Compartir a través de

Cómo funciona la protección de compra

  • Artículo

Este artículo describe cómo la protección de compras de Microsoft Dynamics 365 Fraud Protection interactúa con diferentes entidades, como clientes y bancos.

La siguiente ilustración destaca algunas de las capacidades y las interfaces de programación de aplicaciones (API) de la protección de compra de Fraud Protection para ayudarlo a comprender mejor las interacciones de evaluación de riesgos.

Descripción general de cómo funciona la protección de la compra de Fraud Protection.

A continuación, se ofrece una explicación de los elementos numerados en la ilustración anterior:

  • Huellas dactilares de dispositivo (1) - La toma de huellas dactilares del dispositivo le permite recopilar telemetría del dispositivo crucial durante las acciones en línea. Estos datos incluyen información de hardware, información del navegador, información geográfica y la dirección de Protocolo de Internet (IP). Esta función se basa en inteligencia artificial (IA) y se puede utilizar como entrada para el proceso de evaluación de fraudes. La toma de huellas dactilares del dispositivo se puede implementar tanto para aplicaciones basadas en navegador como para dispositivos móviles. Hay disponible un kit de desarrollo de software (SDK) web basado en Java, al igual que para iOS, Android y React Native SDK para aplicaciones móviles.
  • Carga útil de transacciones (2) – La carga útil de la transacción contiene información relacionada con la transacción que los clientes pasan a Fraud Protection. Estos datos se comparan con los datos que ya están en la red de Fraud Protection, donde el modelo de aprendizaje automático analiza los datos en busca de vínculos.
  • Evaluación de riesgos (3) – El modelo de aprendizaje automático de Fraud Protection puede devolverle una puntuación para bots y puntuaciones de riesgo. La puntuación le informa sobre la probabilidad de riesgo de fraude o si la probabilidad de un posible fraude que quizás desee revisar o rechazar.
  • Conocimiento de confianza (refuerzo de aceptación de transacciones) (4) – Esta función lo ayuda a beneficiarse de tasas de aceptación más altas al compartir conocimientos de confianza con los bancos.

Billete

Los códigos de motivo están sujetos a cambios en función de las mejoras del servicio de Fraud Protection de Microsoft. Además, los códigos de motivo que están asociados con una transacción específica pueden cambiar en función de la información adicional que obtiene y procesa el servicio de Fraud Protection.

API y componentes necesarios

Se requieren las siguientes API y componentes para aprovechar las funciones de protección de compra de Fraud Protection:

  • Huella digital de dispositivos (front-end)
  • API de compra (back-end) – Esta API recopila atributos de datos que incluyen el contexto de la transacción. Estos datos se comparan con los datos que ya están en la red de Fraud Protection y el aprendizaje automático busca de vínculos y similitudes con patrones de fraude emergentes.
  • API de eventos bancarios (back-end) – Esta API se utiliza para informar a Fraud Protection de la decisión de autorización del banco (por ejemplo, aprobación o rechazo de la transacción). También se puede usar para informar a Fraud Protection de eventos relacionados, como el valor de verificación de la tarjeta (CVV) o los desafíos de 3D Secure (3DS).
  • API de estado de la compra (back-end) – Esta API se utiliza para informar a Fraud Protection de la decisión final de un cliente sobre una transacción. Es importante que se notifique a Fraud Protection si una transacción fue aprobada o rechazada por cualquier motivo. De esa manera, puede adaptarse y aprender de los patrones de fraude del cliente.
  • Etiqueta API (back-end) : esta API le permite enviar información adicional a Fraud Protection sobre transacciones, detalles de cuentas o instrumentos de pago, contracargos, reembolsos e inversiones. Las API de etiqueta proporciona el conocimiento para el entrenamiento de modelos basado en un conjunto de signos de fraudes.

Cómo la protección de compra de Fraud Protection se conecta con los clientes

La siguiente ilustración muestra cómo la protección de compra de Fraud Protection normalmente se conecta con los clientes. Por ejemplo, muestra en qué etapa del proceso se produce una llamada a la API, a qué API se llama y qué componentes de Dynamics 365 devuelven información a los clientes.

Cómo la protección de compra de Fraud Protection se conecta con los clientes normalmente.

A continuación, se ofrece una explicación de los elementos numerados en la ilustración anterior:

  • Toma de huellas dactilares del dispositivo (1, extremo frontal) – La toma de huellas dactilares de dispositivos móviles y basados en navegador está integrada en el lado frontal. Esta característica trabaja con Fraud Protection para seguir y vincular eventos no relacionados en la red de fraude para detectar patrones de fraude.

    Los datos que se recopilan no son solo una lista estática de atributos. También incluyen datos que se capturan dinámicamente en función de la evaluación de combinaciones específicas de atributos, como el navegador, el sistema, la red y los atributos de ubicación geográfica. Cuando se recopilan las características y los atributos del dispositivo, el servicio de huellas digitales del dispositivo utiliza el aprendizaje automático para identificar el dispositivo. La toma de huellas digitales de dispositivos se ejecuta en Azure e incluye los beneficios de la escalabilidad, confiabilidad y seguridad de nivel empresarial comprobadas en la nube.  

  • API de compra (2, back-end) – La API de compra recopila principalmente atributos de datos. A continuación, encontrará algunos ejemplos:

    • Contexto de la transacción (como el tipo de orden y el canal iniciado por la orden)
    • Hora de la transacción (como la hora local del cliente)
    • Información del usuario (como el ID de la cuenta, la dirección de correo electrónico, el país o la región y la fecha de creación)
    • Información del instrumento de pago (como el ID del instrumento de pago, el método de pago, el Número de identificación bancaria [BIN] y dirección de facturación)
    • Información del producto (como el tipo de producto, la unidad de mantenimiento de existencias [SKU], nombre, precio y cantidad)
    • Información del dispositivo (como la dirección IP y el ID de contexto del dispositivo)
    • Algo de información adicional

    Esta información ayuda a determinar cuáles de sus políticas o reglas se ejecutarán y se le devolverán en la puntuación de riesgo. Es importante para los modelos de aprendizaje automático que afectan la calidad de la puntuación.

  • API de eventos bancarios (3, back-end) – La API de eventos bancarios es una integración de back-end. Recopila la información de comentarios correspondiente para actualizar Fraud Protection con el estado final de una transacción.

  • API de estado de compra (4, back-end) – La API de estado de compra es una integración de back-end. Recopila la información de comentarios correspondiente para actualizar Fraud Protection con el estado final de una transacción.

  • Etiqueta API (5, back-end) – La etiqueta API es una integración de back-end. Recopila la información de comentarios correspondiente para actualizar Fraud Protection con el estado final de una transacción.

Recursos adicionales

Visión general de la protección de compra

Configure el servicio de protección de compras