Datenschutz für Kundendaten

Der Betrugsschutz erfordert umfassende Kenntnisse. Microsoft Dynamics 365 Fraud Protection verarbeitet Daten über Zahlungstransaktionen, Online-Kontoaktivitäten und Geräten, die mit den E-Commerce Eigenschaften von Fraud Protection Kunden interagieren, um Folgendes zu unterstützen:

• Verhindern und Identifizieren betrügerischer Zahlungstransaktionen
• Erkennen legitimer Transaktionen, um „falsch positive Ergebnisse“ zu reduzieren.
• Verbessern des Online-Einkaufserlebnisses der Kunden

Betrugsschutz ist im Hinblick auf Compliance, Sicherheit, Vertraulichkeit und Datenschutz konzipiert. Betrugsschutz verwendet maschinelles Lernen, künstliche Intelligenz und Datendeidentifikationstechniken, um Zahlungstransaktionen, bestimmte Kontoaktivitäten und andere Ereignisse für Risiken zu bewerten, und bietet Kunden Einblicke in die Gesundheit ihrer Geschäftsvorgänge.

Wichtig

Microsoft ist keine Verbraucherberichterstattungsstelle. Die von Fraud Protection generierten Betrugserkenntnisse sind nicht dazu gedacht, als Kreditauskunft oder Indikator für die Kreditwürdigkeit oder -fähigkeit verwendet zu werden. Die Verwendung von Fraud Protection ist abhängig von den Nutzungseinschränkungen, die in den Microsoft Online Services-Bedingungen aufgeführt werden.

Welche Daten verarbeitet Fraud Protection?

Fraud Protection verarbeitet drei Arten von Kundendaten, um den Dienst bereitzustellen:

• Zahlungs-Transaktionsdaten. Dies sind Informationen über Online-Zahlungstransaktionen unseres Debitors (Vergangenheit und Gegenwart). Zu den Zahlungsvorgangsdaten können gehören:

  • Der Transaktionsbetrag und die Informationen zu den in der Bestellung enthaltenen Waren.
  • Der Name, die E-Mail-Adresse, die Versandadresse und weitere mit einem Zahlungsvorgang verbundene Geostandortinformationen.
  • Das Ergebnis eines Zahlungsvorgangs, z. B. eine Rückbuchung.
  • Geben Sie Informationen zum Zahlungsmittel an. Betrugsschutz erfasst keine vollständigen Zahlungsinstrumentdetails, z. B. vollständige Kreditwürdigkeit Karte Nummer.

• Gerätedaten. Dies sind Informationen, die den Kontoaktivitäten der Endbenutzer von Kunden (Vergangenheit und Gegenwart) zugeordnet sind, z. B. Anforderungen, ein neues Kundenkonto zu erstellen oder Updates zu einem vorhandenen Konto des Kunden. Zu den Kontoaktivitätsdaten zählen:

  • Geräteeigenschaften wie installierte Plugins, Prozessorklasse, usw.
  • Betriebssystemattribute, wie z. B. Betriebssysteminformation.
  • Browser-bezogene Attribute, falls zutreffend, wie beispielsweise Browsersprache, Schriftart usw.
  • Netzwerkattribute wie beispielsweise IP-Adresse, Signatur-Hash usw.

• Kontenaktivitätsdaten. Dies sind Informationen über die Geräte, die die E-Commerce-Eigenschaften unserer Kunden überprüfen, beispielsweise:

  • Der Kontoname und die E-Mail-Adresse.
  • Informationen darüber, wann das Konto erstellt wurde.
  • Informationen zu Ereignissen, die mit dem Konto verknüpft sind, z. B. wenn sich die mit dem Konto verknüpfte Lieferadresse oder E-Mail-Adresse ändert.

Sowohl Zahlungs-Transaktionsdaten als auch Kontoaktivitätsdaten werden Fraud Protection von Kunden auf zweierlei Weisen bereitgestellt:

• Kunden verwenden die Fraud Protection API, um die Daten zu senden, die Echtzeit-Zahlungstransaktionen oder -Kontoaktivitäten zugeordnet sind.
• Kunden laden Daten zu vergangenen Zahlungstransaktion und Kontoaktivitäten über den Dienst hoch.

Gerätedaten werden gesammelt und an Fraud Protection übertragen, wenn ein Kunde ein Gerätefingerabdruckskript in seiner E-Commerce-Eigenschaften installiert. Dies weist Fraud Protection an, in seinem Namen Daten von Geräten zu sammeln, die die E-Commerce-Eigenschaften des Kunden besuchen.

Wie verarbeitet Fraud Protection diese Kundendaten?

Fraud Protection verarbeitet die oben beschriebenen Kundendaten ausschließlich zum Zweck der Bereitstellung des Dienstes gemäß den Anweisungen in den Microsoft Online Services-Nutzungsbedingungen und den Anweisungen, die der Kunde bei der Verwaltung des Dienstes konfiguriert hat. Um den Dienst bereitzustellen, verwendet Microsoft Kundendaten zur Sicherung, Verbesserung und Problembehandlung des Diensts und zum Generieren von Betrugserkenntnissen aus Hashdaten aller Betrugsschutzkunden im Betrugsschutznetzwerk (das "Betrugsnetzwerk").

Fraud Protection erweitert Kundendaten und stellt sie wieder her

Zahlungstransaktionsdaten, Kontoaktivitätsdaten und Gerätedaten werden erweitert und wiederhergestellt, um so die Anwendung des maschinellen Lernens und der künstlichen Intelligenz des Dienstes zu unterstützen. Beispiel:

• Der Transaktionsbetrag wird mithilfe des aktuellen Wechselkurses in US-Dollar umgerechnet.
• Adressen, wie die Rechnungs- oder die Lieferadresse, die einer Transaktion zugeordnet sind, werden in einem kanonisches Format konvertiert. Beispielsweise, „One Microsoft Wy“ wird beispielsweise „1 Microsoft Way.“.
• Die Gerätedaten, die von einem Einzelgerät erfasst werden, werden dann in einen Fuzzy-Bezeichner umgewandelt.

Fraud Protection zerlegt bestimmte Kundendaten, um im Fraud Network verarbeitet zu werden

Fraud Protection zerlegt die Kundendaten, die persönliche Daten enthalten, die ein Datensubjekt identifizieren können bevor es an das Betrugsnetzwerk gesendet wird, wo es verarbeitet wird, um Betrugserkenntnisse zu generieren. Die von Fraud Protection verwendete Zerlegungs-Technik verwandelt diese Kundendaten in eindeutige Token- oder Zeichenfolgen. Beispielsweise wird die E-Mail-Adresse "JohnDoe@outlook.com" immer derselben Zeichenfolge wie "TK239732" zugeordnet. Diese Technik dient den folgenden Zwecken.

Die Technik erzeugt die gleiche Ausgabe für eine Eingabe (sie ist reproduzierbar). Die Deidentifizierungstechnik, die einen spezifischen Salt für das Betrugsnetzwerk und eindeutige Salts für jeden Kunden verwendet, stellt sicher, dass der gleiche Eingabewert immer den gleichen Ausgabetoken zuordnet wird. Die E-Mail-Adresse "JohnDoe@outlook.com" ist beispielsweise immer "TK239732" zugeordnet (z. B.), wenn das für das Betrugsnetzwerk spezifische Salz verwendet wird, unabhängig davon, welcher Kunde die Eingabe bereitstellt und zu welchem Zeitpunkt. Mit dieser Eigenschaft kann Fraud Protection Muster des Betrugs identifizieren und Beziehungen zwischen Token über alle Kunden von Fraud Protection im Betrugsnetzwerk erstellen. Durch die Verarbeitung von Kundendaten mit einem eindeutigen Salt, der nur einem Kunden zugewiesen wird, kann Fraud Protection Kunden auch Informationen über eigene Muster des Betrugs zur Verfügung stellen, da Fraud Protection Beziehungen zwischen Token für eine einzelne Kunden erstellen kann. In diesem Zusammenhang ist ein „Salt“ ein Zufallswert, der zu einer Einweg-Zerlegungs-Technik hinzugefügt wird, die die Ausgabe weiter zufällig macht.

Die Technik erzeugt (praktisch) eine 1:1-Zuordnung. Obwohl die Zerlegungstechnik technisch gesehen keine 1:1-Zuordnung für einen bestimmten Salt ist, ist die Wahrscheinlichkeit, dass zwei verschiedene Eingabewerte denselben identifizierten Ausgabewert erzeugen (sog. Zerlegungskonflikt) verschwindend gering. Dies bedeutet, dass wir uns für praktische Zwecke nur auf die Beziehungen verlassen können, die zwischen den Token erstellt werden.

Die Technik ist praktisch irreversibel. Dieser Prozess macht es praktisch unmöglich, ein identifizierter Token in die ursprüngliche Eingabe umzukehren, ein Datensubjekt von den Token zu identifizieren oder die Kundendaten anderweitig erneut zu hydratisieren, ohne Zugriff auf die Zerlegungsfunktion und Verwendung des Salt. Das Umkehren der Technik zum erneuten Hydratisieren der Daten und Rendern zum Identifizieren würde einen hochkomplexen Brute-Force-Angriff erfordern.

Die Technik bietet Kunden zusätzliche Sicherheit, dass ihre Kundendaten nicht für andere Betrugsschutzkunden freigegeben werden. Die Token im Betrugsnetzwerk können nicht mit einem bestimmten Fraud Protection-Kunden ohne Zugriff auf die Hashfunktion, Salt und Rohdaten im Händlerraum dieses Kunden und verknüpft werden.

Fraud Protection nutzt künstliche Intelligenz für die Token im Betrugsnetzwerk, um Betrugserkenntnisse für Fraud Protection-Kunden zu erstellen

Betrugsschutz verwendet künstliche Intelligenz (KI), um Betrugsmuster zu verstehen. Die KI ermöglicht es dem Dienst, Betrugserkenntnisse für neue Echtzeitzahlungstransaktionen und Kontoaktivitäten für Kunden zu generieren. Diese Betrugserkenntnisse umfassen eine Risikobewertung für das Echtzeitereignis und Ursachencodes für die Bewertung. Beispielsweise kann Fraud Protection innerhalb des Betrugsnetzwerks ein verdächtig hohes Volumen von Zahlungstransaktionen erkennen, innerhalb eines sehr kurzen Zeitraums, verknüpft mit einem bestimmten Token (das eine Rechnungsadresse eine IP-Adresse darstellen kann). Wenn Fraud Protection dieses Token in neuen Echtzeitzahlungstransaktionen erkennt, stellt es für den Kunden eine höhere Risikobewertung und einen Ursachencode bereit, der angibt, dass Fraud Protection ein verdächtig hohes Volumen von Transaktionen für ein Datenattribut erkannt hat, das der Transaktion zugeordnet ist.

Fraud Protection verarbeitet Kundendaten in Übereinstimmung mit den vom Kunden festgelegten Geschäftsregeln

Kunden können Geschäftsregeln in Fraud Protection festlegen, um eine eigene Analyse eines Echtzeittransaktions- oder Kontoereignisses zu automatisieren, unter Berücksichtigung der Risikobewertung und Ursachencodes. Zusätzlich zu den Betrugserkenntnissen, die von Fraud Protection bereitgestellt werden, wenden Kunden z. B. ihre eigenen Geschäftsregeln an, um eine Zahlungstransaktion basierend auf einer beliebigen Anzahl von Faktoren, einschließlich des Transaktionsbetrags, der verwendeten Zahlungsmethode oder der Inhalte des Auftrags, zu genehmigen. Die Geschäftsregeln eines Kunden werden als vertrauliche Kundeninformationen und Kundendaten behandelt. Betrugsschutz verarbeitet solche Daten im Auftrag des Kunden gemäß den festgelegten Geschäftsregeln, um eine Empfehlung zur Annahme oder Ablehnung der Transaktion oder des Ereignisses zu machen.

Fraud Protection ermöglicht Kunden, Informationen zur Vertrauenswürdigkeit der Transaktion für teilnehmende Banken freizugeben

Kunden können den Transaktionsakzeptanzbooster verwenden, indem sie sich für die Funktion anmelden. Mit dieser Funktion können Kunden Microsoft instruieren, bestimmte Kundendaten, sog. Informationen zur Vertrauenswürdigkeit der Transaktion, für teilnehmende Banken freizugeben, wenn eine Zahlungstransaktion mit einem Zahlungsmittel gestartet wird, das über die teilnehmende Bank ausgegeben wird. Transaction Trust Knowledge ist eine kleine Nutzlast von Kundendaten, die die Bewertung der Transaktion, des Standorts und der Geräte-ID von Betrugsschutz zusammen mit transaktionsspezifischen Details einschließlich gekürzter Karte Anzahl und Betrag umfasst, die Banken bei der Übereinstimmung mit der richtigen Kauftransaktion helfen.

Mit der Anmeldung bei dieser Funktion weist ein Kunde Fraud Protection an, Informationen zur Vertrauenswürdigkeit der Transaktion in seinem Namen einer teilnehmenden Bank zu übermitteln, wenn eine Zahlungstransaktion für die E-Commerce-Eigenschaft des Kunden mit einer Zahlungskarte gestartet wird, die von dieser Bank ausgegeben wird. Für eine bestimmte Zahlungstransaktion werden die Informationen zur Vertrauenswürdigkeit der Transaktion des Kunden nur für die teilnehmende Bank freigegeben, wenn eine Zahlungskarte, die über diese Bank ausgegeben wurde, verwendet wird, um diese Zahlungstransaktion einzuleiten.

Fraud Protection verarbeitet Kundendaten, um Tools wie grafische Berichte bereitzustellen, um betrugsbezogene Business Intelligence anzuzeigen

Fraud Protection verwendet Kundendaten, um Tools bereitzustellen und Kunden so dabei zu helfen, nachzuvollziehen, wie Betrug das E-Commerce-Geschäft beeinflusst. Derartige Tools schließen Berichtsfunktionen, grafische Anzeigen und Supportservicefunktionen ein.