Menggunakan fitur Fraud Defense setelah migrasi

Halaman ini menjelaskan cara menggunakan fitur Perlindungan dari Penipuan, seperti Autentikasi multi-faktor (MFA) dan Perlindungan sandi, dengan memigrasikan integrasi reCAPTCHA yang ada dari metode SiteVerify lama ke metode CreateAssessment. Migrasi ke metode CreateAssessment melibatkan pengukuran halaman web dan migrasi panggilan backend.

Menjelajahi fitur Fraud Defense

Setelah bermigrasi ke metode CreateAssessment, Anda dapat menggunakan fitur Pertahanan dari Penipuan tambahan, seperti berikut:

• Pertahanan akun: Membantu Anda melindungi akun pengguna dari pembobolan dan aktivitas penipuan, seperti upaya pengambilalihan akun (ATO).
• Pertahanan transaksi: Membantu Anda melindungi transaksi pembayaran dari penipuan online, seperti serangan carding dan penggunaan alat pembayaran curian.
• Pertahanan sandi: Memungkinkan Anda memeriksa apakah kombinasi nama pengguna dan sandi yang diberikan oleh pengguna telah muncul dalam database kebocoran sandi atau pelanggaran data yang diketahui.
• Autentikasi multi-faktor (MFA): Membantu Anda memverifikasi identitas pengguna dengan mengirimkan kode verifikasi melalui email.

Menginstrumentasikan halaman web

Untuk menginstrumentasi halaman web dengan skrip dan panggilan reCAPTCHA yang benar, lakukan hal berikut:

1. Pastikan Anda menyertakan skrip berikut di halaman web Anda: https://www.google.com/recaptcha/api.js.

2. Di halaman web Anda, ganti https://www.google.com/recaptcha/api.js dengan https://www.google.com/recaptcha/enterprise.js.

3. Jika Anda memanggil API secara terprogram, ganti panggilan berikut:

   • grecaptcha.execute() -> grecaptcha.enterprise.execute()
   • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
   • grecaptcha.ready() -> grecaptcha.enterprise.ready()
   • grecaptcha.render() -> grecaptcha.enterprise.render()
   • grecaptcha.reset() -> grecaptcha.enterprise.reset()

Memigrasikan panggilan backend

Untuk menggunakan fitur Perlindungan dari Penipuan, Anda harus memigrasikan panggilan backend ke endpoint baru dan menyiapkan autentikasi:

1. Ganti panggilan backend ke https://www.google.com/recaptcha/api/siteverify dengan panggilan yang setara ke recaptchaenterprise.googleapis.com. Untuk URL lengkap dan format data POST, lihat Membuat penilaian untuk situs Anda.

2. Siapkan autentikasi ke reCAPTCHA.

   Metode autentikasi yang Anda pilih bergantung pada lingkungan tempat reCAPTCHA disiapkan. Tabel berikut membantu Anda memilih metode autentikasi yang sesuai dan antarmuka yang didukung untuk menyiapkan autentikasi:

   Lingkungan	Antarmuka	Metode autentikasi
   Google Cloud	REST Library klien	Gunakan akun layanan terlampir.
   Lokal atau penyedia cloud lain	REST	Gunakan kunci API atau Workload Identity Federation. Jika Anda ingin menggunakan kunci API, sebaiknya amankan kunci API dengan menerapkan batasan kunci API.
   	Library klien	Gunakan resource berikut: Untuk Python atau Java, gunakan kunci API atau Workload Identity Federation. Jika Anda ingin menggunakan kunci API, sebaiknya amankan kunci API dengan menerapkan batasan kunci API. Untuk bahasa lain, gunakan Workload Identity Federation.

Langkah berikutnya

• Membuat penilaian untuk situs Anda
• Memantau kunci reCAPTCHA
• Mendeteksi kebocoran sandi dan kredensial yang diretas
• Mendeteksi dan mencegah aktivitas penipuan terkait akun di situs
• Melindungi transaksi pembayaran dengan Transaction Defense
• Mengonfigurasi autentikasi multi-faktor