次の方法で共有

購入保護のしくみ

  • [アーティクル]

大事な

2025 年 2 月 3 日の時点で、Dynamics 365 Fraud Protection は購入できなくなります。 不正アクセス防止のサポートは、2026 年 2 月 3 日に終了します。 詳細については、「Dynamics 365 Fraud Protection のサポート終了 記事を参照してください。

この記事では、Microsoft Dynamics 365 Fraud Protection の購入保護が、顧客や銀行などのさまざまなエンティティとどのようにやり取りされるかについて説明します。

次の図は、リスク評価の相互作用をより深く理解するのに役立つ、Fraud Protection の購入保護機能とアプリケーション プログラミング インターフェイス (API) の一部を示しています。

不正アクセス防止の購入保護のしくみの概要。

図の番号付き要素の説明を次に示します。

  • デバイスフィンガープリント (1) – デバイスフィンガープリントを使用すると、オンライン操作中に重要なデバイス テレメトリを収集できます。 データには、ハードウェア情報、ブラウザー情報、地理情報、インターネット プロトコル (IP) アドレスが含まれます。 この機能は人工知能 (AI) に基づいており、不正行為の評価プロセスへの入力として使用できます。 デバイスフィンガープリントは、ブラウザーベースのアプリケーションとモバイルベースのアプリケーションの両方に展開できます。 モバイル アプリケーション用の iOS、Android、React Native SDK と同様に、Java ベースの Web ソフトウェア開発キット (SDK) を使用できます。
  • トランザクション ペイロード (2) – トランザクション ペイロードには、クライアントが Fraud Protection に渡すトランザクション関連の情報が含まれます。 このデータは、既に Fraud Protection ネットワーク内にあるデータと比較され、機械学習モデルはリンケージのデータを分析します。
  • リスク評価 (3) – Fraud Protection の機械学習モデルは、ボットとリスク スコアのスコアを返すことができます。 スコアリングは、不正行為のリスクの可能性、またはレビューまたは拒否が必要になる可能性がある詐欺の可能性についてアドバイスします。
  • 信頼の知識 (トランザクション受け入れブースター) (4) – この機能は、信頼の知識を銀行と共有することで、より高い受け入れ率の恩恵を受けるのに役立ちます。

手記

理由コードは、Microsoft による不正防止サービスの機能強化に基づいて変更される可能性があります。 さらに、特定のトランザクションに関連付けられている理由コードは、不正防止サービスによって取得および処理される追加情報に基づいて変更される可能性があります。

必要な API とコンポーネント

Fraud Protection 購入保護の機能を利用するには、次の API とコンポーネントが必要です。

  • デバイスフィンガープリント (フロントエンド)
  • Purchase API (バックエンド) – この API は、トランザクション コンテキストを含むデータ属性を収集します。 このデータは、既に不正行為防止ネットワークに存在するデータと比較されます。機械学習では、既知の新しい不正行為パターンとの関連性と類似点が検索されます。
  • Bank イベント API (バックエンド) – この API は、銀行の承認決定 (トランザクションの承認や拒否など) を Fraud Protection に通知するために使用されます。 また、カード検証値 (CVV) や 3D Secure (3DS) の課題など、関連するイベントを Fraud Protection に通知するためにも使用できます。
  • 購入状態 API (バックエンド) – この API は、トランザクションに関するクライアントの最終的な決定を Fraud Protection に通知するために使用されます。 何らかの理由でトランザクションが承認または拒否されたかどうかを、不正防止に通知することが重要です。 そうすることで、クライアントの不正行為パターンに適応し、学習することができます。
  • Label API (バックエンド) – この API を使用すると、トランザクション、アカウントまたは支払い方法の詳細、チャージバック、払い戻し、取り消しに関する追加情報を Fraud Protection に送信できます。 ラベル API は、一連の不正シグナルに基づくモデル トレーニングに関する知識を提供します。

不正アクセス防止の購入保護とクライアントの接続方法

次の図は、通常、Fraud Protection の購入保護がクライアントと接続する方法を示しています。 たとえば、API 呼び出しが発生するプロセスのどの段階で、どの API が呼び出され、どの Dynamics 365 コンポーネントがクライアントに情報を返すのかを示します。

不正アクセス防止の購入保護が通常、クライアントと接続する方法について説明します。

図の番号付き要素の説明を次に示します。

  • デバイスフィンガープリント (1、フロントエンド) – ブラウザーベースおよびモバイルベースのデバイスフィンガープリントがフロントエンド側に埋め込まれています。 この機能は Fraud Protection と連携して、不正行為のパターンを特定するのに役立つ、不正ネットワーク内の関連のないイベントを追跡およびリンクします。

    収集されるデータは、属性の静的なリストだけではありません。 また、ブラウザー、システム、ネットワーク、位置情報の属性など、属性の特定の組み合わせの評価に基づいて動的にキャプチャされるデータも含まれます。 デバイスの特性と属性が収集されると、デバイスフィンガープリント サービスは機械学習を使用してデバイスを識別します。 デバイスフィンガープリントは Azure 上で実行され、実績のあるクラウドのスケーラビリティ、信頼性、エンタープライズ レベルのセキュリティの利点が含まれます。  

  • Purchase API (2、バックエンド) – 購入 API は主にデータ属性を収集します。 いくつかの例を次に示します。

    • トランザクション コンテキスト (注文の種類や注文開始チャネルなど)
    • トランザクション時間 (顧客の現地時刻など)
    • ユーザー情報 (アカウント ID、電子メール アドレス、国または地域、作成日など)
    • 支払方法情報 (支払方法 ID、支払方法、銀行識別番号 [BIN]、請求先住所など)
    • 製品情報 (製品の種類、在庫保管単位 [SKU]、名前、価格、数量など)
    • デバイス情報 (IP アドレスやデバイス コンテキスト ID など)
    • その他の情報

    この情報は、どのポリシーまたはルールが実行され、リスク スコアで返されるかを判断するのに役立ちます。 スコアの品質に影響を与える機械学習モデルにとって重要です。

  • Bank イベント API (3、バックエンド) – 銀行イベント API はバックエンド統合です。 対応するフィードバック情報を収集して、トランザクションの最終状態で Fraud Protection を更新します。

  • 購入ステータス API (4、バックエンド) – 購入ステータス API はバックエンド統合です。 対応するフィードバック情報を収集して、トランザクションの最終状態で Fraud Protection を更新します。

  • Label API (5、バックエンド) – ラベル API はバックエンド統合です。 対応するフィードバック情報を収集して、トランザクションの最終状態で Fraud Protection を更新します。

その他のリソース

購入保護の概要

購入保護サービスの を設定する