Google Play는 20억 달러 규모의 사기 거래를 방지했다고 밝혔습니다.

Google은 돈을 벌기 위해 다양한 전략을 사용하는 나쁜 행위자를 처리하여 2022년에 Google Play Commerce에서 20억 달러 상당의 사기를 방지했다고 발표했습니다 . 사기범이 시도한 몇 가지 트릭에는 손상된 결제 수단 사용, 이미 소비된 인앱 항목에 대한 환불 요청, 구매에 사기 기프트 카드 사용 등이 포함됩니다.

Google에는 개발자가 앱 남용을 줄이는 데 사용할 수 있는 두 가지 도구인 Voided Purchases API 및 Obfuscated Account ID가 있습니다 . Voided Purchases API는 무효화된 각 사용자의 인앱 및 구독 주문 목록을 제공합니다. 그러면 사용자는 해당 주문에서 제품에 액세스할 수 없습니다.

난독화된 계정 ID를 사용하여 Google은 짧은 시간 내에 동일한 계정에서 구매하는 기기와 같은 사기성 거래를 감지할 수 있습니다.

사기를 더욱 줄이기 위해 Google은 최근 개발자를 위한 Purchases.product.consume을 출시했습니다. 이 기능을 설명하면서 Google은 다음과 같이 말했습니다.

“이번 달에 우리는 Play 개발자 API를 사용하여 인앱 항목을 소비할 수 있는 Purchases.product.consume을 출시했습니다. 이를 통해 더 많은 비즈니스 로직을 안전한 백엔드로 전환하여 클라이언트 측 남용의 위험을 줄일 수 있습니다. 예를 들어 악의적인 행위자가 앱에서 항목을 구매했지만 클라이언트 측을 변조한 경우 구매 후 3일 후에 확인이 되지 않아 구매가 자동으로 환불됩니다. 서버 측 소비를 사용하면 이러한 유형의 앱 남용을 방지할 수 있습니다.”

Google이 사기를 방지하고 보안을 강화하기 위해 올해 시행할 예정인 다른 조치에 대해 알아보려면 회사의 계획을 간략하게 설명한 이 달 초 블로그 게시물을 확인하세요.