Descripción general de Google Cloud Fraud Defense

Google ha estado defendiendo millones de sitios con reCAPTCHA durante más de una década. reCAPTCHA se convirtió en parte de Google Cloud Fraud Defense, una plataforma de prevención de fraudes y abusos para la protección de bots, cuentas y transacciones en la Web de agentes. Con Fraud Defense, puedes agregar una capa de protección a tu sitio web o aplicaciones para dispositivos móviles contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. Fraud Defense ofrece detección mejorada con puntuaciones más detalladas, códigos de motivos para eventos riesgosos, SDKs de aplicaciones para dispositivos móviles, detección de filtraciones de contraseñas, autenticación de varios factores (MFA) y la capacidad de ajustar tu modelo específico del sitio para proteger las empresas.

Niveles de Fraud Defense

Fraud Defense ofrece tres niveles basados en el uso: Enterprise, Premium y Essentials.

Para obtener información sobre las funciones disponibles en estos niveles, consulta Comparar funciones entre los niveles de Fraud Defense.

Cómo funciona reCAPTCHA

Cuando se implementa reCAPTCHA en tu entorno, interactúa con tu backend y cliente (páginas web o aplicaciones para dispositivos móviles).

Cuando un usuario final visita una página web o usa una aplicación para dispositivos móviles, se activan los siguientes eventos en una secuencia:

1. El cliente carga la página web desde el backend o inicia la aplicación para dispositivos móviles.
2. La página web o la aplicación para dispositivos móviles inicializa la API de JavaScript de reCAPTCHA o el SDK para dispositivos móviles, que comienza a recopilar indicadores.
3. Cuando el usuario final activa una acción protegida por reCAPTCHA, como el acceso, la API de JavaScript de reCAPTCHA o el SDK para dispositivos móviles en el cliente solicita un veredicto de reCAPTCHA.
4. reCAPTCHA muestra un token de reCAPTCHA encriptado al cliente para su uso posterior.
5. El cliente envía el token de reCAPTCHA encriptado al backend para su evaluación.
6. El backend envía la solicitud de creación de evaluación (assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA.
7. reCAPTCHA muestra un veredicto al backend en función del riesgo evaluado para esta solicitud. Este veredicto consta de puntuaciones de 0.0 a 1.0 y códigos de motivos.
8. Según el veredicto, tú (como desarrollador) puedes determinar los próximos pasos que se deben seguir para esa solicitud o acción específica del usuario.

En el siguiente diagrama de secuencia, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA:

¿Qué sigue?

• Prueba reCAPTCHA en un sitio web de demostración.
• Comienza a usar reCAPTCHA.
• Para comenzar a usar complementos, busca la clave secreta de reCAPTCHA heredada.