Del via

Beskyttelse af personlige oplysninger for kundedata

  • Artikel

Fraud Protection er en videnintensiv opgave. Microsoft Dynamics 365 Fraud Protection behandler data om betalingstransaktioner, aktiviteter på onlinekonti og enheder, der kommunikerer med Fraud Protection-kundernes e-handelsegenskaber, for at hjælpe dig med at:

  • Forebygge og identificere falske betalingstransaktioner.
  • Skelne mellem legitime transaktioner med henblik på at reducere "falske positiver".
  • Give kunderne en bedre oplevelse, når de handler online.

Fraud Protection er designet med tanke på overholdelse, sikkerhed, fortrolighed og beskyttelse af personlige oplysninger. Fraud Protection bruger teknikker til maskinel indlæring, kunstig intelligens og dataafidentifikation til at evaluere betalingstransaktioner, visse kontoaktiviteter og andre hændelser for risici, og det giver kunderne indsigt i tilstanden af deres handelshandlinger.

Vigtigt

Microsoft er ikke et forbrugerindberetningsorgan. Den indsigt i svindel, der genereres af Fraud Protection, er ikke beregnet til at blive brugt som kreditrapporter eller nogen indikator for kreditværdighed eller berettigelse. Brugen af Fraud Protection er underlagt de begrænsninger for anvendelsen, der beskrives i vilkårene for Microsoft Online Services.

Hvilke data behandler Fraud Protection-processen?

Fraud Protection behandler tre typer af kundedata for at levere tjenesten:

  • Betalingstransaktionsdata. Dette er oplysninger om en kundes online betalingstransaktioner (forhenværende og nuværende). Data om betalingstransaktioner kan f.eks. være:

    • Transaktionsbeløbet og oplysninger om de varer, der er indeholdt i ordren.
    • Navn, mailadresse, forsendelsesadresse og andre oplysninger om geografisk placering, der er knyttet til en betalingstransaktion.
    • Resultatet af en betalingstransaktion, f.eks. en tilbageførsel.
    • Oplysninger om betalingsmiddel. Fraud Protection indsamler ikke alle oplysninger om betalingsinstrumenter, f.eks. et komplet kreditkortnummer.

  • Enhedsdata. Det er oplysninger, der er knyttet til en kundes slutbrugers forhenværende og nuværende kontoaktiviteter, f.eks. anmodninger om at oprette en ny kundekonto eller opdateringer til en eksisterende kundekonto. Kontoaktivitetsdata kan omfatte:

    • Enhedsattributter som installerede plugins, processorklasse osv.
    • Operativsystemattributter som f.eks. OS-oplysninger.
    • Browserrelaterede attributter, hvis det er relevant, såsom browsersprog, skrifttype osv.
    • Netværksattributter, såsom IP-adresse, signatur-hash osv.

  • Kontoaktivitetsdata. Dette er oplysninger om de enheder, der besøger vores kundes e-handelsegenskaber, f.eks.:

    • Kontonavnet og mailadressen.
    • Oplysninger om, hvornår kontoen blev oprettet.
    • Oplysninger om hændelser, der er knyttet til kontoen, f.eks. hvis leveringsadressen eller mailen, der er tilknyttet kontoen, ændres.

Data relateret til betalingstransaktioner og kontoaktiviteter stilles til rådighed for Fraud Protection af kunderne på to måder:

  • Kunderne bruger Fraud Protection-API'en til at overføre data, der er knyttet til betalingstransaktioner i realtid eller kontoaktiviteter.
  • Kunderne overfører data om gamle betalingstransaktioner og kontoaktiviteter til tjenesten.

Enhedsdata indsamles og sendes til Fraud Protection, når en kunde installerer et fingeraftryksscript til enheden i deres e-handelsegenskaber. Dette får Fraud Protection til at indsamle data på kundens vegne fra enheder, der besøger kundens e-handelsegenskaber.

Hvordan behandler Fraud Protection-processen kundedata?

Fraud Protection behandler de kundedata, der er beskrevet ovenfor, med det ene formål at levere tjenesten i henhold til instruktionerne i Microsoft Online Services-vilkårene og dem, der er konfigureret af kunden i forbindelse med administrationen af tjenesten. For at levere tjenesten bruger Microsoft kundedata til at sikre, forbedre og foretage fejlfinding af tjenesten og til at generere indsigt i svindel ud fra hashede data fra alle fraud Protection-kunder i Fraud Protection Network ("Fraud Network").

Fraud Protection beriger og normaliserer kundedata

Data om betalingstransaktioner, kontoaktiviteter og enheder er beriget og normaliseret med henblik på at hjælpe servicen med at anvende maskinel indlæring og kunstig intelligens. Eksempel:

  • Transaktionsbeløb konverteres til danske kroner ved hjælp af den aktuelle valutakurs.
  • Adresser, f.eks. den fakturerings- eller leveringsadresse, der er knyttet til en transaktion, konverteres til et vedtaget format. "One Microsoft Wy" kan f.eks. være "1 Microsoft Way".
  • Enhedsdata, der indsamles fra en enkelt enhed, konverteres til en fuzzy identifikator.

Fraud Protection hasher visse kundedata, der skal behandles i netværket til beskyttelse mod svindel

Fraud Protection hasher de kundedataene, som indeholder personlige data, der kan identificere en registreret person, før de overføres til netværket til beskyttelse mod svindel, hvor de bliver behandlet med henblik på at give indblik i svindel. Den hashing-teknik, der bruges af Fraud Protection, forvandler disse kundedata til entydige tokens eller strenge af tegn. Mailadressen "JohnDoe@outlook.com" knyttes f.eks. altid til den samme tegnstreng, f.eks. "TK239732". Denne teknik tjener følgende formål.

Teknikken giver det samme output for et input (det kan ændres). Teknikkerne til de-identificering, som benytter et salt, der er specifikt for Bedrageri Netværket, og de unikke salte for hver enkelt kunde, sikrer, at den samme inputværdi altid knyttes til den samme output-token. Mailadressen "JohnDoe@outlook.com" knyttes f.eks. altid til "TK239732" (f.eks.), når saltet, der er specifikt for Fraud Network, bruges, uanset hvilken kunde der giver input og på hvilket tidspunkt. Denne egenskab gør det muligt for Fraud Protection at identificere svindelmønstre og oprette forbindelser mellem tokens på tværs af alle Fraud Protection-kunder i netværket til beskyttelse mod svindel. Ved at behandle kundedata med en entydig salt-kode, der kun tildeles én kunde, kan Fraud Protection også give kunderne oplysninger om deres egne svindelrelaterede mønstre, da Fraud Protection kan oprette forbindelser mellem tokens for en enkelt kunde. I denne sammenhæng er "salt-kode" en tilfældig værdi, som føjes til en envejs-hashing-teknik, der yderligere tilfældiggør output.

Teknikken giver (praktisk talt) en en-til-en-tilknytning. Selvom hash-teknikken teknisk set ikke er en en-til-en-tilknytning for en given salt-kode, er sandsynligheden for, at to entydige inputværdier resulterer i den samme outputværdi (kaldet en "hash-kollision") forsvindende lille. Det betyder, at vi i praktiske øjemed kan stole på de forbindelser, der er foretaget mellem tokens.

Teknikken er i praksis uigenkaldelige. Denne proces gør det praktisk talt umuligt at foretage reverse engineering af et token tilbage til det oprindelige input, identificere en registreret person på baggrund af et token eller på anden måde "rehydrere" disse kundedata uden adgang til hash-funktionen og salt-koden. Reverse engineering af teknikken til at rehydrere dataene og gøre det identificerbart, kræver et særdeles avanceret, brute force-angreb.

Teknikken giver kunderne ekstra sikkerhed for, at deres kundedata ikke deles med andre Fraud Protection-kunder. Tokens i netværket til beskyttelse mod svindel kan ikke knyttes til en bestemt Fraud Protection-kunde uden adgang til hash-funktionen, salt-koden og rådataene i den pågældende kundes forhandlerrum.

Fraud Protection anvender kunstig intelligens for tokens i netværket til beskyttelse mod svindel for at generere indsigt i bedrageri for Fraud Protection-kunderne

Fraud Protection bruger kunstig intelligens (AI) til at forstå mønstre for svig. AI gør det muligt for tjenesten at generere indsigt i svindel for nye betalingstransaktioner i realtid og kontoaktiviteter for kunder. Denne indsigt i bedrageri omfatter et risikoresultat for realtidshændelserne og årsagskoderne for scoren. I netværket til beskyttelse mod svindel kan Fraud Protection f.eks. opdage et mistænkeligt stort antal betalingstransaktioner inden for en bemærkelsesværdig kort periode, der er knyttet til et bestemt token (som kan repræsentere en faktureringsadresse eller IP-adresse). Hvis Fraud Protection opdager det pågældende token i nye transaktioner i realtid, kan det tildele kunden en højere risikovurdering og en årsagskode, der angiver, at Fraud Protection har registreret en mistænkelig mængde transaktioner for en dataattribut, der er knyttet til transaktionen.

Fraud Protection behandler kundedata i overensstemmelse med de forretningsregler, der er angivet af kunden

Kunderne kan angive forretningsregler i Fraud Protection for at automatisere deres egen analyse af en realtidstransaktion eller kontohændelse under hensyntagen til risikovurderingen og årsagskoderne. Udover indsigterne i bedrageri, der leveres af Fraud Protection, anvender kunderne deres egne forretningsregler til at godkende en betalingstransaktion på baggrund af et vilkårligt antal faktorer, herunder transaktionsbeløbet, det anvendte betalingsmiddel eller ordrens indhold. Hver enkelt kundes forretningsregler behandles som fortrolige kundeoplysninger og kundedata. Fraud Protection behandler sådanne data på vegne af kunden i overensstemmelse med de angivne forretningsregler for at komme med en anbefaling om at acceptere eller afvise transaktionen eller begivenheden.

Fraud Protection gør det muligt for kunderne at dele transaktionstillidsforhold med deltagende banker

Kunderne kan vælge at bruge transaktionensaccept-bossteren ved at vælge denne funktion. Denne funktion giver kunderne mulighed for at bede Microsoft om at dele bestemte kundedata, også kaldet transaktionstillidsforhold, med deltagende banker, når en betalingstransaktion startes med et betalingsmiddel, der er udstedt af den deltagende bank. Transaction Trust Knowledge er en lille nyttedata af kundedata, der omfatter Fraud Protections vurdering af transaktionen, placeringen og enheds-id'et sammen med transaktionsspecifikke oplysninger, herunder trimmet kortnummer og beløb, der hjælper banker med at matche den rigtige købstransaktion.

Ved at tilvælge denne mulighed kan en kunde dirigere Fraud Protection til at sende transaktionstillidsforhold på sine vegne til en deltagende bank, når der startes en betalingstransaktion på kundens e-handelsegenskab med et betalingskort, der er udstedt af den pågældende bank. I forbindelse med en given betalingstransaktion deles en kundes viden om transaktionstillid kun med den deltagende bank, når et betalingskort, der er udstedt af den pågældende bank, bruges til at starte den pågældende betalingstransaktion.

Fraud Protection bruger kundedata til at levere værktøjer, der kan hjælpe kunder med at forstå, hvordan svindel har indflydelse på deres e-handelsforretning. Disse værktøjer omfatter rapporteringsfunktionalitet, grafiske visninger og servicesupportfunktioner.