이 페이지에서는 기존 reCAPTCHA 통합을 기존 SiteVerify 메서드에서 CreateAssessment 메서드로 마이그레이션하여 다단계 인증 (MFA) 및 비밀번호 방어와 같은 사기 방어 기능을 사용하는 방법을 설명합니다.
CreateAssessment 메서드로 마이그레이션하려면 웹페이지를 계측하고 백엔드 호출을 마이그레이션해야 합니다.
Fraud Defense 기능 살펴보기
CreateAssessment 메서드를 사용하도록 이전한 후에는 다음과 같은 추가 사기 방지 기능을 사용할 수 있습니다.
- 계정 방어: 계정 탈취 (ATO) 시도와 같은 계정 유출 및 사기 행위로부터 사용자 계정을 보호하는 데 도움이 됩니다.
- 거래 방어: 카드 사기 공격, 도용된 결제 수단 사용과 같은 온라인 사기로부터 결제 거래를 보호하는 데 도움이 됩니다.
- 비밀번호 방어: 사용자가 제공한 사용자 이름과 비밀번호 조합이 알려진 정보 유출 또는 비밀번호 유출 데이터베이스에 표시되었는지 확인할 수 있습니다.
- 다중 인증 (MFA): 이메일로 인증 코드를 전송하여 사용자의 신원을 확인할 수 있습니다.
웹페이지 계측
올바른 reCAPTCHA 스크립트와 호출로 웹페이지를 계측하려면 다음을 수행합니다.
- 웹페이지에 다음 스크립트가 포함되어 있는지 확인합니다.
https://www.google.com/recaptcha/api.js 웹페이지에서
https://www.google.com/recaptcha/api.js를https://www.google.com/recaptcha/enterprise.js로 바꿉니다.프로그래매틱 방식으로 API를 호출하는 경우 다음 호출을 바꿉니다.
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
백엔드 호출 마이그레이션
사기 방지 기능을 사용하려면 백엔드 호출을 새 엔드포인트로 마이그레이션하고 인증을 설정해야 합니다.
https://www.google.com/recaptcha/api/siteverify에 대한 백엔드 호출을recaptchaenterprise.googleapis.com에 대한 동일한 호출로 바꿉니다. 전체 URL과 POST 데이터 형식은 웹사이트 평가 만들기를 참조하세요.reCAPTCHA에 대한 인증을 설정합니다.
reCAPTCHA가 설정된 환경에 따라 선택하는 인증 방법이 달라집니다. 다음 표는 인증을 설정하는 데 적합한 인증 방법과 지원되는 인터페이스를 선택하는 데 도움이 됩니다.
환경 인터페이스 인증 방법 Google Cloud - REST
- 클라이언트 라이브러리
연결된 서비스 계정을 사용합니다. 온프레미스 또는 다른 클라우드 제공업체 REST API 키 또는 워크로드 아이덴티티 제휴를 사용합니다. API 키를 사용하려면 API 키 제한사항을 적용하여 API 키를 보호하는 것이 좋습니다.
클라이언트 라이브러리 다음 중 하나를 사용합니다.
- Python 또는 Java의 경우 API 키 또는 워크로드 아이덴티티 제휴를 사용합니다.
API 키를 사용하려면 API 키 제한사항을 적용하여 API 키를 보호하는 것이 좋습니다.
- 다른 언어의 경우 워크로드 아이덴티티 제휴를 사용하세요.
다음 단계
- 웹사이트용 평가 만들기
- reCAPTCHA 키 모니터링
- 비밀번호 유출 및 유출된 사용자 인증 정보 감지
- 웹사이트에서 계정 관련 허위 행위 감지 및 방지
- 거래 방어를 사용하여 결제 트랜잭션 보호
- 다중 인증(MFA) 구성