Nesta página, explicamos como usar os recursos da Defesa contra fraudes, como
autenticação multifator (MFA) e defesa de senha, migrando sua integração do reCAPTCHA
do método legado SiteVerify para o método CreateAssessment.
A migração para o método CreateAssessment envolve instrumentar as páginas da Web e migrar as chamadas de back-end.
Conhecer os recursos do Fraud Defense
Depois de migrar para o método CreateAssessment, você poderá usar outros recursos da Defesa contra fraudes, como:
- Defesa de Conta: ajuda a proteger as contas de usuário contra comprometimento e atividades fraudulentas, como tentativas de sequestro de conta (ATO).
- Proteção de transações: ajuda a proteger transações de pagamento contra fraudes on-line, como ataques de clonagem de cartões e uso de instrumentos de pagamento roubados.
- Defesa de senha: permite verificar se uma combinação de nome de usuário e senha fornecida por um usuário apareceu em um banco de dados conhecido de violação de dados ou vazamento de senhas.
- Autenticação multifator (MFA): ajuda a verificar a identidade dos usuários enviando um código de verificação por e-mail.
Instrumentar as páginas da Web
Para instrumentar as páginas da Web com os scripts e as chamadas corretas do reCAPTCHA, faça o seguinte:
- Verifique se você tem o seguinte script nas suas páginas:
https://www.google.com/recaptcha/api.js. Nas páginas da Web, substitua
https://www.google.com/recaptcha/api.jsporhttps://www.google.com/recaptcha/enterprise.js.Se você invocar a API programaticamente, substitua as seguintes chamadas:
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
Migrar as chamadas de back-end
Para usar os recursos da Defesa contra fraude, migre as chamadas de back-end para os novos endpoints e configure a autenticação:
Substitua as chamadas de back-end para
https://www.google.com/recaptcha/api/siteverifypor chamadas equivalentes pararecaptchaenterprise.googleapis.com. Para conferir o URL completo e o formato de dados POST, consulte Criar uma avaliação para seu site.Configure a autenticação no reCAPTCHA.
O método de autenticação escolhido depende do ambiente em que o reCAPTCHA está configurado. A tabela a seguir ajuda você a escolher o método de autenticação adequado e a interface compatível para configurar a autenticação:
Ambiente Interface Método de autenticação Google Cloud - REST
- Bibliotecas de cliente
Use contas de serviço anexadas. No local ou em outro provedor de nuvem REST Use chaves de API ou a federação de identidade da carga de trabalho. Se você quiser usar chaves de API, recomendamos protegê-las aplicando restrições.
Bibliotecas de cliente Use o seguinte:
- Para Python ou Java, use chaves de API ou a federação de identidade da carga de trabalho.
Se você quiser usar chaves de API, recomendamos protegê-las aplicando restrições.
- Para outros idiomas, use a federação de identidade da carga de trabalho.
A seguir
- Criar uma avaliação para seu site
- Monitorar chaves reCAPTCHA
- Detectar vazamentos de senha e credenciais violadas
- Detectar e evitar atividades fraudulentas relacionadas à conta em sites
- Proteger transações de pagamento com a proteção de transações
- Configurar a autenticação multifator