Sdílet prostřednictvím

Přehled průvodce posouzením

  • Článek

Pokud máte scénář podvodu, který se nedá vyřešit pomocí rozhraní API pro vytvoření účtu, přihlášení k účtu nebo rozhraní API pro nákup , průvodce posouzením vám poskytne nástroje pro vytvoření vlastních přizpůsobených rozhraní API dynamics 365 Pro ochranu před podvody v reálném čase.

Jakmile identifikujete konkrétní scénář podvodu, na který chcete chránit svou firmu, a data pro vyhodnocení scénáře vyberte + Nové posouzení a otevřete průvodce posouzením.

Průvodce posouzením, který se skládá z pěti kroků:

  1. Výběr šablony
  2. Definování podrobností schématu
  3. Výběr událostí pozorování
  4. Definování nastavení
  5. Finalizace názvu a koncového bodu

Tento odkaz je viditelný pouze v kořenovém prostředí a uživatelům s oprávněními ke čtení a zápisu k posouzením definovaným v článku, rolích uživatelů a přístupu. Pokud jsou splněné obě předpoklady a odkaz + Nový assessment_ není viditelný, dosáhli jste maximálního limitu 16 posouzení, která je možné vytvořit. Před vytvořením nového posouzení odstraňte jedno z existujících posouzení. K tomuto limitu nepřispívají posouzení vytvoření účtu, přihlášení k účtu, nákup a ochrana před únikem informací .

Výběr šablony

Začněte tím, že použijete dostupné předdefinované šablony k vytvoření nových rozhraní API pro ochranu před podvody, které jsou přizpůsobené některým nejběžnějším scénářům podvodu. Každá z těchto šablon je součástí přizpůsobené logiky a sady datových polí, která slouží jako základ pro nové rozhraní API pro ochranu před podvody.

Průvodce posouzením aktuálně podporuje následující šablony:

Ochrana před podvody se v průběhu času vyvíjí v tomto katalogu šablon, aby pokrývala další scénáře, ve kterých se podvody vyskytují.

Pokud chcete zobrazit schéma rozhraní API (datovou část požadavku) a ukázkové hodnoty pro danou šablonu, vyberte šablonu a povolte podokno Náhled JSON. Úplná ukázková datová část se ve výchozím nastavení zobrazí v podokně náhledu. Datovou část ale můžete filtrovat jenom na pole, která jsou povinná nebo prohledávatelná. Další informace o rozhraních API pro ochranu před podvody najdete v dokumentaci k uživatelskému rozhraní Swagger.

  • Povinná pole – Tato datová pole musí být odeslána jako součást datové části požadavku při každém vyvolání rozhraní API. Neúspěšné odeslání těchto polí způsobí vrácení kódu chyby 400.
  • Prohledávatelná pole – Tato datová pole lze použít jako vyhledávací klíče v rámci vyhledávání transakcí.

V dalším kroku průvodce můžete schéma nového rozhraní API pro ochranu před podvody dále přizpůsobit tak, aby vyhovovalo vašim konkrétním obchodním potřebám.

Šablona platby kartou

Šablona platby kartou umožňuje vyhodnotit riziko podvodu online a offline plateb karet pro finanční instituce. Tato šablona by měla být použita pro vydávání bank a dalších finančních institucí. Ve scénářích nákupu založených na obchodních scénářích použijte řešení ochrany před nákupem v rámci ochrany před podvody.

Šablona otisku prstu zařízení

Pomocí šablony Otisk prstu zařízení můžete shromažďovat informace ze vzdálených výpočetních zařízení, které pomáhají vyhodnotit riziko podvodu. Tato šablona je užitečná ve scénářích, kdy chcete povolit jenom otisky prstů zařízení. Šablona umožňuje přístup k celé sadě atributů zařízení, které shromažďuje Ochrana před podvody, spolu s dalšími rozšiřováními, jako je inteligence IP adres. Pokud chcete použít otisk prstu zařízení jako součást jakéhokoli jiného scénáře, integrujte ho do jiných šablon posouzení přidáním oddílu Otisk prstu zařízení do schématu rozhraní API v kroku Definovat podrobnosti schématu v průvodci posouzením.

Šablona otisků prstů zařízení má některá speciální nastavení navržená tak, aby bylo rozhraní API odlehčené. Správa hledání i případů je ve výchozím nastavení zakázaná a pro tuto šablonu nelze povolit. Kromě toho tato šablona nepodporuje vyhodnocování rizik. Funkci Model.Risk FQL nelze vyvolat při použití rozhraní API založeného na této šabloně.

Pokud chcete použít úplnou sadu atributů zařízení v pravidlech a rychlostech, zavolejte funkci Device.GetFullAttributes FQL. Když vytvoříte nové rozhraní API založené na šabloně otisků prstů zařízení, vytvoří se výchozí ukázkové pravidlo, které odkazuje na tuto funkci. Další informace o této funkci najdete v referenční příručce jazyka . Další podrobnosti o výchozích ukázkových pravidlech najdete v tématu Pravidla posouzení (výchozí).

Další informace najdete v přehledu otisku prstu zařízení. Atributy v otisku prstu zařízení podrobně obsahují pole atributů pro otisky prstů zařízení, která se pokusí shromáždit.

Šablona programu Pro věrnost

Šablona programu Věrnost vám umožňuje vyhodnotit riziko podvodu aktivity v rámci věrnostních programů. Tato šablona se doporučuje pro scénáře zahrnující uplatnění odměn a registraci programu pro věrnost.

Šablona převodu peněz

Šablona Převod peněz umožňuje vyhodnotit riziko podvodů s převody peněz v rámci finančního systému nebo sítě. Tato šablona se doporučuje pro scénáře zahrnující platební sítě peer-to-peer, jako je Zelle.

Šablona softwarového pirátství

Šablona Softwarová pirátství umožňuje vyhodnotit riziko podvodu při použití softwaru. Tato šablona se doporučuje pro scénáře zahrnující software, který je licencovaný pomocí předplatného.

Vlastní šablona

Vlastní šablona umožňuje vyhodnotit riziko podvodu vlastní události. Tato šablona je navržená pro nejasnější případy, kdy žádné jiné šablony nevyhovují potřebám daného scénáře.

Vlastní šablona nepodporuje vyhodnocování rizik. Funkci Model.Risk FQL nelze vyvolat při použití rozhraní API založeného na této šabloně.

Definování podrobností schématu

Po identifikaci a výběru šablony posouzení podvodů se všechna datová pole přidružená k této šabloně automaticky zahrnou do schématu rozhraní API (datová část požadavku). Pokud chcete zobrazit schéma rozhraní API a ukázkové hodnoty pro nové rozhraní API pro podvody, povolte podokno Náhled JSON.

V tomto kroku průvodce posouzením můžete schéma nového rozhraní API dále přizpůsobit přidáním dalších polí potřebných k vyhodnocení scénáře podvodu a odebráním polí, která možná nebudete moct poskytnout nebo jinak irelevantní pro váš scénář podvodu.

Každé datové pole je klasifikováno do jedné ze dvou kategorií:

Standardní datová pole

Standardní datová pole se zpracovávají a ukládají v síti pro ochranu před podvody, aby se vygenerovalo skóre rizika a lze je použít ve scénářích specifických pro vyhledávání, sestavy, pravidla a další scénáře specifické pro tenanty.

Přesnost skóre rizika vráceného ochranou před podvody závisí na několika faktorech, včetně toho, jestli poskytnutá sada datových polí představuje úplný a přesný popis vyhodnocované události.

Standardní datová pole dostupná pro jakékoli rozhraní API jsou uspořádaná a zpřístupněna pouze ve formě předdefinovaných oddílů. Každá šablona posouzení podvodů obsahuje výchozí sadu těchto standardních oddílů. Z těchto výchozích oddílů se pro libovolnou šablonu vyžadují pouze metadata . I když všechny ostatní výchozí standardní oddíly je možné odebrat ze schématu rozhraní API před vytvořením posouzení, důrazně doporučujeme zachovat všechny výchozí standardní oddíly ve schématu rozhraní API, protože odebrání některého z těchto standardních oddílů a jejich přidružených datových polí může vést k tomu, že ochrana před podvody vrací nižší skóre rizika kvality ze sítě FPN (Fraud Protection Network).

Do nového rozhraní API můžete přidat další standardní oddíly tak , že vyberete rozevírací seznam Přidat oddíl a vyberete oddíly použitelné pro váš scénář podvodů. Pokud chcete zobrazit datová pole, která tvoří jednotlivé standardní části, podívejte se do dokumentace k uživatelskému rozhraní Swaggeru o podvodech nebo použijte podokno náhledu JSON přístupné v průvodci posouzením.

Vlastní datová pole

Vlastní datová pole jsou další pole, která se nepoužívají ke generování skóre pomocí sítě pro ochranu před podvody. Stále je ale možné je použít ve scénářích specifických pro vyhledávání, sestavy, pravidla a další scénáře specifické pro tenanty.

Tato pole jsou plně definovaná vámi a nemají vliv na modely AI a skóre ochrany před podvody.

Přidejte do schématu rozhraní API vlastní datová pole pomocí jedné z následujících metod:

  • Jednotlivá pole lze přidat výběrem + Nové pole v záhlaví Vlastní
  • Více polí lze přidat současně tak, že nahrajete vlastní soubor JSON (.json) nebo ručně zadáte správně formátovaný JSON přímo do okna Import JSON přístupného z možnosti Z JSON... v rozevíracím seznamu Přidat oddíl.

Každé vlastní datové pole obsahuje následující pole:

  • Name – Toto je název vlastního datového pole zahrnutého ve schématu vašeho rozhraní API.
  • Popisný název – Jedná se o čitelný název přiřazený k vlastnímu datovému poli, které se zobrazí při odkazování na pole na jiných provozních stránkách ochrany před podvody, jako je například Vyhledávání a Řízení případů.
  • Typ – Jedná se o datový typ vlastního datového pole.
    • Ochrana před podvody podporuje primitivní (celočíselné, logické) i ne primitivové datové typy (pole, objekt), stejně jako některé kontextové datové typy (e-mail, IP adresa).
  • Ukázková hodnota – Tato hodnota se zobrazí v podokně Náhled JSON, které vám pomůže vizualizovat, co nové rozhraní API očekává jako vstup pro toto pole při vyvolání rozhraní API.
  • Povinné – Tato hodnota určuje, jestli je nutné zadat vlastní datové pole při každém vyvolání rozhraní API.
    • Pokud je toto políčko zaškrtnuté, při odeslání tohoto pole jako součásti datové části požadavku rozhraní API se vrátí kód chyby 400.
  • Prohledávatelné – Tato hodnota určuje, jestli se vlastní datové pole dá použít jako vyhledávací klíč v rámci vyhledávání transakcí.

Před vytvořením nového posouzení můžete upravit nebo odstranit všechna dříve přidaná vlastní datová pole. Po vytvoření posouzení nemůžete změnit název nebo typ vlastního datového pole.

Výběr událostí pozorování

Události pozorování a popisků můžete použít ke sdílení informací a dalšího kontextu s ochranou před podvody pro konkrétní transakci. Jedná se o události pouze příjmu dat, což znamená, že se v odpovědi nevrácejí žádné informace, než je úspěch nebo selhání. Data odesílaná prostřednictvím událostí pozorování se dají používat rychlostí, pravidly a vyhledáváním.

Ochrana před podvody podporuje následující události pozorování a označení:

V tomto kroku průvodce posouzením se zobrazí události pozorování a popisky související se šablonou posouzení podvodů, kterou jste předem vybrali, spolu s některou z doporučených vybraných ve výchozím nastavení. Následující tabulka obsahuje souhrn souvisejících a doporučených událostí pozorování a popisků dostupných v tomto kroku průvodce, rozdělených podle šablony posouzení:

Šablona posouzení Související události Doporučené události
Platba kartou Stav posouzení,
Popisek		 Stav posouzení,
Popisek
Otisk prstu zařízení Stav posouzení,
Popisek
Program věrnosti Stav posouzení,
Popisek		 Stav posouzení,
Popisek
Peněžní převod Stav posouzení,
Popisek		 Stav posouzení,
Popisek
Počítačové pirátství Stav posouzení,
Popisek		 Stav posouzení,
Popisek
Vlastní Stav posouzení,
Banka
Vratka,
Popisek

Další události pozorování je také možné přidat do posouzení po vytvoření posouzení. Seznam dostupných událostí pozorování vystavených prostřednictvím toku konfigurace posouzení je nadmnožinou událostí uvedených v tabulce výše.

Událost stavu posouzení

Událost stavu posouzení umožňuje poskytnout ochranu před podvody s informacemi týkajícími se stavu události posouzení. Jedná se pouze o událost příjmu dat. Událost Stav posouzení se vztahuje na všechny šablony posouzení.

Bankovní událost

Bankovní událost umožňuje poskytnout ochranu před podvody s informacemi týkajícími se bankovní události, jako jsou schválené nebo odmítnuté transakce pro bankovní autorizaci. Jedná se pouze o událost příjmu dat.

Událost vrácení peněz

Událost Vrácení peněz vám umožňuje poskytnout ochranu před podvody s informacemi týkajícími se sporu, který zákazník má se svou bankou týkající se konkrétní transakce. Tato událost je pouze událost příjmu dat.

Událost popisku

Událost Label umožňuje poskytnout ochranu před podvody a signály nesouvisenými podvody souvisejícími s transakcí. Tato událost je pouze událost příjmu dat.

Další podrobnosti o události popisků ochrany před podvody najdete v tématu Rozhraní API popisků.

Vlastní událost

Vlastní událost umožňuje poskytnout ochranu před podvody s veškerými vlastními informacemi týkajícími se transakce.

Definování nastavení

V tomto kroku průvodce posouzením vyberte nastavení na základě dříve vybrané šablony posouzení podvodů.

Chování vyhodnocení pravidla

Toto nastavení určuje pořadí, ve kterém se pravidla vyhodnocují pro vaše posouzení. Všechny šablony posouzení podvodů ve výchozím nastavení spustí všechna odpovídající pravidla, dokud se nerozhoduje, což umožňuje vyhodnotit více pravidel pro jednu transakci, dokud nebude provedeno rozhodnutí. Další podrobnosti najdete v tématu Chování vyhodnocení pravidla.

Další funkce

Ochrana před podvody podporuje následující nastavení pro tři různé funkce posouzení.

  • Řízení případů – Správa a provádění akcí na transakce, které vyžadují kontrolu odborníků na lidské předměty. Další informace najdete v tématu Přehled správy případů.
  • Hledání – Vyhledání a zobrazení podrobností přidružených ke konkrétním transakcím. Další informace najdete v tématu Hledání.
  • Vytváření sestav – Vytváření sestav poskytuje historické zobrazení vašich dat a pomáhá provádět analýzu podvodů za účelem optimalizace podnikání. Další informace najdete v tématu Vytváření sestav.

Dostupné funkce a jejich výchozí nastavení se liší v závislosti na šabloně posouzení podvodů, kterou jste vybrali v kroku Vybrat šablonu . Následující tabulka obsahuje souhrn výchozích nastavení funkce posouzení rozdělených podle šablony posouzení.

Šablona Case Management Hledání Sestavy
Platba kartou Povolený Povolený Povolený
Otisk prstu zařízení N/A
Program věrnosti Povolený Povolený Povolený
Peněžní převod Povolený Povolený Povolený
Počítačové pirátství Disabled Disabled Povolený
Vlastní Disabled Disabled Disabled

Pokud chcete, aby hledání fungovalo na úrovni posouzení, ujistěte se, že je povolené na úrovni tenanta.

Pokud se rozhodnete zakázat funkce Vyhledávání, Správa případů a Vytváření sestav pro vaše hodnocení po jejich aktivaci, mějte na paměti, že indexované transakce ve službě Search, všechny aktivní případy podpory ve správě případů a všechna data vygenerovaná ve funkci Generování sestav se zachovají po dobu, po kterou byly tyto funkce aktivní.

ID subjektu údajů

ID subjektu údajů je indexovatelné pole, které ochrana před podvody používá, abyste mohli exportovat nebo odstranit data, abyste vyhověli požadavkům subjektů údajů od vašich zákazníků. Metadata.eventId bude vždy ID subjektu údajů. Ochrana před podvody vám umožňuje vybrat maximálně dvě další pole jako ID subjektu údajů.

Pokud máte ve schématu rozhraní API pole, které souvisí s uživatelskými daty, důrazně doporučujeme toto pole vybrat jako ID subjektu údajů, protože usnadňuje dodržování požadavků subjektů údajů od vašich zákazníků. Mezi běžné příklady ID subjektů údajů patří:

  • user.id
  • user.username
  • user.email
  • user.phone
  • shipping.email

Pokud je ve schématu vašeho rozhraní API zahrnutý standardní oddíl Uživatel , ochrana před podvody ve výchozím nastavení jako ID subjektu údajů vybere user.id . To se počítá jako jedno ze dvou dalších polí.

Po výběru ID subjektu údajů a vytvoření posouzení dokončením průvodce posouzením nemůžete odebrat žádná z existujících ID subjektu údajů. Pokud jste vybrali méně než tři ID subjektu údajů, můžete přidat další ID subjektu údajů pomocí stránky konfigurace posouzení, dokud nedosáhnete limitu.

Transakce odeslané před vybráním ID subjektu údajů nejsou přístupné pro export nebo odstranění tímto ID subjektu údajů. Metadata.eventId je vždy nastavena jako ID subjektu údajů, takže události přidružené k danému hodnocení je možné vždy exportovat a odstranit pomocí daného pole.

Další informace o exportuach

Finalizace názvu a koncového bodu

Po nakonfigurování nastavení pro posouzení podvodů je posledním krokem pojmenování nového rozhraní API pro ochranu před podvody.

  • Popisný název – jedná se o čitelný název vašeho posouzení, který se zobrazuje v navigačním panelu, hledání, správě případů, pravidlech a vytváření sestav.
  • Název rozhraní API – jedná se o jedinečný název, který je součástí každého volání rozhraní API pro posouzení podvodů. Název rozhraní API nejde změnit, pokud se posouzení používá s pravidly nebo rychlostmi. Název rozhraní API může být také viditelný technickému týmu pro ochranu před podvody, protože se považuje za systémová metadata.

Po dokončení tohoto kroku bude vaše nové posouzení přístupné na navigačním panelu v části Posouzení podvodů. Nové posouzení může využívat všechny základní funkce, které existují v produktu, včetně vyvolání skóre rizik pomocí našich modelů AI a psaní pravidel pro rozhodování.