Übersicht über den Gerätefingerabdruck

In diesem Artikel wird beschrieben, wie Sie gerätefingerabdrücke in Microsoft Dynamics 365 Fraud Protection einrichten.

Ein Gerätefingerabdruck, auch Maschinenfingerabdruck genannt, enthält Informationen, die über ein Remote-Computing-Gerät, wie z. B. einen Computer, Xbox, ein Tablet oder ein Smartphone, gesammelt werden, um dieses Gerät zu identifizieren. Mit dem Gerätefingerabdruck können Sie wichtige Gerätedaten während Online-Aktivitäten sammeln. Diese Informationen umfassen Hardwareinformationen, Browserinformationen, geografische Informationen und die IP-Adresse (Internet Protocol).

Betrugsschutz bietet eine Geräte-Fingerabdruck-Funktion, die auf künstlicher Intelligenz (KI) basiert, sodass die Geräteidentifikation als Eingabe für den Prozess der Betrugsbewertung genutzt werden kann. Dieses Feature hilft dem Betrugsschutzdienst, scheinbar nicht zusammenhängende Ereignisse im Betrugsnetzwerk nachzuverfolgen und zu verknüpfen, um Betrugsmuster zu erkennen. Die gesammelten Daten sind nicht nur eine statische Liste von Attributen, sondern auch Daten, die basierend auf der Auswertung bestimmter Kombinationen von Attributen dynamisch erfasst werden, z. B. Browser-, System-, Netzwerk- und Geo-Location-Attribute. Wenn Gerätemerkmale und Attribute erfasst werden, verwendet der Fingerabdruckdienst des Geräts maschinelles Lernen, um das Gerät probabilistisch zu identifizieren. Wenn Sie die Geräte-ID in Regeln und Geschwindigkeiten verwenden, denken Sie daran, dass diese Geräte-ID probabilistisch und nicht deterministisch ist. Während die Geräte-ID eine hohe Genauigkeit aufweist, kann sie dennoch falsch positive Ergebnisse erzeugen.

Gerätefingerabdrücke werden in Azure ausgeführt und umfassen Vorteile von bewährter Cloud-Skalierbarkeit, Zuverlässigkeit und Sicherheit auf Unternehmensniveau. Damit Sie besser verstehen können, welche Auswirkungen die Fingerabdrücke des Geräts auf die Betrugserkennung haben, enthält dieses Dokument einige Ergebnisse aus einer Studie, die Microsoft durchgeführt hat. Die Studie verglich Daten im Wert von sechs Monaten für verschiedene Microsoft-Geschäftsbereiche anhand von zwei verschiedenen Modellen: einem, das Gerätefingerabdruck verwendet hat, und einem, das dies nicht tat.

Zusammenfassend haben die Ergebnisse gezeigt, dass die Fingerabdruckfunktion des Geräts einen signifikanten positiven Einfluss auf die Modellerkennungsrate für alle Unternehmen hat. Da es falsche Negativergebnisse reduziert, wird weniger Betrug bei genehmigten Transaktionen im Nachhinein entdeckt.

Ziele

Der Zweck dieses Einrichtungshandbuchs besteht darin, Ihnen zu helfen, zu verstehen, wie Sie:

• Rufen Sie den Fingerabdruckservice für Fraud Protection-Geräte an.
• Sammeln Sie die erforderlichen Daten, und senden Sie sie an Betrugsschutz.
• Fügen Sie Sitzungs-ID-Informationen für Geräte-Fingerabdrücke in den nachfolgenden Risikobewertungs-API-Aufruf an Fraud Protection ein (z. B. für einen Online-Kauf oder die Erstellung eines neuen Benutzerkontos).

Voraussetzungen

Bevor Sie mit den Aufgaben in diesem Dokument beginnen, müssen Sie Betrugsschutz in einem Microsoft Entra-Mandanten einrichten, wie in Einrichten einer erworbenen Version von Betrugsschutzbeschrieben.

Es liegt in Ihrer Verantwortung:

• Holen Sie die Zustimmung Ihrer Benutzer ein, um Microsoft die Erfassung und Verarbeitung der Geräte-Fingerabdruckdaten zu erlauben.
• Informieren Sie Ihre Kunden über Ihre Datenverarbeitungsmethoden, indem Sie beispielsweise die von Ihnen gesammelten Daten offenlegen und wie sie verwendet werden.
• Offenlegen Sie Ihre Nutzung von Dritten, die in Ihrem Auftrag arbeiten, um die von Ihnen gesammelten Daten zu verarbeiten, einschließlich Betrugsschutz-Dienstanbietern.
• Halten Sie sich an alle Gesetze und Vorschriften, die für ihre Nutzung des Betrugsschutzes gelten, einschließlich der Datenschutzgesetze.

Wichtiger Hinweis zur Datensammlung

Wenn Sie betrugsschutz-Gerätefingerabdrücke implementieren, indem Sie das Skript in Ihre Onlinedienste integrieren, leiten Sie Microsoft an, die folgenden Arten von Daten von den Geräten zu sammeln, die mit diesen Diensten interagieren:

• Geräteattribute wie Plug-Ins installiert, Prozessorklasse usw.
• Betriebssystemattribute, z. B. Betriebssysteminformationen.
• Browserbezogene Attribute, falls zutreffend, z. B. Browsersprache, Schriftart usw.
• Netzwerkattribute wie IP-Adresse, Signaturhash usw.

Cookies werden im Betrugsschutz verwendet, um Informationen für ein Gerät zu sammeln, nicht für eine bestimmte Person. Sie können die Verwendung von Cookies ablehnen, aber dies beeinträchtigt die Fingerabdruckfunktion des Geräts.

Geräte-Fingerabdruckdaten abrufen

Befolgen Sie die Schritte, die im Artikel zur Integration und Einrichtung beschrieben werden und für Ihr Szenario relevant sind. Sie finden den Artikel im Abschnitt Zusätzliche Ressourcen weiter unten. Um Gerätefingerabdruck in Ihre Website oder App zu integrieren, müssen Sie dann eine Bewertung mit dem Abschnitt „Gerätefingerabdruck” als Teil der Anforderungspayload aufrufen, um die Gerätefingerabdruck-Daten und -Anreicherungen abzurufen. Weitere Informationen zum Einrichten einer Bewertung mit Gerätefingerabdrücken finden Sie unter Erstellen einer neuen Bewertung .

Weitere Ressourcen

• Attributkategorien
• Gerätefingerabdruck einrichten und implementieren
  • Web-Einrichtung von Gerätefingerabdruck
  • Mobile-SDK für iOS
  • Mobile SDK für Android
  • Mobile-SDK für React Native
• Schulung: Implementieren des Gerätefingerabdrucks in Dynamics 365 Fraud Protection.