特稿 >

科技快讯 >

极验Test-onePass安全新品在京发布,仅需4秒一键解决APP验证难题

极验Test-onePass安全新品在京发布,仅需4秒一键解决APP验证难题

Xtecher 丨 科技快讯

46564
6730

2017-11-15

Wayne

Xtecher特稿作者

关注

2017年11月15日,极验在北京正式推出Test-onePass---一站式人机验证、身份验证解决方案。


WechatIMG32.jpeg

 

极验是谁?

 

极验于2012年在中国武汉成立,是全球领先的互联网交互安全服务商,已获得来自天使湾、IDG和红杉资本的投资。极验于2012年开始开发一项全新的验证安全服务,用来替代当时网站上安全性能和用户体验都非常糟糕的字符验证码。2013年上线之初就迅速获得游戏平台网站的青睐与好评,并在之后持续扩大覆盖的客户行业类型与应用场景的范围。到2017年下半年10月,极验每天为全球22万家网站与APP提供超过7亿次的交互安全保障服务。

 

Test-onePass是什么?

 

我们先来看一看现在的APP注册流程


1.png

(常见APP注册流程示意图)

 

现在大部分的APP都是利用手机号为媒介进行账号注册,APP运营方为了确认手机号的使用权是否由当前操作者所有,会通过短信验证的方式进行确认。但是,短信验证需要APP运营方向第三方短信服务商购买,而这些短信接口都有可能会遭受到机器程序的恶意利用和攻击,大幅消耗短信资源甚至影响到短信通道的正常运作。所以又需要在发送短信验证之前增加字符验证的环节,确保当前的操作来自于真实用户而非机器程序。

 

这一整套流程走下来,往往需要花掉用户1分钟左右的时间。注册用时过长会导致用户体验的急剧下降,甚至导致用户流失。另外短信验证码本身也存在被黑产通过不同手段劫持的风险。

 

在onePass之前,极验发现已经有许多网站和APP都在使用极验Test-button隐藏部署在获取短信验证按钮背后,替代了之前的字符验证码,保护短信验证接口不被恶意程序批量请求,同时大幅简化用户的操作成本。

 

2.png

(华住酒店官网利用Test-button保护短信接口)

                     

 

Test-button是极验最新一代“去验证化”的人机验证解决方案,可以隐藏部署在每一个交互场景的事件按钮背后(比如登录按钮、注册按钮等等),利用人工智能和生物特征构建完整的验证安全防护体系,在全面保障验证安全的同时,大幅降低了真实用户群体的验证成本。在今年3月份上线以来再次迅速获得新老企业用户的认可与赞赏。

 

在这个基础上,极验希望能更进一步解决短信验证背后的交互安全问题,于是在广泛的市场研究和产品技术整合后,联合三大运营商,推出了一站式人机验验证、身份验证解决方案----Test-onePass。

 

Test-onePass是怎样解决上述提到的APP注册流程中,用时长并且不安全的问题的呢?我们可以先看下极验官方Demo的演示


3.png

(极验Test-onePass的ios端demo演示示意图)

                                              

不同于现在的注册流程,在Test-onePass的demo演示中,用户输入手机号后,直接点击下一步就可以注册成功,几乎将之前繁琐的操作成本降低到零。

 

在上述流程中,省去了短信验证的步骤,APP运营方如何能确认手机号是否归属于当前操作者呢?实际上,这里是和国内的三大运营商合作,包括中国电信、中国移动和中国联通,统一接入运营商新型网关验证的方式,通过运营商直接检测当前手机号是否和当前操作设备匹配。网关验证的方式相比短信验证避免了短信被劫持的可能性,减少了操作环节,大幅提高了身份认证过程的安全性。

 

网关验证就是在数据网络下,为应用提供网关取号认证功能。用户输入手机号后自动校验是否与数据网络发送方的手机号一致,一致则直接通过验证,不一致则发送短信验证。非数据网络环境下以短信验证补充,实现 100% 验证准确率。

 

而在调取网关验证之前,则有Test-button隐藏部署在提交按钮背后,保障请求的真实性与有效性。

 

简单而言,就是在用户输入手机号点击提交按钮后,首先会经过Test-button的检测,如果是真实用户的操作就会再请求网管验证,检测手机号码与当前设备是否匹配,如果检测匹配成功就完成了注册流程。

 

对于绝大多数用户而言,完全不会感知到背后这些流程,对于他们而言只需输入自己的手机号再点击注册即可,既不用再去辨认扭曲复杂的字符验证码,也不用再等待短信验证码的下发,轻松一步到位。

 

虽然安全保障和用户体验相比传统方案有了质的飞跃,但是Test-onePass的收费方式和价格水平和现在市场主流的短信服务没有太大差别。并且极验提供一站式的无忧接入服务,作为国内知名的SAAS服务商,极验拥有完善的数据保障、兼容性保障。

 

相信极验的Test-onePass,会再一次改变APP领域的交互安全思路。

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机