0
0
Dalam kasus ini, Google menyediakan alat yang dapat digunakan developer untuk membantu mengurangi penyalahgunaan di aplikasi mereka.
Google mengumumkan bahwa mereka dapat mencegah penipuan senilai $2 miliar pada tahun 2022 di Google Play Commerce. Perusahaan mengidentifikasi upaya penipuan oleh oknum menggunakan berbagai metode, termasuk meminta pengembalian dana untuk item dalam aplikasi yang digunakan, pembayaran yang disusupi, dan banyak lagi.
Dalam hal ini, Google menyediakan dua alat yang dapat digunakan pengembang untuk membantu mengurangi penyalahgunaan di aplikasinya, yaitu Voided Purchases API dan Obfuscated Account ID.
Voided Purchases API memberi Anda daftar pesanan dan langganan dalam aplikasi untuk setiap pengguna yang telah dibatalkan – pengguna tidak dapat lagi mengakses produk dari pesanan tersebut.
Sementara itu, dengan ID Akun Tersamar, Google dapat mengidentifikasi transaksi penipuan seperti perangkat yang melakukan pembelian dengan akun yang sama dalam waktu singkat.
Kedua alat ini dijelaskan lebih lanjut oleh Google dalam rilis pembelian.produk.konsumen untuk pengembang. Google menjelaskan, “Bulan ini, kami meluncurkan Purchases.product.consume, yang memungkinkan Anda mengonsumsi item dalam aplikasi menggunakan Play Developer API, mengurangi risiko penyalahgunaan sisi klien dengan membongkar lebih banyak logika bisnis ke back-end aman Anda.”
“Misalnya, jika aktor jahat membeli item dari aplikasi Anda tetapi men-tweak sisi klien, pembelian akan secara otomatis dikembalikan karena kurangnya pengakuan setelah 3 hari pembelian. Menggunakan konsumsi sisi server akan mencegah jenis penyalahgunaan aplikasi ini. “
Selain itu, developer dapat menggunakan Play Integrity API untuk melindungi aplikasi mereka dari interaksi yang berpotensi berbahaya dan penipuan, seperti kecurangan dan akses tidak sah. Alat ini dapat memeriksa apakah tindakan pengguna atau permintaan server berasal dari aplikasi Anda yang tidak dimodifikasi, dipasang oleh Google Play, berjalan di perangkat Android asli.
