提升集成数据质量
Antom Shield 通过实时分析支付接口数据,识别潜在欺诈交易,帮助您有效降低相关风险。该服务的机器学习模型依赖高质量的交易数据进行训练,您提供的支付请求数据越丰富、越准确,欺诈预防的效果则越显著。Antom 承诺所有相关数据仅用于欺诈检测与风险防控,不会用于任何其他目的。
集成方式与数据质量将直接影响风险评估的准确性。为达到最佳防护效果,我们建议您:
- 在发起支付请求时尽可能提交完整的字段信息;
- 为买家端支付行为集成相应的安全组件,包括 Risk.js(Web 端)或 Risk Android/iOS SDK(移动端),具体请参考集成安全 SDK。
建议传输数据
为有效启用 Antom Shield 的名单、规则及风险评分功能,请务必准确传输以下关键字段。任何字段的缺失或错误,将直接导致其关联的名单匹配失败或规则判定失效。完整且准确的数据是确保风险评分准确性的基础。
字段名 | 字段描述 | 数据收集目的 |
order.buyer.referenceBuyerId | 买家唯一 ID | 作为买家的唯一身份标识,用于配置规则和名单,并进行对应的风险分计算。 |
order.buyer.buyerPhoneNo | 买家手机号码 | |
order.buyer.buyerEmail | 买家电子邮件地址 | |
env.deviceTokenId | 设备标识 | 此数据用于识别买家完成交易使用的物理设备和所处的IP信息,用于作为规则配置和风险分计算。 |
env.clientIp | 买家 IP 地址 | |
order.shipping.shippingName | 收货人姓名 | 作为买家购买行为的识别标识,用于进行相关的规则配置和风险分计算。 |
order.shipping.shippingAddress | 收货地址 | |
order.shipping.shipToEmail | 虚拟商品的发送电子邮件地址 | 作为买家购买行为的识别标识,用于进行相关的规则配置和风险分计算。 |
order.shipping.shippingPhoneNo | 物流接收方的电话号码(包括分机号) |
当您使用 API 集成 Antom 卡收单产品并已集成安全 SDK 时,Antom 也会将安全 SDK 收集到的信息用于 Antom Shield 规则配置及风险分判断。
为有效识别欺诈行为并提升支付安全性与服务质量,Antom Shield 会收集部分设备及交易相关数据。如您希望取消 Antom Shield 服务或删除相关数据,请联系您的客户经理进行处理。
Antom Shield Premium 提供由 Antom 风控专家团队主导的全托管式欺诈风险管理服务。启用该服务后,请务必确保传输接口文档中标记为风控相关的字段准确无误,以保障智能风控决策的有效执行。您所提供的数据数量与质量将直接影响风险判断的精准度,数据越完整、质量越高,风险评估与管理决策的结果将越可靠。如需了解更多服务详情,请参阅 Antom Shield Premium 专家决策 服务介绍,字段要求请参阅 Antom 接口。
集成安全 SDK
当您需要应用 Antom Shield 系列产品时,以下为 Antom 卡收单产品的集成方式及相关建议。
SDK 集成
建议您优先使用 SDK 来集成 Antom 卡收单产品,这样能够确保 Antom Shield 功能的最佳效果。当您使用 SDK 来集成 Antom 卡收单产品时,无需额外集成安全 SDK。请参阅银行卡支付查看卡收单产品 SDK 集成步骤。
API 集成
当您选择使用 API 集成 Antom 卡收单产品时,建议单独集成安全 SDK,以确保能够有效识别终端设备的风险信号。
集成流程
以下为 API 集成流程示意图:
集成步骤
请根据您的终端类型,通过以下步骤提前引入安全 SDK 包:
在开始集成前请提供生产环境的域名网址(示例: https://www.alipay.com)给风控技术团队。
步骤 1:引入安全 SDK
// 使用 CDN 资源引入 SDK 包:
<script src="https://sdk.marmot-cloud.com/package/antom-web-security/1.1.1/dist/umd/ams-security.min.js"></script>// 通过 npm 引入 SDK 包:
npm install ams-security
import { AMSSecurity } from 'ams-security'步骤 2:初始化安全 SDK
/**
* 判断 AMSSecuritySdk 是否已准备好
* 如果已准备好,则调用 initAPSecurity 方法
* 如果未准备好,则监听 onAMSSecurityReady 事件,当事件触发时,再次调用 initAPSecurity 方法
*/
if(window.APSecuritySdk) {
console.log('AMSSecuritySdk 已准备好');
initAPSecurity();
} else {
console.log('AMSSecuritySdk 未准备好');
window.onAPSecurityReady = function() {
console.log('onAMSSecurityReady 已触发');
initAPSecurity();
};
}
/**
* 初始化 AMSSecuritySdk
* @param {string} scence - 场景: CARD
* @param {object} options - 配置项
* @param {string} options.region - 区域: SG/US/DE
*/
function initAPSecurity() {
AMSSecurity.init("CARD", { region: "SG" })
}
步骤 3:初始化设备 token
生成 deviceTokenId:通过调用设备指纹生成方法来初始化设备 token。SDK 会采集设备信息并生成设备指纹,建议在应用启动尽早进行设备指纹的初始化,以便后续可以直接使用 getDeviceToken 获取 token。
/**
* 初始化 AMSSecuritySdk
* @param {string} scence - 场景: CARD
* @param {object} options - 配置项
* @param {string} options.region - 区域: SG/US/DE
*/
AMSSecurity.initToken("CARD", {}, (success: Boolean, tokenResult: any, msg: String) => {
console.log("[Demo] initToken result success", success)
console.log("[Demo] initToken result tokenResult", JSON.stringify(tokenResult))
console.log("[Demo] initToken result msg", msg)
});步骤 4:获取设备 token
查询 deviceTokenId :通过查询 deviceTokenId 获取终端设备信息 token,然后将该 token 在 支付(收银台)接口中传递给 Antom。
AMSSecurity.getTokenResult("CARD", (tokenResult: TokenResult) => {
console.log("[Demo] getDeviceToken tokenResult", JSON.stringify(tokenResult))
});