Übersicht über die Gerätefingerabdrücke

In diesem Artikel wird beschrieben, wie Sie gerätefingerabdrücke in Microsoft Dynamics 365 Fraud Protection einrichten.

Ein Gerätefingerabdruck, auch Maschinenfingerabdruck genannt, enthält Informationen, die über ein Remote-Computing-Gerät, wie z. B. einen Computer, Xbox, ein Tablet oder ein Smartphone, gesammelt werden, um dieses Gerät zu identifizieren. Mit dem Gerätefingerabdruck können Sie bei Online-Aktionen wichtige Gerätetelemetrie sammeln. Zu diesen Informationen gehören Hardware-Informationen, Browser-Informationen, geografische Informationen und die Internet Protocol (IP)-Adresse.

Fraud Protection bietet eine Geräte-Fingerprinting-Funktion, die auf künstlicher Intelligenz (KI) basiert, sodass die Geräteidentifikation als Eingabe für den Prozess der Betrugsbewertung verwendet werden kann. Diese Funktion hilft dem Fraud Protection-Dienst, scheinbar nicht zusammenhängende Ereignisse im Betrugsnetzwerk zu verfolgen und zu verknüpfen, um Betrugsmuster zu erkennen. Die gesammelten Daten sind nicht nur eine statische Liste von Attributen, sondern umfassen auch Daten, die dynamisch erfasst werden, basierend auf der Auswertung bestimmter Kombinationen von Attributen, wie z. B. Browser-, System-, Netzwerk- und Lagerplatz-Attribute. Wenn die Geräteeigenschaften und -attribute erfasst sind, verwendet der Device Fingerprinting-Dienst Machine-Learning, um das Gerät probabilistisch zu identifizieren. Wenn Sie die Geräte-ID in Regeln und Geschwindigkeiten verwenden, denken Sie daran, dass diese Geräte-ID probabilistisch und nicht deterministisch ist. Obwohl die Geräte-ID eine hohe Genauigkeit aufweist, kann es dennoch zu False Positives kommen.

Der Gerätefingerabdruck wird auf Azure ausgeführt und profitiert von der bewährten Cloud-Skalierbarkeit, Zuverlässigkeit und Sicherheit auf Unternehmensniveau. Um Ihnen zu helfen, die Auswirkungen von Gerätefingerabdrücken auf die Erkennung von Betrug besser zu verstehen, enthält dieses Dokument einige Ergebnisse aus einer Studie, die Microsoft durchgeführt hat. In der Studie wurden die Daten von sechs Monaten verschiedener Microsoft-Unternehmen mit zwei verschiedenen Modellen verglichen: eines, das Gerätefingerabdrücke verwendete, und eines, das dies nicht tat.

Zusammengefasst zeigten die Ergebnisse, dass Device Fingerprinting einen signifikant positiven Einfluss auf die Erkennungsrate des Modells für alle Unternehmen hat. Da es falsche Negativergebnisse reduziert, wird weniger Betrug bei genehmigten Transaktionen im Nachhinein entdeckt.

Ziele

Der Zweck dieses Setup-Leitfadens ist es, Ihnen zu helfen zu verstehen, wie Sie:

• Rufen Sie den Fingerabdruckservice für Fraud Protection-Geräte an.
• Sammeln Sie die erforderlichen Daten und senden Sie sie an Fraud Protection.
• Fügen Sie Sitzungs-ID-Informationen für Geräte-Fingerabdrücke in den nachfolgenden Risikobewertungs-API-Aufruf an Fraud Protection ein (z. B. für einen Online-Kauf oder die Erstellung eines neuen Benutzerkontos).

Voraussetzungen

Bevor Sie mit den Aufgaben in diesem Dokument beginnen, müssen Sie betrugsschutz in einem Microsoft Entra-Mandanten einrichten, wie unter "Einrichten einer Testversion von Betrugsschutz" beschrieben und eine erworbene Version von Betrugsschutz einrichten.

Folgendes liegt in Ihrer Verantwortung:

• Holen Sie die Zustimmung Ihrer Benutzer ein, um die Fingerabdruckdaten des Geräts zu sammeln und Microsoft zu erlauben, sie zu verarbeiten.
• Informieren Sie Ihre Kunden über Ihre Datenverarbeitungspraktiken, indem Sie beispielsweise die von Ihnen erfassten Daten und deren Verwendung offenlegen.
• Geben Sie Ihre Nutzung von Dritten bekannt, die in Ihrem Namen arbeiten, um die von Ihnen erfassten Daten zu verarbeiten, einschließlich Fraud Protection Dienstleistern.
• Befolgen Sie alle Gesetze und Vorschriften, die für die Anwendung des Fraud Protection gelten, einschließlich der Datenschutzgesetze.

Wichtiger Hinweis zur Datensammlung

Wenn Sie die Fingerabdrücke von Fraud Protection Geräten implementieren, indem Sie das Skript in Ihre Onlinedienste integrieren, weisen Sie Microsoft an, die folgenden Datentypen von den Geräten zu erfassen, die mit diesen Diensten interagieren:

• Geräteeigenschaften wie installierte Plugins, Prozessorklasse, usw.
• Betriebssystemattribute, wie z. B. Betriebssysteminformationen.
• Browserbezogene Attribute, falls zutreffend, wie beispielsweise Browsersprache, Schriftart usw.
• Netzwerkattribute, wie beispielsweise IP-Adresse, Signatur-Hash usw.

Cookies werden in Fraud Protection verwendet, um Informationen für ein Gerät und nicht für eine bestimmte Person zu sammeln. Sie können die Verwendung von Cookies ablehnen, dies würde jedoch den Gerätefingerabdruck beeinträchtigen.

Abrufen von Fingerabdruckdaten des Geräts

Führen Sie die schritte aus, die im Abschnitt "Zusätzliche Ressourcen" unten im Abschnitt "Zusätzliche Ressourcen" für Ihr Szenario relevant sind. Um gerätefingerabdrücke in Ihre Website oder App zu integrieren, müssen Sie dann eine Bewertung mit dem Abschnitt "Gerätefingerabdrücke" als Teil der Anforderungsnutzlast aufrufen, um die Daten und Anreicherungen des Geräts per Fingerabdruck abzurufen. Ausführliche Informationen zum Einrichten einer Bewertung mit Fingerabdruck des Geräts finden Sie unter Erstellen einer neuen Bewertung .

Zusätzliche Ressourcen

• Attributkategorien
• Einrichten und Implementieren von Gerätefingerabdrücke
  • Websetup von Gerätefingerabdrücke
  • Mobile SDK für iOS
  • Mobile SDK für Android
  • Mobile SDK für React Native
• Schulung: Implementieren von Geräteabdrücke in Dynamics 365 Betrugsschutz.