IT之家 4月17日消息，据谷歌安卓开发者发布，2022年Google Play Commerce阻止超20亿美元欺诈和滥用交易。

借助Google Play Commerce，可以在超过170个市场上通过应用和游戏实现收益，并且面向全球经营商业平台，支持在安全可信的情况下为数字产品和内容付费。

2022年，谷歌Google Play阻止了超过20亿美元（IT之家备注：当前约137.4亿元人民币）的欺诈和滥用交易。试图滥用应用的不良行为者会在一次性购买和自动续订付款方面实施许多策略。例如，他们可能会试图在应用中盗用帐户购买商品，或者为已经消耗或售出的应用内购商品请求退款，还可能使用假冒礼品卡购买商品。如果不良行为者试图同时使用多种策略或使用综合策略，则可能会导致开发者的应用被大规模滥用。

Google Play与开发者之间的信息不对称经常被不良行为者利用。开发者可以采取的两个有效解决方案是Voided Purchases API和Obfuscated Account ID。在Google Play排名前200的盈利开发者中有超过70%已集成这些解决方案来降低其应用的欺诈和滥用风险。

·Voided Purchases API可提供每个用户已作废的应用内和订阅订单的列表。开发者可以执行撤销操作，以阻止用户访问这些订单中的产品。

·Obfuscated Account ID可帮助Google Play检测欺诈交易。例如，可检测出多个设备在短时间内通过同一个帐号进行购买的交易行为。

开发者也可以使用Play Integrity API来保护应用和游戏免受潜在风险和欺诈性交互（如作弊行为和未经授权的访问）的影响。开发者可以在重要时刻调用Play Integrity API，以检查用户操作或服务器请求是否来自未经修改的应用，即通过Google Play安装且在正版Android设备上运行的应用。一旦出现问题，应用的后端服务器能够采取适当的行为进行响应，从而防止攻击并降低滥用风险。使用此API的开发者表示未经授权访问其应用和游戏的情况平均减少了50%。

Play Integrity API的工作原理流程图

近期，谷歌发布了Purchases.product.consume，它可以让开发者使用Play Developer API消耗应用内商品，并通过将更多业务逻辑转移到安全的后端来降低客户端滥用的风险。例如，如果不良行为者从应用中购买了一件商品并篡改了客户端，由于在购买3天后仍未确认，系统将自动退款。使用服务器端消费会防止此类应用滥用的情况。