优化风险评估质量

2026-04-03 02:42

Antom Shield 通过实时分析支付接口数据，识别潜在欺诈交易，帮助您有效降低相关风险。该服务的机器学习模型依赖高质量的交易数据进行训练，您提供的支付请求数据越丰富、越准确，欺诈预防的效果则越显著。Antom 承诺所有相关数据仅用于欺诈检测与风险防控，不会用于任何其他目的。

集成方式与数据质量将直接影响风险评估的准确性。为达到最佳防护效果，我们建议您：

在发起支付请求时尽可能提交完整的字段信息；
为买家端支付行为集成相应的安全组件，包括 Risk.js（Web 端）或 Risk Android/iOS SDK（移动端），具体请参考卡支付产品与安全 SDK 集成方案。

建议传输数据

为有效启用 Antom Shield 的名单、规则及风险评分功能，请务必准确传输以下关键字段。任何字段的缺失或错误，将直接导致其关联的名单匹配失败或规则判定失效。完整且准确的数据是确保风险评分准确性的基础。

字段名	字段描述	数据收集目的
order.buyer.referenceBuyerId	买家唯一 ID	作为买家的唯一身份标识，用于配置规则和名单，并进行对应的风险分计算。
order.buyer.buyerPhoneNo	买家手机号码
order.buyer.buyerEmail	买家电子邮件地址
env.deviceTokenId	设备标识	此数据用于识别买家完成交易使用的物理设备和所处的IP信息，用于作为规则配置和风险分计算。
env.clientIp	买家 IP 地址	此数据用于识别买家完成交易使用的物理设备和所处的IP信息，用于作为规则配置和风险分计算。
order.shipping.shippingName	收货人姓名	作为买家购买行为的识别标识，用于进行相关的规则配置和风险分计算。
order.shipping.shippingAddress	收货地址	作为买家购买行为的识别标识，用于进行相关的规则配置和风险分计算。
order.shipping.shipToEmail	虚拟商品的发送电子邮件地址	作为买家购买行为的识别标识，用于进行相关的规则配置和风险分计算。
order.shipping.shippingPhoneNo	物流接收方的电话号码（包括分机号）	作为买家购买行为的识别标识，用于进行相关的规则配置和风险分计算。

当您使用 API 集成 Antom 卡支付产品并已集成安全 SDK 时，Antom 也会将安全 SDK 收集到的信息用于 Antom Shield 规则配置及风险分判断。

为有效识别欺诈行为并提升支付安全性与服务质量，Antom Shield 会收集部分设备及交易相关数据。如您希望取消 Antom Shield 服务或删除相关数据，请联系您的客户经理进行处理。

Antom Shield Premium 提供由 Antom 风控专家团队主导的全托管式欺诈风险管理服务。启用该服务后，请务必确保传输接口文档中标记为风控相关的字段准确无误，以保障智能风控决策的有效执行。您所提供的数据数量与质量将直接影响风险判断的精准度，数据越完整、质量越高，风险评估与管理决策的结果将越可靠。如需了解更多服务详情，请参阅 Antom Shield Premium 专家决策服务介绍，字段要求请参阅 pay（单笔支付）。

集成安全 SDK

安全 SDK 是由 Antom 提供的终端设备识别组件，用于采集并生成设备标识信息，以支持交易与账户的风险检测。当您通过 API 集成 Antom 卡支付产品时，需要同时集成安全 SDK，使系统能够精准识别用户终端设备特征并评估其风险信号，从而保障支付交易的安全性与合规性。

集成方式	应用场景
SDK 集成卡支付产品	建议您优先使用 SDK 集成 Antom 卡支付产品，以确保 Antom Shield 功能的最佳效果。使用 SDK 方式集成无需额外集成安全 SDK。请参阅银行卡支付查看卡支付产品 SDK 集成步骤。
API 集成卡支付产品	如果您选择用 API 集成 Antom 卡支付产品，建议单独集成安全 SDK，以确保能够有效识别终端设备的风险信号。集成安全 SDK 具体步骤请参考下文。

安全 SDK 集成流程

以下为集成流程示意图：

安全 SDK 集成步骤

请根据您的终端类型，通过以下步骤提前引入安全 SDK 包：

Web/WAP

iOS

Android

在开始集成前请提供生产环境的域名网址（示例： https://www.alipay.com）给风控技术团队。

步骤 1：引入安全 SDK

copy
// 使用 CDN 资源引入 SDK 包：
<script src="https://sdk.marmot-cloud.com/package/antom-web-security/1.1.1/dist/umd/ams-security.min.js"></script>

copy
// 通过 npm 引入 SDK 包：
npm install ams-security

import { AMSSecurity } from 'ams-security'

步骤 2：初始化安全 SDK

copy
/**
 * 判断 AMSSecuritySdk 是否已准备好
 * 如果已准备好，则调用 initAPSecurity 方法
 * 如果未准备好，则监听 onAMSSecurityReady 事件，当事件触发时，再次调用 initAPSecurity 方法
 */
if(window.APSecuritySdk) {
  console.log('AMSSecuritySdk 已准备好');
  initAPSecurity();
} else {
  console.log('AMSSecuritySdk 未准备好');
  window.onAPSecurityReady = function() {
    console.log('onAMSSecurityReady 已触发');
    initAPSecurity();
  };
}

/**
 * 初始化 AMSSecuritySdk
 * @param {string} scence - 场景: CARD
 * @param {object} options - 配置项
 * @param {string} options.region - 区域: SG/US/DE
 */
function initAPSecurity() {
  AMSSecurity.init("CARD", { region: "SG" })
}

步骤 3：初始化设备 token

生成 deviceTokenId：通过调用设备指纹生成方法来初始化设备 token。SDK 会采集设备信息并生成设备指纹，建议在应用启动尽早进行设备指纹的初始化，以便后续可以直接使用 getDeviceToken 获取 token。

copy
/**
 * 初始化 AMSSecuritySdk
 * @param {string} scence - 场景: CARD
 * @param {object} options - 配置项
 * @param {string} options.region - 区域: SG/US/DE
 */
AMSSecurity.initToken("CARD", {}, (success: Boolean, tokenResult: any, msg: String) => {
    console.log("[Demo] initToken result success", success)
    console.log("[Demo] initToken result tokenResult", JSON.stringify(tokenResult))
    console.log("[Demo] initToken result msg", msg)
  });

步骤 4：获取设备 token

查询 deviceTokenId：通过查询 deviceTokenId 获取终端设备信息 token，然后将该 token 在 pay（单笔支付）接口中传递给 Antom。

copy
AMSSecurity.getTokenResult("CARD", (tokenResult: TokenResult) => {
    console.log("[Demo] getDeviceToken tokenResult", JSON.stringify(tokenResult))
  });