Condividi tramite

Come funziona la protezione degli acquisti

  • Articolo

Questo articolo descrive in che modo la protezione degli acquisti di Microsoft Dynamics 365 Fraud Protection interagisce con diverse entità, come clienti e banche.

L'illustrazione seguente mette in evidenza alcune delle funzionalità di protezione degli acquisti di Fraud Protection per aiutarti a comprendere meglio le interazioni della valutazione del rischio.

Panoramica di come funziona la protezione degli acquisti di Fraud Protection.

Di seguito viene riportata una spiegazione degli elementi numerati nell'illustrazione:

  • Creazione impronta digitale dispositivo (1): la funzionalità di creazione impronta digitale dispositivo consente di raccogliere dati di telemetria cruciali del dispositivo durante le azioni online. I dati includono informazioni su hardware, browser, area geografica e indirizzo IP (protocollo Internet). Questa funzionalità si basa sull'intelligenza artificiale (IA) e può essere utilizzata come input per il processo di valutazione delle frodi. La creazione impronta digitale dispositivo può essere distribuita sia per le applicazioni basate su browser che per quelle per dispositivi mobili. È disponibile un SDK (Software Development Lit) Web basato su Java, così come SDK iOS, Android e React Native per applicazioni per dispositivi mobili.
  • Payload della transazione (2): il payload della transazione contiene informazioni relative alla transazione che i clienti trasmettono a Fraud Protection. Questi dati vengono confrontati con i dati già presenti nella rete di Fraud Protection in cui il modello di apprendimento automatico analizza i dati per i collegamenti.
  • Valutazione del rischio (3): il modello di apprendimento automatico di Fraud Protection può restituire un punteggio per i punteggi di bot e di rischio. Il punteggio ti informa sulla probabilità di rischio di frode o sulla probabilità di una possibile frode che è consigliabile rivedere o rifiutare.
  • Informazioni attendibilità (ottimizzatore di accettazione delle transazioni) (4): questa funzione consente di ottenere tassi di accettazione più elevati condividendo le informazioni sull'attendibilità con le banche.

Nota

I codici motivo sono soggetti a modifiche in base ai miglioramenti apportati al servizio Fraud Protection di Microsoft. Inoltre, i codici motivo associati a una transazione specifica possono cambiare in base a informazioni aggiuntive ottenute ed elaborate dal servizio Fraud Protection.

API e componenti obbligatori

Le API e i componenti seguenti sono necessari per sfruttare le funzionalità di protezione degli acquisti di Fraud Protection:

  • Creazione impronta digitale dispositivo (front-end)
  • API acquisto (back-end): questa API raccoglie gli attributi dei dati che includono il contesto della transazione. Questi dati vengono confrontati con i dati già presenti nella rete di Fraud Protection in cui l'apprendimento automatico cerca i collegamenti e le somiglianze a modelli di frode emergenti noti.
  • API per eventi bancari (back-end): questa API viene utilizzata per informare Fraud Protection della decisione di autorizzazione della banca (ad esempio, approvazione o rifiuto della transazione). Può anche essere utilizzato per informare Fraud Protection di eventi correlati, come le verifiche con numero di verifica della carta di credito (CVV) o 3D Secure (3DS).
  • API di stato degli acquisti (back-end): questa API viene utilizzata per informare Fraud Protection della decisione finale di un cliente sulla transazione. È importante che a Fraud Protection venga notificato se una transazione è stata approvata o rifiutata per qualsiasi motivo. In questo modo, può adattarsi e imparare dai modelli di frode del cliente.
  • API etichetta (back-end): questa API consente di inviare informazioni aggiuntive a Fraud Protection su transazioni, dettagli dell'account o dello strumento di pagamento, storni di addebito, rimborsi e storni. L'API per etichette fornisce le informazioni per eseguire il training del modello in base a un set di segnali di frodi.

In che modo la protezione dell'account di Fraud Protection si connette ai clienti

L'illustrazione seguente mostra come la protezione degli acquisti di Fraud Protection si connette in genere con i client. Ad esempio, mostra in quale fase del processo si verifica una chiamata API, quale API viene chiamata e quali componenti di Dynamics 365 restituiscono informazioni ai client.

In che modo la protezione dell'account di Fraud Protection si connette in genere ai clienti.

Di seguito viene riportata una spiegazione degli elementi numerati nell'illustrazione:

  • Creazione impronta dispositivo (1, front-end): la creazione impronta digitale dispositivo basata su browser e dispositivi mobili è incorporata sul lato front-end. Questa funzionalità consente a Fraud Protection di rilevare e collegare eventi non correlati tra loro nella rete antifrode per identificare i modelli di identità della frode.

    I dati raccolti non sono solo un elenco statico di attributi. Includono anche dati acquisiti dinamicamente in base alla valutazione di combinazioni specifiche di attributi, come browser, sistema, rete e attributi di geolocalizzazione. Durante la raccolta delle caratteristiche e degli attributi del dispositivo, il servizio di creazione impronta digitale dispositivo utilizza l'apprendimento automatico per identificare il dispositivo. La funzionalità di creazione impronta digitale dispositivo è eseguita in Azure e include vantaggi di comprovata scalabilità del cloud, affidabilità e sicurezza di livello aziendale.  

  • API di acquisto (2, back-end): l'API di acquisto raccoglie principalmente gli attributi dei dati. Di seguito sono riportati alcuni esempi.

    • Contesto della transazione (come il tipo di ordine e il canale avviato dall'ordine)
    • Ora della transazione (come l'ora locale del cliente)
    • Informazioni sull'utente (come l'ID account, l'indirizzo e-mail, il paese o l'area geografica e la data di creazione)
    • Informazioni sullo strumento di pagamento (come l'ID dello strumento di pagamento, il metodo di pagamento, il numero di identificazione della banca [BIN] e l'indirizzo di fatturazione)
    • Informazioni sul prodotto (come il tipo di prodotto, l'unità di stockkeeping [SKU], il nome, il prezzo e la quantità)
    • Informazioni sul dispositivo (come l'indirizzo IP e l'ID del contesto del dispositivo)
    • Alcune informazioni aggiuntive

    Queste informazioni aiutano a determinare quali criteri o regole verranno eseguiti e restituiti all'utente nel punteggio di rischio. È importante per i modelli di apprendimento automatico che influiscono sulla qualità del punteggio.

  • API per eventi bancari (3, back-end): l'API degli eventi bancari è un'integrazione back-end. Raccoglie le informazioni di feedback corrispondenti per aggiornare Fraud Protection con lo stato finale di una transazione.

  • API di stato dell'acquisto (4, back-end): l'API di stato dell'acquisto è un'integrazione back-end. Raccoglie le informazioni di feedback corrispondenti per aggiornare Fraud Protection con lo stato finale di una transazione.

  • API etichetta (5, back-end): l'API dell'etichetta è un'integrazione back-end. Raccoglie le informazioni di feedback corrispondenti per aggiornare Fraud Protection con lo stato finale di una transazione.

Risorse aggiuntive

Panoramica della protezione acquisti

Configurare il servizio di protezione di acquisti