次の方法で共有

損失防止を設定する

  • [アーティクル]

Microsoft Dynamics 365 Fraud Protection の損失防止機能は、アダプティブ人工知能 (AI) を使用してリスク スコアを生成し、履歴トランザクション データのデータの異常とパターンを特定します。 その後、これらのリスク スコア、異常、パターンを使用して、返品率、割引率、および店舗内詐欺を示す可能性があるその他の主要業績評価指標 (KPI) に基づいて、詳細な傾向分析を提供するレポートを生成できます。

不正なアクティビティの特定

損失防止 1.

損失防止機能は、損失防止アナリスト、店舗マネージャー、損失防止調査担当者が、通常、割引、返品、価格の上書き、無効なトランザクション、ギフト カードの引き換えなどを含む不正なアクティビティを特定し、従業員が POS (POS) 端末に不適切に適用できるように設計されています。

損失防止 2.

損失防止は、システムに取り込まれる POS データのパターンを検索する異常検出に基づいています。 教師なし機械学習 (ML) を使用して外れ値を識別し、異常なターミナル、異常なアクター、および異常な製品の一覧を提供します。 ストア マネージャー、損失防止アナリスト、および損失防止詐欺調査担当者は、このリストを使用して、不正行為を表す可能性のある特定の領域に焦点を当てることができます。

損失防止は、膨大な量のデータを取得し、不正行為のパターンを分析し、そこから実用的な分析情報を得るプロセスに関連するコストと複雑さを軽減するのに役立ちます。 そのため、店舗、ターミナル、シフト、返品ポリシーや割引ポリシーを誤って使用している可能性のある従業員など、リスクの領域をすばやく特定できます。

このドキュメントの目標

このドキュメントの目的は、次のアクティビティについて説明することです。

独自のデータを使用して独自のシステムでこれらの手順を完了すると、アクションにつながる損失防止レポートが作成されます。 また、損失防止レポートを定期的に実行することもできます。

前提 条件

このドキュメントのタスクを開始する前に、次の作業を行う必要があります。

  • Microsoft Entra テナントで不正アクセス防止を設定します。

手順 1: 履歴データを準備する (データ マッピング)

Fraud Protection は、購入詐欺の可能性についてトランザクションを評価するときに、AI、ML、データ コンソーシアムの組み合わせを使用します。 膨大な量のデータが、評価に使用されるモデルに力を与える。 評価またはシステム学習のためにシステムに送信されるすべてのデータは、定義済みのスキーマに準拠している必要があります。 AI と ML の世界では、一般に、モデルで使用されるデータの品質が結果の品質に影響を与えることがわかります。

データ マッピング は、正しい値が正しいスキーマ フィールドに割り当てられ、コマース システムが Fraud Protection と正しく統合されていることを確認するのに役立つプロセスです。 スキーマの詳細については、「データ スキーマの損失防止」を参照してください。

データアップロードのスキーマ ガイダンス

  • ファイルは CSV UTF-8 (コンマ、セミコロン、またはタブ区切り) 形式 (*.csv または *.tsv) です。
  • 最大ファイル サイズは 10 ギガバイト (GB) です。
  • コンマ/セミコロン、改行文字、複数行の文字はすべての列でエスケープされます。
  • 'datetime' 列は ISO 8601 形式です。 たとえば、C# DateTime.UtcNow.ToString("o") では、"2019-03-14T20:18:11.254Z"形式になります。
  • 'double' (decimal) 列の有効桁数は小数点以下 2 桁です。

モデルの生成とリスク評価の決定に使用できるスキーマの詳細については、「データ スキーマの損失防止」を参照してください。

データ マッピングに必要なデータ エンティティ

損失防止機能は、店舗内の不正行為を示す可能性のある異常とパターンを識別するため、ML モデルでは、異常を検索するために 4 つのエンティティからのデータが必要です。

  • トランザクション
  • セールス
  • 支払い
  • 支払方法

モデルの生成とリスク評価の決定に使用されるデータを定義するスキーマの詳細については、「データ スキーマの損失防止」を参照してください。 すべてのデータ フィールドが重要ですが、必須フィールドの数を減らしてから、時間の経過と共に追加のフィールドをオンボードして、モデルの出力を向上させることができます。

重要

損失の分析に使用されるデータは機密性が高く、セキュリティで保護されたネットワークの場所からのみアップロードするように注意する必要があります。 Microsoft は、支払い方法 (銀行 ID 番号 [BIN] と最後の 4 桁) に関する部分的なデータのみを要求していることに注意してください。 完全な支払い方法番号または社会保障番号 (SSN) は要求されません。 そのため、アップロードするファイルには、この種類のデータを含めないでください。 Fraud Protection でのデータの使用方法と保護方法の詳細については、「セキュリティ、コンプライアンス、およびデータ主体の要求を参照してください。

マップできないデータがある場合の対処方法

不正アクセス防止では、広範なデータ エンティティのセットが使用され、データが不足している場合や、フィールドにクリーンにマップできない場合があります。 Microsoft は、次の要因がデータ品質の問題を引き起こす可能性があることを発見しました。

  • 属性は使用できません。
  • 属性は使用できますが、設定されていないか、正しく設定されていません。
  • スキーマが正しく解釈されません。
  • データが正しくないか、列挙値が正しくありません。
  • 同じ属性に不一致があります。
  • データ暗号化の問題があります。

Microsoft では、できるだけ多くのデータ フィールドをマップすることをお勧めします。 ただし、一部のフィールドをマップできない場合は、次の点に注意してください。

  • 必要に応じてデータのアップロードを繰り返して、システムがアクセスできる情報を向上させることができます。
  • 分析目的でレポートを正常に生成するには、少なくとも 1か月分の トランザクションデータが必要です。

Fraud Protection に接続、切断、再接続する

損失防止のために Fraud Protection に履歴データをアップロードするには、次の 2 つの方法があります。

  • D365 コネクタを使用して Dynamics 365 Commerce システムに接続し、データを直接アップロードします。
  • CSV 形式でデータ ファイルをアップロードします。

状況に適したデータ接続方法を選択します。

データ接続。

損失防止をコマースに接続するには、一連の 1 回限りのセットアップ アクティビティを完了する必要があります。 これらのアクティビティが完了したら、システムを簡単に切断して再接続できます。 詳細については、「コマースからのデータに損失防止を接続する」を参照してください。

小売データを Fraud Protection に接続するには、次の 3 つの前提条件がすべて満たされていることを確認します。

  • 小売データ レイクへのアクセス。
  • 財務および運用環境へのアクセス。
  • Fraud Protection ライセンス (試用版またはアクティブ化されたサブスクリプション)。

コマースからのデータに損失防止を接続する

  1. Commerce でダッシュボードを開き、ページの上部にある検索フィールド システム パラメーター を入力します。
  2. [システム パラメーター] ページで、[データ接続] タブを選択します。
  3. [Data Lake 統合 を有効にする] オプションを [はい] に設定します。
  4. データ レイクの詳細 (DNS 名の値 フィールド) を保存します。 データ レイク統合が切断された場合は、この情報を再接続する必要があります。

コマース データ接続。

  1. ダッシュボードに戻り、ページ上部にある検索フィールドに「Entity Store」と入力します。

    (エンティティ ストアは、未加工または集計形式の小売データを含むテーブル/ビューのコレクションです)。

  2. エンティティ ストアで、検索フィールド RetailSales を入力します。

  3. [更新オプション]で、[自動更新が有効な] オプション を [はい]に設定します。

    自動更新では、POS デバイスからの最新のデータがリテール データ レイクに増分的に追加されます。

コマース コマースの更新。

  1. ダッシュボードに戻り、機能管理 タイルを選択します。

  2. 機能管理 ワークスペースで、Dynamics 365 Fraud Protection (DFP) の損失防止 機能 を見つけて有効にします。

  3. ダッシュボードで Fraud Protection アプリ ID を登録します。

    1. [Microsoft Entra アプリケーション] ページを開きます。

    2. 不正アクセス防止用のファーストパーティ アプリ ID のエントリを作成します。 (たとえば、bf04bdab-e06f44f3-9821-d3af64fc93a9.

    3. [ユーザー ID] フィールドで、[ RetailServiceAccount] を選択してください。

    この設定では、不正アクセス防止が Data Lake からのデータにアクセスすることを承認します。

  4. Fraud Protection ポータル を開き、コマース環境の URL を使用して、Finance and Operations 環境を Fraud Protection 環境に接続します。

    次のスクリーンショットでは、接続が成功し、Commerce からデータを取得して損失防止レポートを生成するために同期するプロセスが開始されています。

接続同期。

Commerce との接続を解除してコマースに再接続する

Commerce と Fraud Protection の間の最初の接続を確立したら、簡単に切断して再接続できます。

Commerce から切断する

  1. [Dynamics 365 Commerce 接続] ウィンドウの右上隅にある 3 つのドットを選択してから、[切断] を選択します。

  2. [続行] を選択して切断します。

    この不正防止の損失防止機能にもともと接続されていたデータ レイクは切断されます。

Commerce に再接続する

  1. [データに接続する] を選択します。
  2. 初期セットアップ中にコマース環境 (Data Lake) 用に作成された詳細を入力します。 (このドキュメントの「損失防止を Commerce からのデータに接続する」セクションの手順 4 を参照してください)。
  3. を選択し、を接続します。」

接続が成功すると、同期してデータを取得し、レポートを更新するプロセスが直ちに再び開始されます。

手順 2: データをアップロードして損失防止レポートを生成する

Fraud Protection ポータルにサインインすると、左側のナビゲーション ウィンドウに 損失防止 が表示された場合、損失防止機能が有効になります。

ポータル。

  1. 左側のナビゲーションで、[損失防止] を選択し、[データのアップロード]に移動 選択します。

  2. [損失防止 ] タブを選択し、[損失防止] ボタンを選択します。

    損失防止機能は、特に返品と割引に関連する損失の分析に重点を置きます。 販売端末からの 4 種類のデータ・セットが必要です。

    • トランザクション
    • セールス
    • 支払い
    • 支払い方法

    手記

    データは .CSV 形式であり、損失防止のための データスキーマにあるスキーマに従う必要があります。

  3. データ ファイルをアップロードするには:

    1. 左側のナビゲーションで、[データ] を選択し、[データのアップロード] を選択し、[損失防止選択します。

    2. [データ ソースを選ぶ] を選択し、アップロードするファイルの種類 (.csv または .tst ファイル) を選択してから [参照] を選択します。

    3. アップロードするファイルを選択し、[を開く] 選択し、[次へ] 選択します。

      データのアップロード>支払いページには、あなたのデータのプレビューが表示されます。

    4. 上部のナビゲーションで、[保存] 選択し、を閉じます。

    5. 手順 2 から 4 を繰り返して、4 種類のデータをすべてアップロードします。

  4. すべてのデータ ファイルをアップロードしたら、[プロセス損失防止データ ] を選択します。

    不正アクセス防止は、データの処理と損失防止レポートの作成を開始します。

  5. 左側のナビゲーションで、[損失防止 選択して、損失防止レポートの状態を表示します。

    手記

    通常、損失防止は、レポート パッケージを生成するのに約 30 ~ 60 分かかります。 ただし、実際の時間の長さは、提供されたデータの量によって異なります。

  6. 損失防止ページにレポートが表示されます。 コピーをダウンロードするには、[レポートダウンロード] を選択します。

手順 3: 損失防止レポートでデータを分析する

Fraud Protection にデータ ソースがある場合は、必要に応じて損失防止レポートを生成できます。 環境の構成方法に応じて、Commerce システムへの直接接続またはアップロードされたデータ ファイルからレポートを生成できます。

前の手順では、最初の損失防止レポートを実行しました。 この手順では、レポートの結果を使用して返品と割引の異常を特定し、新しいデータが使用可能になったときに追加の損失防止レポートを実行します。

損失防止の ページに表示されるレポートで、次の情報を確認できます。

スタッフ データに基づく収益機会

次のスクリーンショットでは、リスク スコア 560 以上に基づいて情報を確認できます。

収益機会。

月の範囲 フィールドでデータを分析する月の範囲を設定できます。 リスク スコア範囲は、リスク スコア範囲 フィールドで設定できます。

  • リスク スコア分布の全範囲を表示するには、"from" 値を 0 (ゼロ) に設定し、"to" 値を 999に設定します。
  • 可能性のある不正なアクティビティをさらに深く掘り下てるには、スコア範囲を高く保ちます。

リスク スコア範囲 フィールドで、リスク スコア範囲を設定できます。

  • 考えられる不正なアクティビティをさらに深く掘り下げます。たとえば、900 から 999など、高いスコア範囲のみに及ぶように、リスク スコア範囲 フィールドの値を調整します。

スタッフ データに基づく 収益機会 ペインは、詐欺防止システムが返品や割引において検出した可能性のある詐欺の合計金額を表示します。この金額は全体的な収益の向上に寄与する可能性があります。

月別の異常なスタッフ数とスコア ビン グラフには、ページの上部にある [月の範囲] フィールドで選択した月の範囲で、月ごとの異常なスタッフとターミナル数の分布が表示されます。

ターミナル データに基づく収益機会

次のスクリーンショットでは、リスク スコア 760 以上に基づいて情報を確認できます。

異常ターミナル。

ターミナルデータ に基づく 収益機会パネルには、返品、割引、合計の概要が表示されます。

異常ターミナルは、月単位でカウントされ、ビン スコア付けされます。これは、不正である可能性が非常に高く、不正である可能性が低いターミナルの月次数を示しています。

特定の端末がどのように機能しているかを理解したい場合、便利なツールは、特定の端末のスコアを母集団全体のスコアと比較する傾向分析です。

グラフ内の特定のデータ ポイントにカーソルを合わせると、ターミナルのリスク スコアと母集団全体の平均リスク スコアが表示されます。 次の例では、ノコギリパターンは、このターミナルが異常な動作の観点から前後に動いているという事実を適切に表しています。

このモデルでは、5 つまたは 6 つの既定のイベントを使用してリスク スコアが生成されます。 これは、従業員が特定のターミナルで開始した返品の合計数を、特定の期間中にそのターミナルでの売上の合計数で割ったリターン比率を考慮します。 また、現金対カード比率と、複数の支払いカードが使用された従業員割引購入の数も考慮されます。 最後に、レシートを持つ返品に対するレシートなしの返品の比率と、割引なしで販売された割引品目の数を考慮します。

トップ リスク スタッフ

  • トップリスクスタッフのデータを表示するには、[スタッフ ] タブを選択します。

次のスクリーンショットは、少なくとも 1 か月間、しきい値 560 以上のスタッフを含む情報を示しています。 データ セットは、モデルによって生成されたリスク スコアに基づいて、スタッフを表示するように並べ替えられます。

スタッフデータ。

データの概要 セクションには、スタッフの評価の概要が表示されます。 一意のスタッフ ID の合計数、スコア数 (レポート データ期間中に一意のスタッフが異常だった回数)、および 0 (ゼロ) から 999 までのスケールの平均リスク スコアが表示されます。

  • 特定のスタッフ メンバーに関連するデータを検索するには、検索フィールドにスタッフ ID を入力します。

トップ リスク スタッフ グリッドには、モデルが分析したすべてのスタッフ ID が一覧表示されます。 リストは、リスク スコアの降順で並べ替えられます (つまり、最もリスクの高いスタッフ メンバーがリストの一番上に表示されます)。 グリッドには、各スタッフ メンバーの平均スコアと、レポートに対して評価された完全なデータ期間中に各スタッフ メンバーが異常と見なされた回数も表示されます。

[スコア カウント] はしきい値を超えていた月の数を示しています。 たとえば、レポートの生成に 12 か月分のデータが使用された場合、スコア数3 は、スタッフ メンバーが 12 か月のうち 3 か月間異常と見なされたことを示します。

  • 特定のスタッフ メンバーの詳細を表示するには、スタッフ ID 列で ID を選択します。

スタッフのリスク スコアの概要

  • 特定のスタッフのリスク スコアを表示するには、スタッフ IDを選択します。

次のスクリーンショットは、少なくとも 1 か月間、しきい値 560 以上のスタッフを含む情報を示しています。 データ セットは、モデルによって生成されたリスク スコアに基づいて、スタッフを表示するように並べ替えられます。

スタッフのリスク。

  • 月の範囲 フィールドで、データを分析する月の範囲を設定します。
  • [リスク スコア範囲 フィールドで、リスク スコア範囲を設定します。 可能性のある不正なアクティビティをさらに深く掘り下てるには、スコア範囲を高く保ちます。

月別の リスク スコア グラフは、スタッフに関連付けられているイベントが不正である可能性を示します。 リスク スコアの範囲が 0 から 559 の範囲は不正である可能性は低く、560 から 999 は不正である可能性が非常に高いです。 グラフには、選択したスタッフ メンバーに関連付けられているリスク スコアと、スタッフ全体の平均リスク スコアが表示されます。

パーセンタイル 毎にランク付けされた、リスク スコアに影響を与える特定の理由をすべてリストします。 グリッドでは、有意なパーセンタイルが強調表示されます。

理由の詳細

スタッフの理由。

  • 理由の詳細を確認し、その理由がリスク スコアに与える影響をさらに分析するには、理由 ドロップダウン リストから 5 つの理由のいずれかを選択します。

月別の 理由の値 グラフには、選択した理由またはイベントの詳細が表示されます。

最もリスクの高いターミナル

  • トップリスクターミナルのデータを表示するには、[ターミナル] タブを選択してください。

ターミナル。

このスクリーンショットには、少なくとも 1 か月間、しきい値 760 以上であった最もリスクの高いターミナルを含む情報が示されています。

  • 月の範囲 フィールドで、データを分析する月の範囲を設定します。
  • [リスク スコア範囲 フィールドで、リスク スコア範囲を設定します。 可能性のある不正なアクティビティをさらに深く掘り下てるには、スコア範囲を高く保ちます。

データの概要 セクションでは、ターミナル評価の概要を示します。 モデルが分析した一意のターミナル ID の合計数、レポート データ期間中に一意のターミナルが異常であった回数、および 0 (ゼロ) から 999 のスケールの平均リスク スコアが表示されます。

  • 特定の端末に関連するデータを検索するには、検索フィールドに端末 ID を入力します。

トップ リスクターミナル グリッドには、すべてのターミナル ID が一覧表示されます。 最もリスクの高いターミナルが一覧の上部に表示されます。 グリッドには、各ターミナルの平均スコアと、レポートに対して評価された完全なデータ期間中に各ターミナルが異常と見なされた回数も表示されます。

理由の詳細

スタッフの理由の詳細。

  • 理由の詳細を確認し、その理由がリスク スコアに与える影響をさらに分析するには、理由 ドロップダウン リストから 5 つの理由のいずれかを選択します。

月別の 理由の値 グラフには、選択した理由またはイベントの詳細が表示されます。

ターミナルのリスク スコアの概要

特定の端末がどのように機能しているかを理解するために、有用なツールは、特定の端末のスコアを母集団全体のスコアと比較する傾向分析です。 次のスクリーンショットのグラフ例は、月ごとのリスク スコアの変動を示しています。

ターミナルリスク 。

ターミナルのリスク スコアの概要 セクションには、この特定のストアまたはターミナルが異常であった最大スコア、平均スコア、および回数が表示されます。

グラフ内の特定のデータ ポイントにカーソルを合わせると、ターミナルのリスク スコアと母集団全体の平均リスク スコアが表示されます。 次の例では、ノコギリパターンは、このターミナルが異常な動作の観点から前後に動いているという事実を適切に表しています。

このモデルでは、5 つまたは 6 つの既定のイベントを使用してリスク スコアが生成されます。 これは、従業員が特定のターミナルで開始した返品の合計数を、特定の期間中にそのターミナルでの売上の合計数で割ったリターン比率を考慮します。 また、現金対カード比率と、複数の支払いカードが使用された従業員割引購入の数も考慮されます。 最後に、レシートを持つ返品に対するレシートなしの返品の比率と、割引なしで販売された割引品目の数を考慮します。

ターミナルの理由の概要

各イベントまたは理由がリスク スコアにどのように影響したかを理解するには、レポートに関する次の情報を確認します。

ターミナルの理由

[パーセンタイル別のスコアに影響を与えるすべての理由 セクションのグリッドには、リスク スコアに影響する特定の理由が、パーセンタイルによってランク付けされて一覧表示されます。 有意なパーセンタイルが強調表示されます。

[理由の詳細] セクションの [理由] フィールドで、パーセンタイル グリッドによってスコアに影響を与えるすべての理由から 5 つの理由のいずれかを選択して、その理由がリスク スコアに与える影響をさらに分析できます。

理由の詳細 グラフには、理由 フィールドで選択した理由またはイベントの月別の値が表示されます。

トランザクション (過去 6 か月間)

レポートの トランザクション (過去 6 か月間) セクションには、過去 6 か月間にターミナルで発生した特定のトランザクションが表示されます。

トランザクション。

グリッドの列見出しが表示されるように、グリッド内のデータには、領収書に従ったトランザクションの日付、トランザクション ID、スタッフ ID、購入金額、割引額、返品金額、返品レシートが存在したかどうかの表示、支払方法、カテゴリが含まれます。

トランザクションに関連付けられているスタッフ メンバーがモデルによって異常としてタグ付けされている場合は、グリッド内のスタッフ ID の横に赤い警告記号が表示されます。 この警告記号は、スタッフ メンバーを高リスクとして識別します。

既存のコマースのお客様向けの注意事項

既存のコマース顧客の場合、すべての必須フィールドには、データ型に NOT NULL 制約があります。 スキーマリファレンスについては、「Dynamics 365 Fraud Protectionでの損失防止のためのデータ スキーマの 」を参照してください。 ただし、Fraud Protection と直接データを共有するように Commerce を構成することもできます。

Commerce と Fraud Connection を統合し、Fraud Protection に接続する方法については、このドキュメントの「損失防止を Commerce からのデータに接続する」セクションを参照してください。 損失防止のための前提条件となるスキーマ作業はありません。

おめでとうございます! トレーニングが正常に完了し、Fraud Protection の損失防止機能の無料試用版を使用する準備ができました。

次の手順

Fraud Protection の機能にアクセスして使用する方法については、次のドキュメントを参照してください。