환불 악용으로부터 앱 보호하기

  • 출시

Google은 혁신적인 위험 모델링 기법을 사용하여 사기 거래를 감지하고 이로부터 사용자를 보호합니다. 하지만 환불 모니터링 소프트웨어를 구현하고 데이터를 분석하여 보안을 강화함으로써 수상한 환불 활동을 파악하고 환불 악용을 방지할 수 있습니다.

효과가 있는 이유

Google Play는 종합적인 사기 예방 시스템을 활용하여 Google Play에서 직접 환불을 받을 수 있는 구매 후 48시간 동안 허위 구매 및 부정 환불 요청을 감지합니다. 48시간이 지나면 고객은 개발자에게 직접 환불을 문의해야 합니다. 전반적으로 환불을 확인할 수 있는 백엔드를 구축하면 환불 절차를 더 잘 제어할 수 있습니다. 그러면 이 시스템을 통해 환불 악용 시도를 감지하고 조치를 취할 수도 있습니다.

권장사항

  • getBuyIntentExtraParams 메서드의 accountId 매개변수에 사용자 ID의 해시된 버전을 추가하여 인게임 계정 ID를 Google에 전송합니다. 이 데이터를 사용하면 Google이 사기 시도를 분석하고 사기 거래를 예방하는 데 도움이 됩니다.
  • 백엔드 시스템에서 환불을 모니터링합니다. 먼저 앱 및 게임에서 purchaseTokenorderId를 포함한 구매 데이터를 서버에 전송한 다음 Voided Purchases API(취소, 환불, 지불 거절된 구매 세부정보 확인), Purchased Product API(인앱 구매 상태 확인), 예측 판매 및 수익 보고서의 명령줄(gsutil) 다운로드를 함께 사용하여 모든 주문의 환불 상태를 추적합니다.
  • 백엔드에서 데이터를 분석하여 반복된 환불, 동일한 사용자에게 연결된 다수의 기기 등 일반적인 신호를 감지하여 수상한 사용자를 파악합니다. 그런 다음 수상한 사용자에게 계정 제한을 추가하거나 해당 계정을 금지하는 등의 조치를 취합니다.
  • 소셜 미디어 및 온라인 경매 사이트를 모니터링하여 내 인앱 제품의 수상한 판매가 없는지 확인합니다.