Oversigt over overholdelse
Microsoft Dynamics 365 Fraud Protection er udviklet med henblik på overholdelse, beskyttelse af personlige oplysninger, sikkerhed og fortrolighed og er kun beregnet til at blive brugt til at forebygge svig og til at identificere legitime betalingstransaktioner. Microsoft tilbyder Fraud Protection i henhold til vilkårene for Microsoft Online Services, som omfatter effektive databeskyttelsesvilkår.
Hvis du vil gennemgå vilkårene for Microsoft Online Services, hvilket omfatter Fraud Protection-specifikke betingelser, for at beslutte, om Fraud Protection opfylder dine behov, skal du besøge: https://www.microsoft.com/licensing/product-licensing/products.
Det er dit ansvar at:
- Informer dine kunder om din databehandlingspraksis, for eksempel ved at afsløre de data, du indsamler, og hvordan de bruges.
- Oplyse om din brug af tredjeparter, som på dine vegne arbejder med behandling af de data, du indsamler, herunder udbydere af Fraud Protection-tjenester.
- Overholde alle love og bestemmelser, der gælder for brugen af Fraud Protection, herunder databeskyttelseslove.
Start med gennemsigtighed
Før du implementerer Fraud Protection, skal du sikre dig, at oplysningerne om beskyttelse af personlige oplysninger i din e-handelsoplevelse beskriver, hvordan du bruger personlige data, herunder hvordan de bruges til at forebygge og afsløre svindel. Du kan benytte dokumentationen til Fraud Protection for at opfylde dine gennemsigtighedsbehov.
Honorer anmodninger fra de registrerede personer
Fraud Protection indeholder værktøjer, der kan hjælpe dig med at imødekomme anmodninger fra dine kunder (de registrerede personer). Disse værktøjer giver dig mulighed for at slette og eksportere transaktionsdata fra vurderinger, som ikke er blevet behandlet ved hjælp af identificeringsteknikker i netværket til Fraud Protection. Efter transaktionsdata behandles i netværket og kan ikke tilgås, eksporteres, vises eller slettes. Transaktionsdata defineres som alle data fra anmodningen og svaret på nyttelasten samt eventuelle attributter og ønsker, der er knyttet til en postering. Fraud Protection kan stadig beholde de samlede data, der beregnes ved et bidrag fra transaktionen.
Seddel
Feltet Bruger-id i API-nyttelasten for sletning eller eksport af opkald er obligatorisk for Fraud Protection, for at de tilsvarende anmodninger om data bliver behandlet (DSRs). Bruger-id'et skal være identisk med det, der blev angivet for kontooprettelsen, kontologon eller købs-API-opkaldet for det samme data emne. Hvis der ikke er angivet et bruger-id, eller der angives et andet bruger-id fra det, der blev angivet tidligere, vil det være meget vanskeligt for Fraud protection at identificere transaktionen, og DSRs vil være vanskeligt at behandle uden en betydelige indsats for investering.
Du kan finde flere oplysninger i følgende ressourcer:
- Dynamics 365 Fraud Protection API.
- Anmodninger vedrørende dataemner
- Beskyttelse af individuelle personlige oplysninger ved hjælp af Microsoft Cloud
På siden Emneanmodninger kan du udføre følgende opgaver for alle posteringer:
- Identificer transaktioner, der indeholder personlige data.
- Slet posteringer
- Eksporter transaktioner
Administrer anmodninger vedrørende dataemner
En anmodning fra en registreret person (DSR) er en anmodning om at ændre personoplysninger, som en tredjepart er i besiddelse af.
Administrere DSR-anmodninger med Fraud Protection:
I venstre navigationslinje skal du vælge Indstillinger og derefter vælge Anmodninger fra den registrerede.
Du kan anmode om hver enkelt vurdering. I forbindelse med en anmodning skal du vælge vurdering, data emne-id og værdien for dataemne-id.
- I forbindelse med kontooprettelse, kontologon og indkøbsbeskyttelse er dataperson-id bruger.brugerId.
- Du kan finde flere oplysninger om dataemne-id'er til de vurderinger, der er oprettet ved hjælp af guiden Vurdering i Dataemne-id'er.
Vælg den anmodningstype, du vil foretage (eksport eller slet), og gennemse og bekræft derefter.
Vælg tabellen Anmodninger, der identificerer følgende egenskaber for anmodningen: Loggen gemmer eksporterede datalinks og -oplysninger i 28 dage.
- Anmodnings-id
- Anmoder
- Timestamp
- Anmodningstyper (sletning eller eksport)
- Statusser (afventende eller fuldført)
- Eksporterede datalinks
API for anmodning fra registreret person
Fraud Protection giver dig mulighed for via programmering at opfylde anmodninger fra en registreret person i vores API. Nedenfor vises skemaet for vores GDPR-API'er.
GDPR API nyttelast. GDPR API bruges til kontobeskyttelse og indkøbsbeskyttelse.
| Egenskab | Type | Betegnelse | Obligatorisk? |
|---|---|---|---|
| SubjectID | streng | Har formen "User:userId", hvor userId er en attribut for User-objektet. | Ja |
Nyttelast for emneanmodnings API API'en til emneanmodninger bruges til vurderinger.
| Egenskab | Type | Betegnelse | Obligatorisk? |
|---|---|---|---|
| AssessmentName | streng | Navnet på vurderingen. | Ja |
| PropertyName | streng | Navnet på egenskaben for data emne-id'et. F.eks. user.id,. | Ja |
| PropertyValue | streng | Værdien af den egenskab, som datapersonens emne-id, du foretager anmodningen på. F.eks. user123. | Ja |
Yderligere dokumentation om denne og andre API'er til Fraud Protection finder du i Dynamics 365 Fraud Protection-API.
Registreret persons anmodning om rapporter
Dataændringer via registreret persons anmodninger påvirker aggregeringsnumrene i rapporterne. Fraud Protection genberegner rapporter, så de afspejler nye statusopdateringer (f.eks. tilbageførselsgebyrer i købsbeskyttelse). Det gemmer dog kun øjebliksbilleder af aggregerede data uden for flyttetidsrammen. Det aggregerede øjebliksbillede indeholder ikke længere oplysninger på transaktionsniveau eller personlige oplysninger. Det aggregerede øjebliksbillede kan derfor ikke afspejle virkningen af GDPR-sletning. En kunde kan f.eks. anmode om at få slettet alle transaktioner på kontoen, herunder to transaktioner fra sidste måned og en transaktion for fem måneder siden. Når denne GDPR-anmodning om sletning behandles i Fraud Protection, vil en opdateret rapport, der er konfigureret til at afspejle de sidste fire måneder af dataene, muligvis vise ingen transaktioner i den foregående måned. Rapporter, der er ældre end den tidligere angivne tidsramme på fire måneder, opdateres ikke. Disse rapporter påvirker dog ikke nogen slettehandling i de underliggende data.
FCRA (Fair Credit Reporting Act)
FCRA (Fair Credit Reporting Act) er en føderal lovgivning om beskyttelse af personlige oplysninger, der regulerer offentliggørelse og brug af personlige forbrugeroplysninger for at bestemme en forbrugers ret til at få et produkt eller en tjeneste eller på anden måde involvere i en transaktion. FCRA gælder også for brugen af personlige forbrugeroplysninger til ikke-kreditrelaterede posteringer, som f.eks. forsikring, ansættelse eller detailkøb, hvor forbrugerens fysiske eller personlige karakteristika er relevante til berettigelse.
Hvorfor er FCRA-sagen vigtig for Fraud Protection-brugere? Fraud Protection er ikke er beregnet til at analysere kreditkortbrugeres karakteristika eller adfærd, hvilket primært er et område, som FCRA beskytter for forbrugere. Fraud Protection informerer dig om risikoen for, at transaktionen kan være startet af en svindler, og ikke om den pågældende køber har en historik for svindlen. Hvis Fraud Protection nogensinde misbruges til at få adgang til personlige karakteristika for en given køber, der begrænses af FCRA, kan dette misbrug medføre alvorlige juridiske konsekvenser for både brugere og Microsoft. Derfor er vi særlig forsigtig med at oplyse vores kunder om brugsbegrænsningerne i Fraud Protection.
Under første kørsel af erfaring med Fraud Protection, leveres der derfor formularer til lejeradministratorer, men kun når de første gang får adgang til ansøgningen. Produktadministratorer, globale administratorer, PSP-administratorer og alle administratorområder vises med denne brugeroplevelse.