Freigeben über

Ausnahmen von EU-Datengrenzen für Dynamics 365 Fraud Protection

  • Artikel

Wichtig

Umfassende Einzelheiten zur Verpflichtung von Microsoft zu den EU-Datengrenzen finden Sie in der Dokumentation zu den EU-Datengrenzen von Microsoft.

Das Ziel der EU-Datengrenze besteht darin, Fälle zu minimieren, in denen Kundendaten oder personenbezogene Daten von EU-Kunden die EU verlassen. Ernsthafte Betrugsdrohungen durch raffinierte Angreifer sind jedoch nicht durch nationale/regionale oder geografische Grenzen eingeschränkt. Böswillige Akteure operieren weltweit und nutzen bekannte und neu entdeckte technische oder sozial manipulierte Schwachstellen. Daher beeinträchtigt die Beschränkung des Umfangs einer Betrugserkennungstechnologie auf eine bestimmte Region ihre Fähigkeit, die besten Informationen zur Erkennung und Verhinderung von Online-Betrug bereitzustellen. Fraud Protection Technologien und -experten sind nur dann ausreichend ausgestattet, wenn ihr Umfang in der Lage ist, Muster, Verhaltensweisen und Praktiken weltweit zu erkennen.

Die Szenarien, die von Fraud Protection weltweit unterstützt werden, um diese äußerst anspruchsvollen Betriebsstandards zu erfüllen, werden in den folgenden Abschnitten detailliert beschrieben.

Datenausgang im Fraud Protection

Um mithilfe des Fraud Protection Network genaue Ergebnisse und globale Einblicke in Betrug bereitzustellen, muss Fraud Protection einige Daten außerhalb der ausgewählten Region der Kunden speichern und verarbeiten. Zu diesem Zweck pseudonymisiert Fraud Protection Transaktionsdaten und die daraus abgeleiteten Daten und überträgt sie an eine separate Datenbank in den USA, um sie über alle Dienstmandanten hinweg mit maschinellem Lernen zu modellieren und zu verarbeiten. Diese Daten werden im Ruhezustand und während der Übertragung mit den Kryptoschlüsseln weiter verschlüsselt, die an sicheren Orten gespeichert und von Microsoft gemäß seinen bewährten Sicherheitsverfahren verwaltet werden.

Weitere Informationen darüber, welche Daten Fraud Protection verarbeitet und wie Fraud Protection die Daten verarbeitet, finden Sie unter Datenschutz für Kundendaten.

Gerätefingerabdruck

Die Geräte-Fingerprinting-Funktion sammelt Daten in der Region/Geografie, die dem Gerät des Endbenutzers am nächsten liegt, um eine optimale Latenzzeit zwischen dem Gerät und dem Fingerprinting-Endpunkt zu erzielen. Die Daten werden dann über alle Fingerprinting-Rechenzentren hinweg repliziert und mit den Daten aus anderen Regionen abgeglichen. Um die Bewertungsergebnisse zu verbessern und zusätzliche Informationen zu generieren, fließen Daten in die USA, wo die Daten verarbeitet und gespeichert werden. Wenn Geräte-Fingerabdruckdaten mit den Transaktionsdaten eines Kunden abgeglichen werden, wird eine Masterkopie erstellt und in der Umgebung des Kunden in der bereitgestellten Region gespeichert. Alle intermittierenden Geräte-Fingerabdruckdaten werden bis zu 28 Tage aufbewahrt und danach gelöscht. Um zusätzliche Einblicke zu ermöglichen, werden pseudonymisierte Daten, die durch Geräte-Fingerprinting erhoben werden, an das Fraud Protection Network übertragen und von diesem verarbeitet, wie oben erläutert.

Transaktionsakzeptanzbooster (TAB)

Kunden können sich dafür entscheiden, ihre Transaktionsdaten, die Bankidentifikationsnummer, E-Mail-Adresse und Mobiltelefon umfassen können, an teilnehmende Kartennetzwerke und ausstellende Banken zu senden, die am Programm „Transaction Acceptance Booster“ (TAB) teilnehmen. Wenn die optionale Funktion vom Kunden aktiviert wird, kommuniziert der Fraud Protection mit dem externen Endpunkt, der vom entsprechenden Kartennetzwerk oder der ausstellenden Bank verwaltet wird, die möglicherweise außerhalb des geografischen Gebiets des Kunden gehostet werden. Kundendaten werden von der teilnehmenden TAB-Bank oder dem Kartennetzwerk gemäß deren Richtlinien gespeichert.

Zusätzliche Ressourcen