Partager via

Vue d’ensemble de l’empreinte digitale des appareils

  • Article

Cet article explique comment configurer l’empreinte digitale des appareils dans Microsoft Dynamics 365 Fraud Protection.

Une prise d’empreinte numérique de l’appareil, également connu sous le nom de prise d’empreinte numérique de la machine, contient des informations collectées sur un appareil informatique distant, tel qu’un ordinateur, Xbox, tablette ou smartphone, dans le but d’identifier cet appareil. L’empreinte digitale de l’appareil vous permet de collecter des données de télémétrie d’appareil cruciales pendant les actions en ligne. Ces informations incluent des informations matérielles, des informations sur le navigateur, des informations géographiques et l’adresse IP (Internet Protocol).

La protection contre les fraudes fournit une fonctionnalité d’empreinte digitale d’appareil basée sur l’intelligence artificielle (IA), afin que l’identification de l’appareil puisse être utilisée comme entrée dans le processus d’évaluation des fraudes. Cette fonctionnalité permet au service De protection contre les fraudes de suivre et de lier des événements apparemment non liés dans le réseau de fraudes afin d’identifier les modèles de fraude. Les données collectées ne sont pas seulement une liste statique d’attributs, mais incluent également des données capturées dynamiquement en fonction de l’évaluation de combinaisons spécifiques d’attributs, telles que le navigateur, le système, le réseau et les attributs de géolocalisation. Lorsque les caractéristiques et attributs de l’appareil sont collectés, le service d’empreinte digitale de l’appareil utilise le Machine Learning pour identifier de manière probabiliste l’appareil. Lorsque vous utilisez l’ID d’appareil dans les règles et les vitesses, n’oubliez pas que cet ID d’appareil est probabiliste et non déterministe. Bien que l’ID de l’appareil ait une précision élevée, il peut toujours produire des faux positifs.

Les empreintes digitales des appareils s’exécutent sur Azure et incluent des avantages de la scalabilité, de la fiabilité et de la sécurité de niveau entreprise éprouvées. Pour vous aider à mieux comprendre l’impact que l’empreinte digitale de l’appareil a sur la détection des fraudes, ce document inclut quelques résultats d’une étude que Microsoft a fait. L’étude a comparé six mois de données pour différentes entreprises Microsoft par le biais de deux modèles différents : un qui a utilisé l’empreinte digitale des appareils et un autre qui n’a pas été utilisé.

En résumé, les résultats ont montré que l’empreinte digitale des appareils a un impact positif significatif sur le taux de détection de modèle pour toutes les entreprises. Étant donné qu’elle réduit les faux négatifs, moins de fraude est détectée sur les transactions approuvées après le fait.

Objectifs

L’objectif de ce guide de configuration est de vous aider à comprendre comment vous pouvez :

  • Appelez le service d’empreintes digitales de l’appareil Fraud Protection.
  • Collectez les données requises et envoyez-les à La Protection contre les fraudes.
  • Incluez les informations d’ID de session d’empreinte digitale de l’appareil dans l’appel de l’API d’évaluation des risques suivant à Fraud Protection (par exemple, pour un achat en ligne ou la création d’un nouveau compte d’utilisateur).

Conditions préalables

Avant de commencer les tâches de ce document, vous devez configurer la protection contre les fraudes dans un locataire Microsoft Entra, comme décrit dans Configurer une version achetée de la protection contre les fraudes.

C’est votre responsabilité de :

  • Recevez le consentement de vos utilisateurs pour collecter et autoriser Microsoft à traiter les données d’empreinte digitale de l’appareil.
  • Informez vos clients de vos pratiques de traitement des données par exemple, la divulgation des données que vous collectez et la façon dont elles sont utilisées.
  • Divulguer votre utilisation de tiers travaillant en votre nom pour traiter les données que vous collectez, y compris les fournisseurs de services De protection contre les fraudes.
  • Respectez toutes les lois et réglementations applicables à son utilisation de la protection contre les fraudes, y compris les lois sur la protection des données.

Remarque importante concernant la collecte de données

Lorsque vous implémentez l’empreinte digitale des appareils de protection contre les fraudes en intégrant le script sur vos services en ligne, vous dirigez Microsoft pour collecter les types de données suivants à partir des appareils qui interagissent avec ces services :

  • Attributs d’appareil tels que les plug-ins installés, la classe de processeur, etc.
  • Attributs du système d’exploitation, tels que les informations sur le système d’exploitation.
  • Attributs liés au navigateur, le cas échéant, tels que la langue du navigateur, la police, etc.
  • Attributs réseau, tels que l’adresse IP, le hachage de signature, etc.

Les cookies sont utilisés dans la protection contre les fraudes pour collecter des informations pour un appareil, et non pour un individu particulier. Vous pouvez refuser l’utilisation de cookies, mais cela dégrade l’empreinte digitale de l’appareil.

Obtenir des données d’empreinte digitale d’appareil

Suivez les étapes détaillées dans l’article d’intégration et de configuration pertinent pour votre scénario dans la ressources supplémentaires section ci-dessous. Pour intégrer l'empreinte de l'appareil dans votre site web ou votre application, vous devez ensuite appeler une évaluation avec la section d'empreinte de l'appareil comme partie de la charge utile de la requête pour récupérer les données et les enrichissements de l'empreinte de l'appareil. Voir Créer une nouvelle évaluation pour plus de détails sur la manière de configurer une évaluation avec empreinte d'appareil.

Ressources additionnelles