新版安全分采用扣减形式,通过基础流程的审核后,默认拥有满分5分的安全分,之后以不同能力项对应安全分值进行扣减,若满足所有能力项要求,则不扣分。
能力要求 |
扣分分值(5分制) |
时效 |
||||
防护能力 |
应用能力 |
账号风控 |
淘系账号体系 |
无接入 |
-0.4 |
t+1 |
使用与覆盖率 |
无接入(7天内无日志数据) |
-0.4 |
h+1 |
|||
商家覆盖率<90% |
-0.1 |
|||||
商家覆盖率<80% |
-0.2 |
|||||
商家覆盖率<60% |
-0.3 |
|||||
二次认证 |
无接入(7天内无日志数据) |
-0.2 |
||||
商家覆盖率<90% |
-0.1 |
|||||
商家覆盖率<80% |
-0.2 |
|||||
waf |
使用与覆盖率 |
无接入(7天内无日志数据) |
-0.4 |
|||
覆盖率<90% |
-0.1 |
|||||
覆盖率<80% |
-0.2 |
|||||
覆盖率<60% |
-0.25 |
|||||
防爬功能 |
waf开启反爬 |
-0.35 |
||||
端解密 |
-0.35 |
|||||
云防火墙 |
使用与覆盖率 |
无接入(30天内无日志数据) |
-0.2 |
|||
覆盖率<90% |
-0.05 |
|||||
覆盖率<80% |
-0.1 |
|||||
覆盖率<60% |
-0.15 |
|||||
零信任 |
使用 |
使用并开启二次验证 |
-0.2 |
|||
二次验证 |
||||||
运营能力 |
登录日志 |
使用与回传率 |
无接入(7天内无日志数据) |
-0.45 |
||
连续回传率<70% |
-0.1 |
|||||
订单日志 |
使用与日覆盖率 |
无接入(7天内无日志数据) |
-0.15 |
|||
日覆盖率<90% |
-0.05 |
|||||
解密日志 |
使用与日覆盖率 |
无接入(isv回传日志中解密订单量/isv请求top网关记录中解密订单量=0) |
-0.65 |
|||
解密订单日覆盖率<90% |
-0.15 |
|||||
7天平均解密订单覆盖率<90% |
-0.2 |
|||||
30天平均解密订单覆盖率<90% |
-0.35 |
|||||