Ringkasan Google Cloud Fraud Defense

Google telah melindungi jutaan situs dengan reCAPTCHA selama lebih dari satu dekade. reCAPTCHA telah menjadi bagian dari Google Cloud Fraud Defense, yaitu platform pencegahan penipuan dan penyalahgunaan untuk perlindungan bot, akun, dan transaksi di seluruh web agentik. Dengan Fraud Defense, Anda dapat menambahkan lapisan perlindungan ke situs atau aplikasi seluler Anda terhadap spam dan penyalahgunaan, serta mendeteksi jenis aktivitas penipuan lainnya, seperti credential stuffing, pengambilalihan akun (ATO), dan pembuatan akun otomatis. Fraud Defense menawarkan deteksi yang lebih baik dengan skor yang lebih terperinci, kode alasan untuk peristiwa berisiko, SDK aplikasi seluler, deteksi kebocoran sandi, autentikasi multi-faktor (MFA), dan kemampuan untuk menyesuaikan model khusus situs Anda guna melindungi bisnis perusahaan.

Tingkatan Fraud Defense

Fraud Defense menawarkan tiga tingkat berbasis penggunaan: Enterprise, Premium, dan Essentials.

Untuk mempelajari fitur yang tersedia di tingkat ini, lihat Membandingkan fitur di antara tingkat Fraud Defense.

Cara kerja reCAPTCHA

Saat di-deploy di lingkungan Anda, reCAPTCHA berinteraksi dengan backend dan klien Anda (halaman web atau aplikasi seluler).

Saat pengguna akhir mengunjungi halaman web atau menggunakan aplikasi seluler, peristiwa berikut dipicu secara berurutan:

1. Klien memuat halaman web dari backend atau meluncurkan aplikasi seluler.
2. Halaman web atau aplikasi seluler menginisialisasi reCAPTCHA JavaScript API atau SDK seluler, yang mulai mengumpulkan sinyal.
3. Saat pengguna akhir memicu tindakan yang dilindungi oleh reCAPTCHA, seperti login, reCAPTCHA JavaScript API atau SDK seluler di klien akan meminta putusan dari reCAPTCHA.
4. reCAPTCHA menampilkan token reCAPTCHA terenkripsi ke klien untuk digunakan nanti.
5. Klien mengirimkan token reCAPTCHA terenkripsi ke backend untuk penilaian.
6. Backend mengirimkan permintaan buat penilaian (assessments.create) dan token reCAPTCHA terenkripsi ke reCAPTCHA.
7. reCAPTCHA menampilkan putusan ke backend berdasarkan risiko yang dievaluasi untuk permintaan ini. Putusan ini terdiri dari skor 0,0 hingga 1,0 dan kode alasan.
8. Bergantung pada verdict, Anda (sebagai developer) dapat menentukan langkah-langkah selanjutnya yang harus dilakukan untuk permintaan atau tindakan pengguna tertentu tersebut.

Diagram urutan berikut menunjukkan representasi grafis alur kerja reCAPTCHA:

Langkah berikutnya

• Uji reCAPTCHA di situs demo.
• Mulai menggunakan reCAPTCHA.
• Untuk mulai menggunakan plugin, temukan kunci rahasia reCAPTCHA lama.