
Fraud Defense 如何確保代理式網路的安全?
這個平台專為代理領域打造,可掌握 A2A 和 MCP 互動情形,藉此區分實用的 AI 助理和試圖攻擊自主商務漏洞的惡意機器人。
我可以使用 Fraud Defense 防範簡訊話費詐欺和垃圾簡訊攻擊嗎?
是,Fraud Defense 會運用全球情報,找出可疑電話號碼和高頻率註冊模式,在惡意機器人觸發高額詐欺簡訊前加以封鎖。
Fraud Defense 如何區分人類和正當的 AI 代理?
我們的適應性引擎會即時分析行為意圖。這項技術可辨識授權 AI 代理的信任通道,同時持續封鎖惡意自動化作業,確保在安全無虞的環境下,實現業務自主成長。
密碼外洩偵測機制如何運作?
這項平台會安全地比對使用者憑證與 Google 的資料庫,收錄超過 40 億筆因第三方資料侵害事件而外洩的記錄。如果使用者在其他地方的密碼遭盜用,您就能主動降低風險。
