背景：银行管理层以构建“中国最卓越，全球领先的智能化零售银行”为战略目标，提出了“科技引领、零售突破、对公做精”十二字方针，在转型中核心改造都是进行线上化+智能化，希望能够能够借此创建生态、引流获客、改善服务体验。同时为了风险整体可控，选择的发展策略为技术升级、提高门槛、优化结构。在完成第一阶段零售转型目标之后，开启了新三年转型大幕，打造“数字银行、生态银行、平台银行”三张名片，并在实践过程中搭建了审批平台、伪冒防控、智能反欺诈（贷中交易）、催收平台等。作为反欺诈中的一环，人机验证工具上仍使用传统的字符验证，且通过少数部门自研验证码的调研发现存在明显的技术短板和用户体验问题。

提升用户体验：传统字符验证体验差，引起不少投诉，尤其是一些老年客户在根据图形验证码输入数字时，经常输错，导致帐号被锁而引起投诉。增强安全性：当前安全等级不符标准，少量客户账户因验证码安全性不足被攻破。并且集团要求在包括登录、注册、活动、风险交易等场景接入滑块验证码。降低人力要求：团队应对外部攻击手段的变化缺乏足够的人力投入更新产品，每天都有大量的外部攻击流量指向登录、注册、活动等场景。

行方认为滑块验证码相较于图形验证码来说有多处优势，能够解决目前银行现有验证码存在的问题。希望借此提升体验降低投诉率，提升安全性满足集团要求，节省迭代人力投入。

作为全行级人机验证工具进行推广接入：截止目前行内已接入多个渠道数据包括网银、手机银行、各类行内其他APP、H5页面，场景涵盖注册、登录、理财抢购、各类营销活动等。提升了对机器攻击的防控效果：上线后通过业务方持续观察监测，能够满足业务方防控诉求。其中某一渠道单个场景日均可防控机器流量几十万次，在某次撞库攻击中拦截2000万+的扫号行为。

背景：随着公司业务的快速增长，面临的互联网风险也逐渐增多，互联网安全团队也随即组建，对于安全工具自主可控和数据安全上提出了更高的诉求，加之采购的SaaS验证码服务商合同到期，所以希望采购一款风险防控能力优异的私有化验证码产品作为人机验证的工具替换原有的验证码。满足国内客户需求的同时，需要满足在海外不同区域部署，以及符合当地政策法规的需求。

数据安全性：私有化部署涉及多个节点部署，替代原有供应商的SaaS验证码。所有数据落地在客户本地。采集要求：支持调整采集信息内容，以便满足各国家、地区的法律、法规要求，欧盟地区的功能满足GDPR的合规要求。安全性：支持对模拟器的特征、行为进行检测，轨迹防模拟支持。并支持多层次验证，如无感、滑动和点选、刮刮卡方式。

通过采购符合要求的私有化的验证码产品，替代之前的SaaS供应商。同时丰富自身的安全工具矩阵，并向内部进行推广。

部署多个国内+海外节点，接入多个渠道场景：部署了国内、印度、德国等多个节点，截止目前客户已接入渠道包括官网、APP等。并在账号安全的登录、注册等环节做布控，以及相应的营销活动场景。企业风格适配：在验证码二期中客户自身的UED设计团队在顶象验证码基础上进行个性化设计，更加深入的适配企业风格，包括暗黑模式支持、自定义验证皮肤、动效优化等。多次获得最佳伙伴奖：客户对顶象的产品能力和技术支持力度非常肯定。

背景：航空公司B2C网站存在虚假搜索量，这些恶意爬虫不仅白白消耗航空公司的机票信息查询费，会导致出现定价失真、虚假占座等倒票情况发生，直接影响机票销售和运营，给航空公司带来直接与间接的经济损失。为了防范这些爬虫，航旅公司开始采用决策引擎+设备指纹的方案来进行风险请求的识别，但是对于可疑风险的进一步人机验证上，发现当前的传统字符验证无法起到很好的效果，所以需要有新一代的验证码作为人机验证工具，对可疑行为进行人机验证。同时随着海外业务的海外版需要满足监管要求，增加语音验证。

降低查询开支：恶意爬虫疯狂查询航班信息，浪费带宽资源消耗查询费用（公司每年要向中航信缴纳航线机票查询费用）。稳定航班机票的动态定价：虚假的搜索查询量会导致航空公司收益管理系统算法产生误判，给出不符合实际情况的运价调整。保障运营秩序，拦截黄牛抢票：黄牛用爬虫脚本抓取下航班票务信息后，通过虚假的身份信息预订航线机票。

通过决策引擎+设备指纹进行前置风险判断，对于可疑行为进行进一步的人机验证，通过验证码拦截可疑的批量机器行为。事后根据监控及报表进行优化。

大幅节省查询费用：节省数百万元的航班查询费用，整体下降幅度近90%，同时提升了正常用户的航班查询效率。提升了爬虫防控水平：有效识别各类恶意爬虫和虚假占座风险，满足航司对这块的防控诉求，同时稳定了动态定价系统。