Přehled fingerprintingu zařízení

Tento článek popisuje, jak nastavit otisky prstů zařízení v Aplikaci Microsoft Dynamics 365 Fraud Protection.

Otisk prstu zařízení , označovaný také jako otisk prstu stroje , obsahuje informace shromážděné o vzdáleném výpočetním zařízení, jako je počítač, Xbox, tablet nebo smartphone, pro účely identifikace tohoto zařízení. Otisky prstů zařízení umožňují shromažďovat zásadní telemetrii zařízení během online akcí. Mezi tyto informace patří informace o hardwaru, informace o prohlížeči, geografické informace a IP adresa (Internet Protocol).

Ochrana před podvody poskytuje funkci otisku prstu zařízení, která je založená na umělé inteligenci (AI), aby bylo možné identifikaci zařízení použít jako vstup do procesu posuzování podvodů. Tato funkce pomáhá službě Ochrana před podvody sledovat a propojit zdánlivě nesouvisející události v síti podvodů, které pomáhají identifikovat vzory podvodů. Shromážděná data nejsou jen statickým seznamem atributů, ale také zahrnují data dynamicky zachycená na základě vyhodnocení konkrétních kombinací atributů, jako je prohlížeč, systém, síť a atributy geografického umístění. Když se shromažďují charakteristiky a atributy zařízení, služba otisku prstu zařízení používá strojové učení k probabilisticky identifikaci zařízení. Při použití ID zařízení v pravidlech a rychlostech mějte na paměti, že toto ID zařízení je pravděpodobnostní a ne deterministické. I když má ID zařízení vysokou přesnost, může i nadále produkovat falešně pozitivní výsledky.

Otisky prstů zařízení běží v Azure a zahrnují výhody z osvědčené škálovatelnosti cloudu, spolehlivosti a zabezpečení na podnikové úrovni. Tento dokument obsahuje některé výsledky studie, kterou Microsoft provedl, aby vám pomohl lépe porozumět dopadu otisku prstu zařízení na detekci podvodů. Studie porovnávala šestiměsíční data různých podniků Microsoftu prostřednictvím dvou různých modelů: jednoho, který používal otisky prstů zařízení, a jednoho, který ne.

Výsledky ukázaly, že otisky prstů zařízení mají významný pozitivní dopad na míru detekce modelů pro všechny firmy. Díky snížení počtu falešně negativních hodnot je zpětně zjištěno méně podvodů u schválených transakcí.

Cíle

Účelem tohoto průvodce nastavením je pomoct vám pochopit, jak můžete:

• Zavolejte službu otisků prstů zařízení pro ochranu před podvody.
• Shromážděte požadovaná data a odešlete je do ochrany před podvody.
• Informace o ID relace otisku prstu na zařízení zahrňte do následného volání rozhraní API pro posouzení rizik u Fraud Protection (například při online nákupu nebo vytvoření nového uživatelského účtu).

Požadavky

Než začnete s úkoly v tomto dokumentu, musíte nastavit ochranu před podvody v tenantovi Microsoft Entra, jak je popsáno v tématu Nastavení zakoupené verze ochrany před podvody.

Je vaší zodpovědností:

• Získejte souhlas od uživatelů ke shromažďování a umožnění společnosti Microsoft zpracovávat data pro identifikaci zařízení.
• Informujte své zákazníky o postupech zpracování dat, například zveřejněním shromažďovaných dat a jejich používáním.
• Zveřejnit vaše použití třetích stran pracujících vaším jménem ke zpracování shromažďovaných dat, včetně poskytovatelů služeb ochrany před podvody.
• Dodržujte všechny zákony a předpisy platné pro jeho používání ochrany před podvody, včetně zákonů o ochraně osobních údajů.

Důležité upozornění týkající se shromažďování dat

Při implementaci otisku prstu zařízení ochrany před podvody integrací skriptu do vašich online služeb nasměrujete Společnost Microsoft, aby shromáždila následující typy dat ze zařízení, která s těmito službami pracují:

• Atributy zařízení, jako jsou instalované moduly plug-in, třída procesoru atd.
• Atributy operačního systému, například informace o operačním systému.
• Atributy související s prohlížečem, pokud jsou k dispozici, například jazyk prohlížeče, písmo atd.
• Síťové atributy, jako jsou IP adresa, hodnota hash podpisu atd.

Soubory cookie se používají ve službě Ochrana před podvody ke shromažďování informací o zařízení, nikoli pro konkrétního jednotlivce. Můžete se odhlásit z používání souborů cookie, ale snižuje se tím otisk prstu zařízení.

Získání dat otisků prstů zařízení

Postupujte podle kroků popsaných v článku o integraci a nastavení, který je pro váš scénář relevantní v části Další zdroje informací níže. Pokud chcete do svého webu nebo aplikace integrovat otisky prstů zařízení, musíte v rámci datové části žádosti volat posouzení, které zahrnuje otisky prstů zařízení, abyste načetli data otisků prstů zařízení a jejich obohacení. Podrobnosti o tom, jak nastavit posouzení pomocí otisku prstu zařízení, najdete v části Vytvoření nového posouzení.

Další zdroje informací

• kategorie atributů
• Nastavení a implementace otisku prstu zařízení
  • nastavení webového otisku prstu zařízení
  • Mobile SDK pro iOS
  • Mobile SDK pro Android
  • Mobile SDK pro React Native
• Školení: Implementujte otisk prstu zařízení v Dynamics 365 Fraud Protection.