Información general del asistente de evaluaciones
Si tiene un escenario de fraude que no se puede abordar mediante Creación de cuenta, Inicio de sesión de cuenta o Comprar API, el asistente de evaluación le brinda las herramientas para crear sus propias API personalizadas de Dynamics 365 Fraud Protection en tiempo real.
Después de identificar el escenario de fraude específico contra el que desea proteger su empresa y los datos para evaluar el escenario, seleccione + Nueva evaluación para abrir el Asistente de evaluaciones.
El Asistente de evaluaciones que consta de cinco pasos:
- Seleccionar plantilla
- Definir detalles del esquema
- Seleccionar eventos de observación
- Definir configuración
- Finalizar nombre y punto de conexión
Este vínculo solo es visible en el entorno raíz y para los usuarios con permisos de lectura/escritura para evaluaciones como se define en el artículo Roles de usuario y acceso. Si ambos requisitos previos son true y el vínculo + New assessment_ no está visible, ha alcanzado el límite máximo de 16 evaluaciones que se pueden crear. Elimine una de sus evaluaciones existentes antes de crear una nueva. Las evaluaciones Creación de cuenta, Inicio de sesión de cuenta, Compra y Prevención de pérdidas no contribuyen a este límite.
Seleccionar plantilla
Para empezar, use las plantillas predefinidas disponibles para crear nuevas API de protección contra fraudes adaptadas a algunos de los escenarios de fraude más comunes. Cada una de estas plantillas se incluye con una lógica personalizada y un conjunto de campos de datos que sirven como base para su nueva API de Fraud Protection.
El Asistente de evaluaciones actualmente admite las siguientes plantillas:
- Pago con tarjeta
- Huella digital de dispositivos
- Programa de fidelización
- Transferencia de dinero
- Privacidad de software
- Personalizado
Fraud Protection continúa evolucionando este catálogo de plantillas con el tiempo para cubrir otros escenarios donde prevalece el fraude.
Para ver el esquema de la API (carga útil de la solicitud) y los valores de muestra de una plantilla determinada, seleccione la plantilla y habilite el panel Versión preliminar de JSON. La carga útil de muestra completa se muestra en el panel de versión preliminar de forma predeterminada. Sin embargo, puede filtrar la carga útil solo para aquellos campos que son obligatorios o que se pueden buscar. Vea la Documentación de la interfaz de usuario de Swagger para obtener más información sobre las API de Fraud Protection.
- Campos obligatorios: estos campos de datos deben enviarse como parte de la carga útil de la solicitud siempre que se invoque la API. Si no se envían estos campos, se devuelve un código de error 400.
- Campos de búsqueda: estos campos de datos se pueden utilizar como claves de búsqueda dentro de una búsqueda de transacciones.
En el siguiente paso del asistente, puede personalizar aún más el esquema de su nueva API de Fraud Protection para satisfacer sus necesidades comerciales específicas.
Plantilla de pago con tarjeta
La plantilla de Pago con tarjeta le permite evaluar el riesgo de fraude de pagos con tarjetas en línea y sin conexión para las instituciones financieras. Esta plantilla debe usarse para bancos emisores y otras instituciones financieras. Para escenarios de compras basadas en comerciantes, use la solución Protección de compra de Fraud Protection.
Plantilla de huella digital de dispositivos
Use la plantilla de huella digital de dispositivos para recopilar inteligencia desde dispositivos de cálculo remoto para ayudar a evaluar el riesgo de fraude. Esta plantilla es útil en escenarios en los que desea habilitar solo la toma de huellas digitales del dispositivo. La plantilla le permite acceder al conjunto completo de atributos del dispositivo que recopila Fraud Protection, junto con otros enriquecimientos como inteligencia IP. Para usar la toma de huellas dactilares del dispositivo como parte de cualquier otro escenario, intégrela en otras plantillas de evaluación agregando la sección Huellas dactilares del dispositivo a su esquema API en el paso Definir los detalles del esquema del Asistente de evaluación.
La plantilla de huellas digitales del dispositivo tiene algunas configuraciones especiales diseñadas para mantener la API ligera. Buscar y Administración de casos están deshabilitados de forma predeterminada y no se pueden habilitar para esta plantilla. Además, esta plantilla no admite la puntuación de riesgo. La función FQL Model.Risk no se puede invocar cuando se usa una API basada en esta plantilla.
Para usar el conjunto completo de atributos de dispositivos en reglas y velocidades, llame a la función FQL Device.GetFullAttributes FQL. Cuando crea una nueva API basada en la plantilla de huellas digitales del dispositivo, se crea una regla de muestra predeterminada que hace referencia a esta función. Para obtener más información sobre esta función, consulte la guía Referencia del idioma. Para obtener más detalles sobre las reglas de muestra predeterminadas, consulte Reglas de evaluación (predeterminadas).
Consulte Información general sobre la huella digital del dispositivo para obtener más información. Los atributos de la huella digital del dispositivo detallan los campos atributo de huella digital del dispositivo Intentos de recopilación de protección contra fraudes.
Plntilla del Programa de fidelización
La plantilla del programa de fidelización le permite evaluar el riesgo de fraude de la actividad dentro de los programas de fidelización. Esta plantilla se recomienda para escenarios que implican el canje de recompensas y la inscripción en un programa de fidelización.
Plantilla Transferencia de dinero
La plantilla de transferencia de dinero le permite evaluar el riesgo de fraude de las transferencias de dinero dentro de un sistema o red financiera. Esta plantilla se recomienda para escenarios que involucran redes de pago entre pares como Zelle.
Plantilla Privacidad de software
La plantilla de privacidad de software le permite evaluar el riesgo de fraude del uso del software. Esta plantilla se recomienda para escenarios que involucran software con licencia mediante una suscripción.
Plantilla personalizada
La Plantilla personalizada le permite evaluar el riesgo de fraude de un evento personalizado. Esta plantilla está diseñada para casos más oscuros en los que ninguna otra plantilla se ajuste a las necesidades del escenario en cuestión.
La plantilla personalizada no admite la puntuación de riesgo. La función FQL Model.Risk no se puede invocar cuando se usa una API basada en esta plantilla.
Definir detalles del esquema
Después de identificar y seleccionar su plantilla de evaluación de fraude, todos los campos de datos asociados con esa plantilla se incluyen automáticamente en el esquema de la API (carga de solicitud). Para ver el esquema de API y los valores de muestra para su nueva API de fraude, habilite el panel Versión preliminar de JSON.
En este paso del Asistente de evaluación, puede personalizar aún más el esquema de su nueva API agregando los campos adicionales necesarios para ayudar a evaluar su escenario de fraude y eliminar los campos que no pueda proporcionar o son irrelevantes para su escenario de fraude.
Cada campo de datos se clasifica en una de dos categorías:
Campos de datos estándar
Los campos de datos estándar se procesan y almacenan en Fraud Protection Network para generar una puntuación de riesgo y se pueden usar en búsquedas, informes, reglas y otros escenarios específicos de inquilinos.
La precisión de la puntuación de riesgo devuelta por Fraud Protection depende de varios factores, incluido si el conjunto de campos de datos proporcionados presenta una descripción completa y precisa del evento que se está evaluando.
Los campos de datos estándar disponibles para cualquier API se organizan y solo están disponibles en forma de secciones predefinidas. Cada plantilla de evaluación de fraude viene con un conjunto predeterminado de estas secciones estándar. De estas secciones predeterminadas, solo se requieren metadatos para cualquier plantilla. Aunque todas las demás secciones estándar predeterminadas se pueden quitar del esquema de API antes de crear la evaluación, se recomienda mantener todas las secciones estándar predeterminadas en el esquema de API, ya que quitar cualquiera de estas secciones estándar y sus campos de datos asociados pueden dar lugar a que la protección contra fraudes devuelva puntuaciones de riesgo de menor calidad de la red de protección contra fraudes (FPN).
Puede agregar secciones estándar adicionales a la nueva API seleccionando la lista desplegable Agregar sección y seleccionando las secciones aplicables al escenario de fraude. Para ver los campos de datos que componen cada sección estándar, consulte la documentación de la interfaz de usuario de Swagger de Fraud Protection o use el panel Versión preliminar de JSON accesible desde el asistente de evaluación.
Campos de datos personalizados
Los campos de datos personalizados son campos adicionales que no se utilizan para generar puntajes mediante la red de Fraud Protection. Sin embargo, aún se pueden usar en búsquedas, informes, reglas y otros escenarios específicos de inquilinos.
Estos campos están totalmente definidos por usted y no afectan a los modelos o puntuaciones de IA de Protección contra fraudes.
Agregue campos de datos personalizados al esquema de su API usando uno de los siguientes métodos:
- Se pueden agregar campos individuales seleccionando + Nuevo campo bajo el Encabezado personalizado
- Se pueden agregar varios campos simultáneamente cargando un archivo JSON personalizado (.json) o introduciendo manualmente un JSON bien creado directamente en la ventana Importar JSON accesible desde la opción De JSON... en el menú desplegable Agregar sección.
Cada campo de datos personalizado incluye los siguientes campos:
- Nombre: Este es el nombre del campo de datos personalizado incluido en el esquema de su API.
- Nombre descriptivo: Este es el nombre legible por humanos asignado al campo de datos personalizado que se muestra cuando se hace referencia al campo en otras páginas operativas de Fraud Protection, como Buscar y Gestión de casos.
- Tipo: Este es el tipo de datos del campo de datos personalizado.
- Fraud Protection admite tipos de datos primitivos (entero, booleano) y no primitivos (matriz, objeto), así como algunos tipos de datos específicos del contexto (correo electrónico, dirección IP).
- Valor de muestra: Este valor se muestra en el panel Versión preliminar de JSON para ayudar a visualizar lo que su nueva API espera como entrada para este campo cuando se invoca la API.
- Obligatorio: Este valor dicta si se debe proporcionar el campo de datos personalizado siempre que se invoque la API.
- Si esta casilla de verificación está seleccionada, si no se envía este campo como parte de la carga útil de la solicitud de la API, se devolverá un código de error 400.
- Buscable: Este valor dicta si el campo de datos personalizados se puede utilizar como clave de búsqueda dentro de la búsqueda de transacciones.
Antes de que se cree su nueva evaluación, puede editar o eliminar cualquier campo de datos personalizado agregado anteriormente. Después de crear la evaluación, no puede cambiar el Nombre o Tipo de un campo de datos personalizado.
Seleccionar eventos de observación
Puede usar eventos de observación y etiquetado para compartir información y otro contexto con Fraud Protection para una transacción específica. Estos son solo eventos de ingestión de datos, lo que significa que no se devuelve información en la respuesta que no sea éxito/fallo. Los datos enviados a través de eventos de observación se pueden utilizar en velocidades, reglas y búsqueda.
Fraud Protection admite los siguientes eventos de observación y etiquetado:
En este paso del Asistente de evaluación, se le muestran esos eventos de observación y etiqueta relacionados con la plantilla de evaluación de fraude que seleccionó anteriormente junto con cualquiera de los recomendados seleccionados por defecto. La siguiente tabla es un resumen de los eventos de etiqueta y observación relacionados y recomendados disponibles en este paso del asistente, desglosados por plantilla de evaluación:
Plantilla de evaluación | Eventos relacionados | Eventos recomendados |
---|---|---|
Pago con tarjeta | Estado de evaluación, Etiqueta |
Estado de evaluación, Etiqueta |
Huella digital de dispositivos | Estado de evaluación, Etiqueta |
N/A |
Programa de fidelización | Estado de evaluación, Etiqueta |
Estado de evaluación, Etiqueta |
Transferencia de dinero | Estado de evaluación, Etiqueta |
Estado de evaluación, Etiqueta |
Privacidad de software | Estado de evaluación, Etiqueta |
Estado de evaluación, Etiqueta |
Personalizar | Estado de evaluación, Banco, Contracargo, Etiqueta |
N/D |
También se pueden agregar eventos de observación adicionales a una evaluación después de crear la evaluación. La lista de eventos de observación disponibles expuestos a través del flujo de Configuración de evaluación es un superconjunto de los que se enumeran en la tabla anterior.
Evento de estado de evaluación
El evento de estado de evaluación le permite proporcionar a Fraud Protection información relacionada con el estado de un evento de evaluación. Este evento es solo un evento de ingestión de datos. El evento Estado de evaluación se aplica a todas las plantillas de evaluación.
Evento bancario
El Evento de Banco le permite brindar a Fraud Protection información relacionada con un evento bancario, como transacciones aprobadas o rechazadas para autorización bancaria. Este evento es solo un evento de ingestión de datos.
Evento de contracargo
El evento de contracargo le permite proporcionar a Fraud Protection información relacionada con una disputa que un cliente tiene con su banco con respecto a una transacción en particular. Este evento es solo un evento de ingestión de datos.
Evento de etiqueta
El evento de etiqueta le permite proporcionar Fraud Protection con señales de fraude y no fraude relacionadas con una transacción. Este evento es solo un evento de ingestión de datos.
Para obtener más detalles sobre el evento de etiqueta de Fraud Protection, consulte API de etiquetas.
Evento personalizado
El evento personalizado le permite proporcionar a Fraud Protection con cualquier información personalizada relacionada con una transacción.
Definir configuración
En este paso del asistente de evaluación, seleccione la configuración según la plantilla de evaluación de fraude que seleccionó anteriormente.
Comportamiento de evaluación de regla
Esta configuración determina el orden en el que se evalúan las reglas para la evaluación. Todas las plantillas de evaluación de fraude tienen por defecto Ejecutar todas las reglas coincidentes hasta que se tome una decisión, lo que permite evaluar varias reglas para una sola transacción hasta que se tome una decisión. Consulte Comportamiento de evaluación de reglas para obtener más detalles.
Características adicionales
Protección contra fraudes admite la siguiente configuración para tres características de evaluación diferentes.
- Administración de casos: administre y tome medidas en transacciones que requieran una revisión por parte de expertos humanos en la materia. Para más información, consulte Información general sobre la administración de caos.
- Buscar: busque y vea detalles asociados con transacciones específicas. Para obtener más información, consulte Buscar.
- Informes: los informes proporcionan una vista histórica de los datos y le ayudan a realizar análisis de fraudes para optimizar su negocio. Para más información, consulte Informes.
Las características disponibles y su configuración predeterminada varían según la plantilla de evaluación de fraude que haya seleccionado en el paso Seleccionar plantilla. La tabla siguiente es un resumen de la configuración predeterminada de la característica de evaluación desglosada por plantilla de evaluación.
Plantilla | Administración de casos | Buscar | Generación de informes |
---|---|---|---|
Pago con tarjeta | Habilitados | habilitado | Habilitados |
Huella digital de dispositivos | N/A | N/D | N/A |
Programa de fidelización | Habilitados | habilitado | Habilitados |
Transferencia de dinero | Habilitados | habilitado | Habilitados |
Privacidad de software | Deshabilitadas | Deshabilitado | habilitado |
Personalizado | Deshabilitado | Disabled | Deshabilitado |
Para que la búsqueda funcione en un nivel de evaluación, asegúrese de que está habilitada en el nivel de inquilino.
Si decide deshabilitar las características de búsqueda, administración de casos e informes para la evaluación después de activarlas, tenga en cuenta que las transacciones indexadas en La búsqueda, todos los casos de soporte técnico activos en Administración de casos y todos los datos generados en Informes se conservarán durante el tiempo durante el cual estas características estaban activas.
Id. del sujeto de los datos
Un id. de sujeto de datos es un campo indexable que Fraud Protection usa para que pueda exportar o eliminar datos para cumplir con las solicitudes de sus clientes. Un metadata.eventId siempre será un id. de sujeto de datos. Fraud Protection le ofrece la opción de seleccionar un máximo de dos campos adicionales como id. de sujeto de datos.
Si tiene un campo en su esquema de API que se relaciona con los datos del usuario, le recomendamos enfáticamente que seleccione ese campo como id. de sujeto de datos, ya que le facilita cumplir con las solicitudes de sujetos de datos de sus clientes. Algunos ejemplos comunes de id. de sujetos de datos son:
- user.id
- user.username
- user.email
- user.phone
- shipping.email
Si la sección estándar Usuario está incluida en el esquema de su API, Fraud Protection selecciona user.id de forma predeterminada como datos identificación del sujeto. Esto cuenta como uno de los dos campos adicionales.
Después de seleccionar los id. de sujetos de datos y crear la evaluación completando el asistente de evaluación, no puede eliminar ninguno de los id. de sujetos de datos existentes. Si tiene menos de tres id. de sujetos de datos seleccionados, puede agregar id. de sujetos de datos adicionales utilizando la página Configuración de evaluación hasta alcanzar el límite.
Las transacciones enviadas antes de que se seleccionara una id. de sujeto de datos no son accesibles para exportar o eliminar por esa id. de sujeto de datos. El metadata.eventId siempre se establece como un id. de sujeto de datos, por lo que los eventos asociados con una evaluación determinada siempre se pueden exportar y eliminar usando ese campo.
Consulte Resumen de cumplimiento para obtener más información sobre cómo exportar y eliminar datos.
Finalizar nombre y punto de conexión
Después de configurar los ajustes para su evaluación de fraude, el último paso es nombrar la nueva API de Fraud Protection.
- Nombre descriptivo: este es el nombre legible de la evaluación que se muestra en la barra de navegación, la búsqueda, la administración de casos, las reglas y los informes.
- Nombre de la API: este es el nombre único que se incluye en cada llamada a la API para la evaluación del fraude. El nombre de la API no se puede cambiar si la evaluación está en uso con reglas o velocidades. El nombre de la API también puede ser visible para el equipo de ingeniería de Fraud Protection, ya que se considera metadatos del sistema.
Cuando complete este paso, se puede acceder a la nueva evaluación en la barra de navegación en Evaluaciones de fraude. La nueva evaluación puede aprovechar todas las capacidades básicas que existen en el producto, incluida la invocación de puntuaciones de riesgo utilizando nuestros modelos de IA y la redacción de reglas para tomar decisiones.