Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Zwalczanie oszustw i nadużyć

Google Play dokłada wszelkich starań, aby zapewnić bezpieczeństwo zarówno użytkownikom, jak i deweloperom. Rozumiemy, że budowanie dobrze prosperującej firmy zajmującej się aplikacjami wymaga zaufanej platformy, która chroni zwrot z inwestycji, aktywnie przeciwdziałając złośliwym podmiotom.

W tym dokumencie znajdziesz zalecenia dotyczące zapobiegania atakom na zintegrowane funkcje płatności i ograniczania skutków nadużyć w aplikacji.

Zwiększanie ochrony

Poniższe interfejsy API i narzędzia mogą pomóc w ograniczeniu ryzyka w aplikacji:

Voided Purchases API: unieważnia dostęp do anulowanych zamówień.
Zaciemniony identyfikator konta: pomaga wykrywać, kiedy w krótkim czasie zakupy są dokonywane na tym samym koncie z wielu urządzeń.
Zużycie po stronie backendu: narzędzia takie jak Purchases.products:consume przenoszą logikę biznesową do bezpiecznych backendów, co zapobiega manipulacjom po stronie klienta. Oprócz korzystania z tych interfejsów API platformy stosuj te sprawdzone metody, aby dodatkowo zabezpieczyć integracje przed nieautoryzowanym dostępem.

Zapobieganie fałszowaniu lokalizacji

Google Play ma wbudowane zabezpieczenia, które uniemożliwiają złośliwym podmiotom wykorzystywanie fałszywych lokalizacji do wykorzystywania różnic w kursach walut w różnych regionach (tzw. fałszowanie lokalizacji), nadużywania promocji i zachęt związanych z subskrypcjami oraz prób oszustw związanych z kartami podarunkowymi.

Przenoszenie newralgicznej logiki do backendu

W miarę możliwości projektowania aplikacji przenieś dane wrażliwe i logikę do kontrolowanego przez siebie serwera backendu. Im więcej danych i logiki znajduje się na urządzeniu frontendowym, tym bardziej jest ono podatne na modyfikacje i manipulacje.

Na przykład w internetowej grze w szachy wszystkie ruchy powinny być weryfikowane w backendzie, a nie na podstawie założenia, że frontend zawsze wysyła prawidłowe ruchy.

Ponadto, jeśli znajdziesz luki w zabezpieczeniach lub problemy z bezpieczeństwem, w zależności od projektu systemu łatwiej może być debugować, naprawiać i wdrażać aktualizacje w backendzie niż w frontendzie.

Weryfikowanie zakupów przed przyznaniem uprawnień

Szczególnym przypadkiem danych wrażliwych i logiki, które powinny być obsługiwane w backendzie, jest weryfikacja zakupów i potwierdzenie. Gdy użytkownik dokona zakupu, wykonaj te czynności:

Wyślij odpowiedni purchaseToken do backendu. Oznacza to, że musisz prowadzić rejestr wszystkich wartości purchaseToken dla wszystkich zakupów.
Sprawdź, czy wartość purchaseToken dla bieżącego zakupu nie jest zgodna z żadną poprzednią wartością purchaseToken. purchaseToken jest unikalny na całym świecie, więc możesz bezpiecznie używać tej wartości jako klucza podstawowego w bazie danych.
Użyj punktów końcowych Purchases.products:get lub Purchases.subscriptionsv2:get w interfejsie Google Play Developer API, aby zweryfikować z Google, że zakup jest prawidłowy.
Jeśli zakup jest prawidłowy i nie został użyty w przeszłości, możesz bezpiecznie przyznać uprawnienia do produktu w aplikacji lub subskrypcji.
W przypadku subskrypcji, gdy w Purchases.subscriptionsv2:get ustawiony jest linkedPurchaseToken, należy też usunąć linkedPurchaseToken z bazy danych i cofnąć uprawnienia przyznane linkedPurchaseToken, aby mieć pewność, że wielu użytkowników nie ma uprawnień do tego samego zakupu.
Uprawnienia należy przyznawać tylko wtedy, gdy stan zakupu to PURCHASED, i należy prawidłowo obsługiwać zakupy w stanie PENDING. Jeśli nastąpi gwałtowny wzrost liczby zakupów w stanie CANCELED, możesz przyznawać uprawnienia, gdy zakup jest jeszcze w stanie PENDING. Więcej informacji znajdziesz w artykule Obsługa transakcji oczekujących.
Jeśli po przyznaniu uprawnień chcesz zużyć i potwierdzić produkt jednorazowy, użyj interfejsu Play Developer API Purchases.products:consume na bezpiecznym serwerze backendu. Aby potwierdzić produkt niejednorazowy lub subskrypcję, wywołaj odpowiedni punkt końcowy interfejsu Play Developer API, czyli Purchases.products:acknowledge lub Purchases.subscriptions:acknowledge na bezpiecznym serwerze backendu. Potwierdzenie jest wymagane, ponieważ informuje Google Play, że użytkownik otrzymał uprawnienia do zakupu. Zakup należy potwierdzić natychmiast po przyznaniu uprawnień.

Pamiętaj, że chociaż możesz potwierdzić lub skonsumować zakup po stronie klienta za pomocą aplikacji, interfejsy API po stronie serwera zapewniają dodatkową ochronę przed problemami takimi jak słabe połączenie sieciowe i złośliwa aktywność. Załóżmy na przykład, że użytkownik kupił produkt w Twojej aplikacji, ale utracił połączenie sieciowe podczas weryfikacji zakupu. Bez potwierdzenia po stronie serwera może być konieczne ponowne zalogowanie się w aplikacji, aby dokończyć proces potwierdzenia. W przeciwnym razie, jeśli użytkownik nie zaloguje się ponownie w ciągu 3 dni, zakup zostanie automatycznie zwrócony z powodu braku potwierdzenia. Potwierdzenie po stronie serwera zapobiega takiemu scenariuszowi, ponieważ wysyła potwierdzenie, gdy tylko Google Play powiadomi serwer, że zakup jest prawidłowy.

Więcej informacji o potwierdzaniu i zużywaniu zakupów znajdziesz w artykule Przetwarzanie zakupów.

Ochrona odblokowanych treści

Aby uniemożliwić złośliwym użytkownikom rozpowszechnianie odblokowanych treści, nie dołączaj ich do pliku APK. Zamiast tego wykonaj jedną z tych czynności:

Użyj usługi w czasie rzeczywistym do dostarczania treści, np. źródła treści. Dostarczanie treści za pomocą usługi w czasie rzeczywistym umożliwia też utrzymywanie ich aktualności.
Użyj serwera zdalnego do dostarczania treści. Gdy dostarczasz treści z serwera zdalnego lub usługi w czasie rzeczywistym, możesz przechowywać odblokowane treści w pamięci urządzenia lub na karcie SD. Jeśli przechowujesz treści na karcie SD, zaszyfruj je i użyj klucza szyfrowania specyficznego dla urządzenia.

Wykrywanie i obsługa unieważnionych zakupów

Unieważnione zakupy to zakupy, które zostały anulowane, cofnięte lub obciążone zwrotem. Jeśli unieważniony zakup wcześniej przyznał użytkownikowi produkty w aplikacji lub inne treści , możesz użyć Voided Purchases API, aby uzyskać powód unieważnienia zakupu oraz powiązane z nim treści, które możesz odzyskać.

Zakupy produktów w aplikacji i subskrypcji mogą zostać unieważnione z różnych powodów, m.in.:

Zakup został anulowany przez użytkownika, dewelopera lub Google (w tym niepotwierdzone zakupy anulowane automatycznie). W przypadku subskrypcji pamiętaj że chodzi o anulowanie zakupu subskrypcji, a nie samej subskrypcji.
Zakup został obciążony zwrotem.
Deweloper aplikacji anuluje lub zwraca zamówienie użytkownika i zaznacza w konsoli opcję „Cofnij”. Na podstawie powodu unieważnienia zakupu i z uwzględnieniem wcześniejszych danych o zachowaniu użytkownika możesz podjąć odpowiednie działania. Zalecamy wdrożenie co najmniej jednego z tych rozwiązań:
Odzyskiwanie środków: gdy zakup zostanie unieważniony, możesz odzyskać niewykorzystane produkty tak, jakby nigdy nie zostały kupione. Jeśli na przykład zakup waluty w grze został unieważniony, możesz odzyskać walutę, która została już przyznana użytkownikowi. Jeśli użytkownik wydał już walutę, rozważ ustawienie ujemnego salda waluty i ograniczenie aktywności w aplikacji oraz przyszłych zakupów do czasu, aż saldo waluty będzie dodatnie.
Wdrożenie systemu ostrzeżeń: w przypadku osób, które po raz pierwszy naruszyły zasady, rozważ podjęcie mniej drastycznych działań, np. wyświetlenie ostrzeżeń w aplikacji. W przypadku osób, które wielokrotnie naruszają zasady, rozważ zastosowanie surowszych środków.
Tymczasowe wyłączenie zakupów: podobnie jak w przypadku systemu ostrzeżeń rozważ wyłączenie zakupów dla użytkowników, którzy dokonali unieważnionych zakupów, do czasu dokładnego zbadania przyczyn unieważnienia.
Tymczasowe lub trwałe zablokowanie dostępu do aplikacji: w skrajnych przypadkach, gdy powtarzają się złośliwe działania, rozważ tymczasowe lub trwałe zablokowanie dostępu do aplikacji.
Częste wywoływanie Voided Purchases API: gdy wykryjesz co najmniej 1 unieważniony zakup, rozważ częstsze wywoływanie Voided Purchases API, aby odzyskać zakup przed jego zużyciem przez użytkownika. Więcej informacji o limitach Voided Purchases API znajdziesz w dokumentacji Voided Purchases API.

Pomaganie Google w wykrywaniu oszustw, zanim do nich dojdzie

Niektóre rodzaje oszustw są związane ze złośliwymi użytkownikami, którzy tworzą wiele kont Google i kont w aplikacji, aby ukryć swoją aktywność.

Użyj metod setObfuscatedAccountId i setObfuscatedProfileId w narzędziu do tworzenia BillingFlowParams, aby pomóc Google w mapowaniu kont Google na konta w aplikacji.

Google używa tych danych do wykrywania podejrzanych zachowań i blokowania niektórych rodzajów oszukańczych transakcji, zanim zostaną one sfinalizowane.

Podejmowanie działań w przypadku naruszenia praw autorskich lub znaków towarowych

Jeśli używasz serwera zdalnego do dostarczania treści lub zarządzania nimi, skonfiguruj aplikację tak, aby sprawdzała stan zakupu odblokowanych treści za każdym razem, gdy użytkownik uzyskuje do nich dostęp. Umożliwi to cofnięcie uprawnień w razie potrzeby i ograniczenie piractwa. Jeśli zauważysz, że Twoje treści są rozpowszechniane w Google Play, podejmij szybkie i zdecydowane działania. Więcej informacji znajdziesz na stronie Najczęstsze pytania dotyczące praw autorskich w Centrum pomocy z zakresu praw autorskich .