다음을 통해 공유

고객 데이터에 대한 개인 정보 보호

  • 아티클

사기 방지는 지식 집약적인 작업입니다. Microsoft Dynamics 365 Fraud Protection은 결제 거래, 온라인 계정 활동 및 Fraud Protection 고객의 전자 상거래 속성과 상호 작용하는 디바이스에 대한 데이터를 처리하여 다음을 지원합니다.

  • 사기성 결제 거래를 방지하고 식별합니다.
  • 합법적인 트랜잭션을 식별하여 "가양성"을 줄입니다.
  • 고객의 온라인 쇼핑 환경을 개선합니다.

사기 방지는 규정 준수, 보안, 기밀성 및 개인 정보를 염두에 두고 설계되었습니다. Fraud Protection은 기계 학습, 인공 지능 및 데이터 식별 해제 기술을 사용하여 결제 거래, 특정 계정 활동 및 기타 이벤트를 위험으로 평가하고 고객에게 상거래 운영 상태에 대한 인사이트를 제공합니다.

Important

Microsoft는 소비자 보고 기관이 아닙니다. 사기 방지에서 생성된 사기 인사이트는 신용 보고서 또는 신용 적합성 또는 자격 지표로 사용되지 않습니다. 사기 방지 사용은 Microsoft Online Services 약관에 자세히 설명된 사용 제한 사항이 적용됩니다.

사기 방지는 어떤 데이터를 처리하나요?

Fraud Protection은 세 가지 유형의 고객 데이터를 처리하여 서비스를 제공합니다.

  • 결제 트랜잭션 데이터입니다. 고객의 온라인 결제 거래(과거 및 현재)에 대한 정보입니다. 결제 트랜잭션 데이터에는 다음이 포함될 수 있습니다.

    • 주문에 포함된 상품에 대한 거래 금액 및 정보입니다.
    • 결제 거래와 관련된 이름, 전자 메일 주소, 배송 주소 및 기타 지리적 위치 정보입니다.
    • 지불 트랜잭션의 결과(예: 차지백)입니다.
    • 결제 방법에 대한 정보입니다. 사기 방지는 전체 신용 카드 번호와 같은 전체 결제 수단 세부 정보를 수집하지 않습니다.

  • 디바이스 데이터입니다. 새 고객 계정 만들기 요청 또는 기존 고객 계정에 대한 업데이트와 같은 고객의 최종 사용자의 과거 및 현재 계정 활동과 관련된 정보입니다. 계정 활동 데이터에는 다음이 포함될 수 있습니다.

    • 설치된 플러그 인, 프로세서 클래스 등과 같은 디바이스 특성
    • OS 정보와 같은 운영 체제 특성입니다.
    • 해당하는 경우 브라우저 관련 특성(예: 브라우저 언어, 글꼴 등)입니다.
    • IP 주소, 서명 해시 등과 같은 네트워크 특성

  • 계정 활동 데이터입니다. 고객의 전자 상거래 속성을 방문하는 디바이스에 대한 정보입니다. 예를 들면 다음과 같습니다.

    • 계정 이름 및 전자 메일 주소입니다.
    • 계정을 만든 시기에 대한 정보입니다.
    • 계정과 연결된 배송 주소 또는 전자 메일이 변경되는 경우와 같이 계정과 연결된 이벤트에 대한 정보입니다.

결제 트랜잭션 데이터 및 계정 활동 데이터는 고객이 다음 두 가지 방법으로 사기 방지에 제공합니다.

  • 고객은 Fraud Protection API를 사용하여 실시간 결제 거래 또는 계정 활동과 관련된 데이터를 전송합니다.
  • 고객은 과거 결제 트랜잭션 및 계정 활동에 대한 데이터를 서비스에 업로드합니다.

고객이 전자 상거래 속성에 디바이스 지문 스크립트를 설치하면 디바이스 데이터가 수집되어 Fraud Protection으로 전송됩니다. 그러면 Fraud Protection이 고객의 전자 상거래 속성을 방문하는 디바이스에서 대신 데이터를 수집하도록 지시합니다.

Fraud Protection은 고객 데이터를 어떻게 처리하나요?

Fraud Protection은 Microsoft Online Services 약관에 제공된 지침 및 서비스 관리에서 고객이 구성한 지침에 따라 서비스를 제공하기 위해 위에서 설명한 고객 데이터를 처리합니다. 서비스를 제공하기 위해 Microsoft는 고객 데이터를 사용하여 서비스를 보호, 개선 및 해결하고 사기 방지 네트워크("사기 네트워크") 내의 모든 사기 방지 고객의 해시된 데이터에서 사기 인사이트를 생성합니다.

사기 방지는 고객 데이터를 보강하고 정규화합니다.

결제 트랜잭션 데이터, 계정 활동 데이터 및 디바이스 데이터는 서비스의 기계 학습 및 인공 지능 적용을 지원하기 위해 보강되고 정규화됩니다. 예시:

  • 거래 금액은 현재 환율을 사용하여 미국 달러로 변환됩니다.
  • 트랜잭션과 연결된 청구 또는 배송 주소와 같은 주소는 정식 형식으로 변환됩니다. 예를 들어 "One Microsoft Wy"는 "1 Microsoft Way"가 될 수 있습니다.
  • 단일 디바이스에서 수집된 디바이스 데이터는 유사 항목 식별자로 변환됩니다.

사기 방지는 사기 네트워크에서 처리할 특정 고객 데이터를 해시합니다.

Fraud Protection은 사기성 인사이트를 생성하기 위해 처리되는 사기 네트워크로 전송하기 전에 데이터 주체를 식별할 수 있는 개인 데이터가 포함된 고객 데이터를 해시합니다. Fraud Protection에서 사용하는 해시 기술은 이 고객 데이터를 고유한 토큰 또는 문자 문자열로 바꿉니다. 예를 들어 전자 메일 주소 ""는 항상 "JohnDoe@outlook.comTK239732"과 같은 동일한 문자 문자열에 매핑됩니다. 이 기술은 다음과 같은 용도로 사용됩니다.

이 기술은 입력에 대해 동일한 출력을 생성합니다(재현 가능). 사기 네트워크와 관련된 솔트와 각 고객에 대한 고유한 솔트를 사용하는 식별 해제 기술은 동일한 입력 값이 항상 동일한 출력 토큰에 매핑되도록 합니다. 예를 들어 이메일 주소 "JohnDoe@outlook.com"는 어떤 고객이 입력을 제공하는지, 어떤 시점에 어떤 시점에 부정 행위 네트워크에 특정한 솔트(salt)가 사용될 때 항상 "TK239732"(예: )에 매핑됩니다. 이 속성을 사용하면 Fraud Protection이 사기 행위의 패턴을 식별하고 사기 네트워크 내의 모든 고객에 걸쳐 토큰 간에 연결할 수 있습니다. Fraud Protection은 한 고객에게만 할당된 고유한 솔트를 사용하여 고객 데이터를 처리함으로써 사기 방지가 단일 고객에 대한 토큰 간 연결을 만들 수 있으므로 고객에게 자체 사기 패턴에 대한 정보를 제공할 수 있습니다. 이 컨텍스트에서 "salt"는 출력을 추가로 임의로 지정하는 단방향 해시 기술에 추가된 임의 값입니다.

이 기술은 (실질적으로) 일대일 매핑을 생성합니다. 해시 기술은 기술적으로 지정된 솔트에서 일대일 매핑이 아니지만 두 개의 고유 입력 값이 동일한 출력 값("해시 충돌"이라고 함)을 초래할 확률은 거의 없습니다. 즉, 실제로 토큰 간의 연결에 의존할 수 있습니다.

이 기술은 실질적으로 되돌릴 수 없습니다. 이 프로세스를 통해 토큰을 원래 입력으로 다시 리버스 엔지니어링하거나, 토큰에서 데이터 주체를 식별하거나, 해시 함수 및 솔트 액세스 없이 이 고객 데이터를 "리하이딩"할 수 없습니다. 데이터를 재수화하고 식별 가능한 렌더링하는 기술을 엔지니어링하는 데는 매우 정교한 무차별 암호 대입 공격이 필요합니다.

이 기술을 통해 고객은 고객 데이터가 다른 Fraud Protection 고객과 공유되지 않을 것이라는 확신을 얻을 수 있습니다. 사기 네트워크의 토큰은 해당 고객의 가맹점 공간에서 해시 함수, 솔트 및 원시 데이터에 액세스하지 않고는 특정 Fraud Protection 고객과 연결할 수 없습니다.

사기 방지는 사기 방지 고객에 대한 사기 인사이트를 생성하기 위해 사기 네트워크의 토큰에 인공 지능을 적용합니다.

사기 방지는 AI(인공 지능)를 사용하여 사기 패턴을 이해합니다. AI를 통해 서비스는 고객을 위한 새로운 실시간 결제 거래 및 계정 활동에 대한 사기 인사이트를 생성할 수 있습니다. 이러한 사기 행위 인사이트에는 실시간 이벤트에 대한 위험 점수와 점수에 대한 이유 코드가 포함됩니다. 예를 들어 사기 행위 네트워크 내에서 사기 방지는 특정 토큰(청구 주소 또는 IP 주소를 나타낼 수 있음)과 관련하여 눈에 띄게 짧은 기간 내에 의심스러운 대량의 결제 거래를 검색할 수 있습니다. 사기 방지가 새로운 실시간 결제 트랜잭션에서 해당 토큰을 감지하는 경우 고객에게 더 높은 위험 점수와 사기 방지가 트랜잭션과 연결된 데이터 특성에 대해 의심스러운 대량의 트랜잭션을 감지했음을 나타내는 이유 코드를 제공할 수 있습니다.

사기 방지는 고객이 설정한 비즈니스 규칙에 따라 고객 데이터를 처리합니다.

고객은 사기 방지 내에서 비즈니스 규칙을 설정하여 위험 점수 및 이유 코드와 관련하여 실시간 트랜잭션 또는 계정 이벤트에 대한 자체 분석을 자동화할 수 있습니다. 예를 들어, 고객은 Fraud Protection에서 제공하는 사기 행위 인사이트 외에도 거래 금액, 사용된 결제 수단 또는 주문 내용을 비롯한 다양한 요인에 따라 결제 거래를 승인하기 위해 자체 비즈니스 규칙을 적용합니다. 각 고객의 비즈니스 규칙은 고객 기밀 정보 및 고객 데이터로 처리됩니다. Fraud Protection은 설정된 비즈니스 규칙에 따라 고객을 대신하여 이러한 데이터를 처리하여 거래 또는 이벤트 수락 또는 거부에 대한 권장 사항을 제시합니다.

사기 방지를 통해 고객은 참여 은행과 트랜잭션 신뢰 지식을 공유할 수 있습니다.

고객은 이 기능을 옵트인하여 트랜잭션 승인 부스터를 사용하도록 선택할 수 있습니다. 이 기능을 사용하면 고객이 참여 은행에서 발급한 결제 방법을 사용하여 결제 거래가 시작될 때 참여 은행과 거래 신탁 지식이라는 특정 고객 데이터를 공유하도록 Microsoft에 지시할 수 있습니다. 트랜잭션 신뢰 지식은 트랜잭션, 위치 및 디바이스 식별자에 대한 Fraud Protection의 평가와 은행이 올바른 구매 거래와 일치하는 데 도움이 되는 트리밍된 카드 수 및 금액을 포함한 거래별 세부 정보를 포함하는 고객 데이터의 작은 페이로드입니다.

이 기능을 옵트인하여 고객은 해당 은행에서 발급한 결제 카드 고객의 전자 상거래 속성에서 결제 거래가 시작될 때 사기 방지를 대신하여 거래 신탁 지식을 참여 은행에 전송하도록 지시합니다. 지정된 결제 거래의 경우 고객의 거래 신탁 지식은 해당 은행에서 발급한 결제 카드 해당 결제 거래를 시작하는 데 사용되는 경우에만 참여 은행과 공유됩니다.

Fraud Protection은 고객 데이터를 사용하여 고객이 사기가 전자 상거래 비즈니스에 미치는 영향을 이해하는 데 도움이 되는 도구를 제공합니다. 이러한 도구에는 보고 기능, 그래픽 디스플레이 및 지원 서비스 기능이 포함됩니다.