규정 준수 개요

Microsoft Dynamics 365 Fraud Protection은 규정 준수, 개인 정보 보호, 보안 및 기밀성을 염두에 두고 설계되었으며 사기를 방지하고 합법적인 결제 거래를 식별하는 데만 사용됩니다. Microsoft는 강력한 데이터 보호 약관을 포함하는 Microsoft Online Services 약관에 따라 사기 방지를 제공합니다.

사기 방지 관련 조항이 포함된 Microsoft Online Services 약관을 검토하여 사기 방지가 요구 사항을 충족하는지 확인하려면 다음 https://www.microsoft.com/licensing/product-licensing/products을 방문하세요.

사용자의 책임 하에 다음을 수행해야 합니다.

• 예를 들어 수집하는 데이터와 사용 방법을 공개하여 데이터 처리 방법을 고객에게 알릴 수 있습니다.
• 사기 방지 서비스 공급자를 포함하여 수집한 데이터를 처리하기 위해 사용자를 대신하여 작업하는 제3자의 사용을 공개합니다.
• 데이터 보호법을 포함하여 사기 방지 사용에 적용되는 모든 법률 및 규정을 준수합니다.

투명도로 시작

사기 방지를 구현하기 전에 전자 상거래 환경의 개인 정보 공개에서 사기 방지 및 탐지에 사용되는 방법을 포함하여 개인 데이터를 사용하는 방법을 설명해야 합니다. 사기 방지 설명서를 활용하여 투명성 요구를 충족할 수 있습니다.

데이터 주체 요청 적용

Fraud Protection은 고객의 데이터 주체 요청을 준수하는 데 도움이 되는 도구를 제공합니다. 이러한 도구를 사용하면 사기 방지 네트워크의 가명화 기술을 사용하여 처리되지 않은 평가에서 트랜잭션 데이터를 삭제하고 내보낼 수 있습니다. 네트워크에서 트랜잭션 데이터를 처리한 후에는 액세스, 내보내기, 보기 또는 삭제할 수 없습니다. 트랜잭션 데이터는 요청 및 응답 페이로드의 모든 데이터와 트랜잭션에 연결된 특성 및 보강으로 정의됩니다. 사기 방지는 여전히 트랜잭션의 기여로 계산된 집계된 데이터를 유지할 수 있습니다.

참고 항목

삭제 또는 내보내기 호출에 대한 API 페이로드의 사용자 ID 필드는 사기 방지가 해당 DSR(데이터 주체 요청)을 성공적으로 처리하려면 필수입니다. 사용자 ID는 동일한 데이터 주체에 대한 계정 만들기, 계정 로그인 또는 구매 API 호출에 대해 제공된 ID와 동일해야 합니다. 사용자 ID가 제공되지 않거나 이전에 제공된 사용자 ID와 다른 사용자 ID가 제공된 경우 Fraud Protection에서 트랜잭션을 식별하기가 매우 어렵고 DSR은 상당한 투자 노력 없이는 처리하기가 어려울 수 있습니다.

자세한 내용은 다음 리소스를 참조하세요.

• Dynamics 365 Fraud Protection API.
• 데이터 주체 요청
• Safeguard individual privacy with the Microsoft Cloud(Microsoft 클라우드를 통해 개인 정보 보호)

주체 요청 페이지에서 모든 트랜잭션에 대해 다음 작업을 수행할 수 있습니다.

• 개인 데이터가 포함된 트랜잭션 식별
• 삭제 트랜잭션
• 트랜잭션 내보내기

데이터 주체 요청 관리

DSR(데이터 주체 요청)은 제3자가 보유한 개인 데이터의 수정을 요청하는 요청입니다.

사기 방지를 사용하여 DSR 요청 관리:

1. 왼쪽 탐색 모음에서 설정 선택한 다음, 제목 요청을 선택합니다.

   각 평가에 대한 요청을 수행할 수 있습니다. 요청의 경우 평가, 데이터 주체 ID 및 데이터 주체 ID 값을 선택합니다.

   • 계정 만들기, 계정 로그인 및 구매 보호의 경우 데이터 주체 ID는 user.userId입니다.
   • 평가 마법사를 사용하여 만든 평가에 대한 데이터 주체 ID에 대한 자세한 내용은 데이터 주체 ID를 참조하세요.

2. 만들려는 요청 유형(내보내기 또는 삭제)을 선택한 다음 검토하고 확인합니다.

   Requests 테이블은 요청에 대한 다음 속성을 식별합니다. 로그는 내보낸 데이터 링크 및 정보를 28일 동안 유지합니다.

   • 요청 ID
   • Requestor
   • 타임스탬프
   • 요청 형식(삭제 또는 내보내기)
   • 상태(보류 중 또는 완료)
   • 내보낸 데이터 링크

데이터 주체 요청 API

Fraud Protection을 사용하면 API를 사용하여 프로그래밍 방식으로 데이터 주체 요청을 처리할 수 있습니다. 다음은 GDPR API에 대한 스키마입니다.

GDPR API 페이로드. GDPR API는 계정 보호 및 구매 보호에 사용됩니다.

특성	Type	설명	필수 여부
SubjectID	string	userId는 User 개체의 특성인 "User:userId" 형식을 사용합니다.	예

주체 요청 API 페이로드입니다. 주체 요청 API는 평가에 사용됩니다.

특성	Type	설명	필수 여부
AssessmentName	string	평가의 이름입니다.	예
PropertyName	string	데이터 주체 ID인 속성의 이름입니다. 예를 들어 user.id.	예
PropertyValue	string	요청하려는 데이터 주체 ID인 속성의 값입니다. 예를 들어 user123입니다.	예

이 API 및 기타 사기 방지 API에 대한 자세한 설명서는 Dynamics 365 Fraud Protection API를 참조하세요.

보고서에 대한 데이터 주체 요청

데이터 주체 요청을 통한 데이터 수정은 보고서의 집계 수에 영향을 줍니다. Fraud Protection은 새로운 상태 업데이트를 반영하도록 보고서를 다시 계산합니다(예: 구매 보호의 차지백 비율). 그러나 이동 시간 범위 밖에 집계된 데이터의 스냅샷만 유지합니다. 집계된 스냅샷 더 이상 트랜잭션 수준 세부 정보 또는 개인 식별 정보를 포함하지 않습니다. 따라서 집계된 스냅샷 GDPR 삭제의 영향을 반영할 수 없습니다. 예를 들어 고객은 지난 달의 두 트랜잭션과 5개월 전의 트랜잭션 1개를 포함하여 계정의 모든 트랜잭션을 삭제하도록 요청할 수 있습니다. 사기 방지에서 이 GDPR 삭제 요청이 처리되면 지난 4개월 동안의 데이터를 반영하도록 구성된 업데이트된 보고서에 이전 달의 트랜잭션이 표시되지 않을 수 있습니다. 이전에 언급한 4개월 기간보다 오래된 보고서는 업데이트되지 않습니다. 그러나 이러한 보고서는 기본 데이터의 삭제 작업에 영향을 주지 않습니다.

공정신용보고법

FCRA(공정 신용 보고법)는 소비자 개인 정보의 공개 및 사용을 규제하여 제품 또는 서비스를 얻거나 거래에 참여할 수 있는 소비자의 자격을 결정하는 연방 개인 정보 보호법입니다. FCRA는 또한 소비자의 평판 또는 개인 특성이 자격과 관련된 보험, 고용 또는 소매 구매와 같은 비신용 관련 거래에 대한 소비자 개인 정보 사용에 적용됩니다.

FCRA가 사기 방지 사용자에게 중요한 이유는 무엇인가요? 사기 방지는 주로 FCRA가 소비자를 보호하는 영역인 신용 카드 사용자의 특징이나 행동을 분석하도록 설계되지 않았습니다. 사기 방지는 특정 구매자가 사기 행위를 저지른 기록이 있는지 여부가 아니라 사기꾼이 거래를 시작했을 수 있는 위험에 대해서만 알려줍니다. 사기 방지가 FCRA에 의해 제한된 목적을 위해 지정된 구매자의 개인적인 특성을 평가하기 위해 남용되는 경우, 이러한 남용은 사용자와 Microsoft 모두에게 심각한 법적 결과를 초래할 수 있습니다. 이러한 이유로 당사는 사기 방지의 사용 제한 사항에 대해 고객에게 교육하기 위해 특별히 주의를 기울입니다.

따라서 Fraud Protection의 첫 실행 환경에서 사용 동의 양식은 테넌트 관리자에게 제공되지만 애플리케이션에 처음 액세스할 때만 제공됩니다. 제품 관리, 글로벌 관리, PSP 관리 및 모든 영역 관리 이 사용자 환경이 제공됩니다.