背景信息

風險識別（Fraud Detection）是阿里云風控系列產品，提供一站式的業務風險管理能力，幫助您解決賬號注冊、平臺登錄、營銷類場景、金融類場景可能遭遇的一系列風險問題。

風險識別服務對每個訪問的請求進行風險識別，并對請求進行評分、添加標簽等。您可以根據評分值，對指定區間的請求喚起驗證碼，進行驗證，放行驗證通過的請求，為您的業務提供雙重保障。

場景示例

• 業務場景

  您的網站即將進行營銷活動，需要避免作弊等情況，解決營銷活動中所遇到的欺詐等問題。

• 解決方案

  同時將業務接入風險識別和驗證碼2.0。根據風險識別返回的評分值，為各區間的請求配置處置方案。

  說明

  本文以工作原理中的評分區間及對應的處置建議為例。您可以根據實際業務情況，自行配置處置方案。

• 工作原理

  

• 流程時序圖

  

  流程時序圖說明：

  1. 用戶注冊、登錄網站，參加營銷活動。應用客戶端收到用戶請求后，發送業務信息到應用服務端。

  2. 應用服務端向阿里云發起風險識別請求。

  3. 阿里云風險識別判斷請求風險情況。

  4. 阿里云風險識別將請求評分、標簽返回給應用服務端。

  5. 應用服務端根據設置的處置方案，對請求進行處置：

     1. 高風險請求：拒絕。

     2. 低風險請求：通過。

     3. 中風險或中高風險的請求：喚起驗證碼。

        1. 用戶在客戶端頁面完成驗證碼交互，并將驗證碼回調函數返回的信息發送到應用服務端。

        2. 應用服務端向阿里云發起驗證碼請求。

        3. 阿里云驗證碼2.0判斷風險。

        4. 阿里云驗證碼2.0將驗證結果（通過或不通過）返回給應用服務端。

        5. 應用服務端將收到的驗證結果（通過或不通過）返回給應用客戶端。應用客戶端顯示驗證結果提示信息，并進行業務處理。

操作步驟

1. 開通驗證碼2.0和風險識別。

2. 將業務接入風險識別。具體操作，請參見SDK方式調用或HTTPS原生調用。

3. 本示例參數說明，請參見營銷風險識別功能及參數說明和公共參數。

4. 在應用服務端配置不同評分區間的請求對應的處置方案。

5. 在應用客戶端和服務端集成驗證碼2.0。具體操作，請參見接入指引。

完成如上配置后，當用戶向應用客戶端發起請求時，風險識別會對該請求進行評分。應用服務端在收到評分后，會根據處置方案處置該請求。如果該請求評分在[40,85）區間中，則會喚起驗證碼，進行驗證。驗證通過，該請求被放行，否則被拒絕。

常見問題

• 這個方案需要的驗證碼是什么模式？

  驗證碼2.0提供的無痕驗證、滑塊驗證、拼圖驗證、空間推理四種形態都可以。

• 這個方案與無痕模式驗證邏輯的差異在哪里？

  本方案是先通過風險識別驗證邏輯判斷是否需要喚起驗證碼，如果需要喚起驗證碼，且驗證碼是無痕模式時，再執行無痕模式驗證邏輯。例如，風險識別判斷用戶是低風險用戶，即不需要喚起驗證碼，也不會再繼續執行驗證碼邏輯。

  

相關文檔

• 什么是風險識別

• 什么是驗證碼2.0