Descripción general de Google Cloud Fraud Defense

Google ha protegido millones de sitios con reCAPTCHA durante más de una década. reCAPTCHA se convirtió en parte de Google Cloud Fraud Defense, una plataforma de prevención de fraudes y abusos para la protección de bots, cuentas y transacciones en la Web de agentes. Con Fraud Defense, puedes agregar una capa de protección a tu sitio web o aplicaciones para dispositivos móviles contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. Fraud Defense ofrece detección mejorada con puntuaciones más detalladas, códigos de motivo para eventos riesgosos, SDKs para aplicaciones móviles, Password defense, autenticación de varios factores (MFA) y la capacidad de ajustar tu modelo específico del sitio para proteger las empresas.

Niveles de Fraud Defense

Fraud Defense ofrece tres niveles basados en el uso: Enterprise, Premium y Essentials.

Para obtener información sobre las funciones disponibles en estos niveles, consulta Comparación de funciones entre los niveles de Fraud Defense.

Cómo funciona reCAPTCHA

Cuando reCAPTCHA se implementa en tu entorno, interactúa con tu backend y tu cliente (páginas web o aplicaciones para dispositivos móviles).

Cuando un usuario final visita una página web o usa una aplicación para dispositivos móviles, se activan los siguientes eventos en secuencia:

  1. El cliente carga la página web desde el backend o inicia la aplicación para dispositivos móviles.
  2. La página web o la aplicación para dispositivos móviles inicializan la API de reCAPTCHA JavaScript o el SDK para dispositivos móviles, lo que comienza a recopilar indicadores.
  3. Cuando el usuario final activa una acción protegida por reCAPTCHA, como el acceso, la API de JavaScript de reCAPTCHA o el SDK para dispositivos móviles en el cliente solicitan un veredicto de reCAPTCHA.
  4. reCAPTCHA devuelve un token de reCAPTCHA encriptado al cliente para su uso posterior.
  5. El cliente envía el token encriptado de reCAPTCHA al backend para su evaluación.
  6. El backend envía la solicitud de creación de evaluación (assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA.
  7. reCAPTCHA devuelve un veredicto al backend según el riesgo evaluado para esta solicitud. Este veredicto consta de puntuaciones de 0.0 a 1.0 y códigos de motivo.
  8. Según el veredicto, tú (como desarrollador) puedes determinar los próximos pasos que se deben seguir para esa acción o solicitud específica del usuario.

En el siguiente diagrama de secuencia, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA:

¿Qué sigue?