Sådan fungerer købsbeskyttelse
Denne artikel beskriver, hvordan Microsoft Dynamics 365 Fraud Protection-købsbeskyttelse bruger forskellige enheder, f.eks. kunder og banker.
I følgende illustration fremhæves nogle af Fraud Protection-købsbeskyttelsesfunktionerne og -API'erne (Application Programming Interface), så du lettere kan forstå interaktioner for risikovurderinger.
Her er en forklaring på de nummererede elementer i illustrationen:
- Enhedsfingeraftryk (1) – Med enhedsfingeraftryk kan du indsamle vigtig enhedstelemetri under onlinehandlinger. Disse data omfatter hardwareoplysninger, browseroplysninger, geografiske oplysninger og IP-adressen (Internet Protocol). Denne funktion er baseret på kunstig intelligens (AI) og kan bruges som input til processen for vurdering af svindel. Enhedsfingeraftryk kan implementeres for både browserbaserede og mobilbaserede applikationer. Der findes en Java-baseret web-SDK (Software Development Kit), ligesom der er iOS-, Android- og React Native-SDKs til mobilapps.
- Transaktionsnyttedata (2) – Transaktions nyttedata indeholder transaktionsrelaterede oplysninger, som kunder sender til Fraud Protection. Disse data sammenlignes med data, der allerede findes i Fraud Protection-netværket, hvor modellen til maskinel indlæring analyserer dataene for links.
- Risikovurdering (3) – Den maskinelle indlæringsmodel i Fraud Protection kan returnere en score til dig med hensyn til robot- og risikoresultater. De giver dig besked om sandsynligheden for svindelrisiko eller sandsynligheden for mulig svindel, som du måske vil gennemgå eller afvise.
- Viden om tillid (booster til transaktionsaccept) (4) – Denne funktion hjælper dig med at udnytte fordelen ved højere acceptrater ved at dele tillidsviden med bankerne.
Seddel
Årsagskoder kan ændres baseret på forbedringer af Fraud Protection-tjenesten fra Microsoft. Derudover kan årsagskoder, der er knyttet til en specifik transaktion, blive ændret baseret på yderligere oplysninger, som er indhentet og behandlet af Fraud Protection-tjenesten.
Nødvendige API'er og komponenter
Følgende API'er og komponenter er påkrævet for at benytte sig af funktionerne i Fraud Protection-købsbeskyttelse:
- Enhedsfingeraftryk (front-end)
- Købs-API (back-end) – Denne API indsamler dataattributter, der omfatter transaktionskontekst. Disse data sammenlignes med data, der allerede findes i Fraud Protection-netværket, hvor modellen til maskinel indlæring søger efter links og ligheder med nye kendte svindelmønstre.
- API til bankhændelse (back-end) – Denne API bruges til at informere Fraud Protection om bankens godkendelsesbeslutning (f.eks. godkendelse eller afvisning af transaktionen). Det kan også bruges til at informere Fraud Protection om relaterede hændelser som f.eks. CVV-værdien (kontrolkortnummer) eller 3D Secure (3DS).
- API til købsstatus (back-end) – Denne API bruges til at informere Fraud Protection om en kundes endelige beslutning om transaktionen. Det er vigtigt, at Fraud Protection får at vide, om en transaktion blev godkendt eller afvist af en eller anden grund. På den måde kan den tilpasse sig og lære af kundens svindelmønstre.
- Label API (back-end) – Denne API giver dig mulighed for at sende yderligere oplysninger til Fraud Protection om transaktioner, konto- eller betalingsmiddeloplysninger, tilbageførsler, refusioner og tilbagebetalinger. Label API leverer viden til modeltræning, der er baseret på et ekstra sæt svindelsignaler.
Hvordan Fraud Protection-købsbeskyttelse er forbundet med kunder
I følgende illustration vises, hvordan Fraud Protection-købsbeskyttelse typisk er forbundet med kunder. Det viser f.eks., hvilket stadie i processen et API-kald finder sted, hvilken API der kaldes, og hvilke Dynamics 365-komponenter der returnerer oplysninger til kunder.
Her er en forklaring på de nummererede elementer i illustrationen:
Enhedsfingeraftryk (1, front-end) – Browserbaseret og mobilbaseret enhedsfingeraftryk, der er integreret i front-end-siden. Denne funktion hjælper Fraud Protection-tjenesten med at spore og sammenkæde hændelser, der ikke ser ud til at være indbyrdes relateret, i netværket til beskyttelse mod svindel for at identificere mønstre for svindel.
De data, der indsamles, omfatter ikke kun en statisk liste over attributter. De omfatter også data, der registreres dynamisk på basis af evalueringen af specifikke kombinationer af attributter som f.eks. browser, system, netværk og geografiske attributter. Når der indsamles enhedskarakteristika og -attributter, bruger enhedsfingeraftrykstjenesten maskinel indlæring til at identificere enheden. Enhedsfingeraftryk fungerer på Azure og omfatter fordelene fra dokumenteret skalerbarhed i skyen, pålidelighed og sikkerhed i enterprise-klassen.
Købs-API (2, back-end) – Købs-API'en indsamler primært dataattributter. Her er nogle eksempler:
- Transaktionskontekst (f.eks. ordretypen og ordreinitieret kanal)
- Transaktionstid (f.eks. kundens lokale tid)
- Brugeroplysninger (f.eks. konto-id, mailadresse, land eller område og oprettelsesdato)
- Oplysninger om betalingsmiddel (f.eks. betalingsmiddel-id, betalingsmåde, banknummer [BIN] og faktureringsadresse)
- Produktoplysninger (f.eks. produkttype, lagerenhed [SKU], navn, pris og antal)
- Enhedsoplysninger (f.eks. IP-adresse og enhedskontekst-id)
- Nogle yderligere oplysninger
Disse oplysninger hjælper dig med at bestemme, hvilke af politikkerne eller reglerne der skal køres og returneres til dig i risikoscoren. Det er vigtigt for maskinelle indlæringsmodeller, at de påvirker kvaliteten af scoren.
API til bankhændelse (3, back-end) – Bankhændelses-API'en er en back-end-integration. Den indsamler tilsvarende feedback for at opdatere Fraud Protection med den endelige status for en transaktion.
API til købsstatus (4, back-end) – Købsstatus-API er en back-end-integration. Den indsamler tilsvarende feedback for at opdatere Fraud Protection med den endelige status for en transaktion.
Label API (5, back-end) – Label API er en back-end-integration. Den indsamler tilsvarende feedback for at opdatere Fraud Protection med den endelige status for en transaktion.