Omówienie kreatora oceny
Jeśli masz scenariusz oszustwa, którego nie można rozwiązać przy użyciu interfejsów API tworzenia konta, logowania do konta lub zakupu , kreator oceny udostępnia narzędzia do tworzenia własnych dostosowanych interfejsów API usługi Dynamics 365 Fraud Protection w czasie rzeczywistym.
Po zidentyfikowaniu konkretnego scenariusza oszustwa, przed którym chcesz chronić firmę, a dane do oceny scenariusza wybierz pozycję + Nowa ocena, aby otworzyć Kreatora oceny.
Kreator oceny składa się z pięciu kroków:
- Wybieranie szablonu
- Definiowanie szczegółów schematu
- Wybieranie zdarzeń obserwacji
- Definiowanie ustawień
- Finalizowanie nazwy i punktu końcowego
Ten link jest widoczny tylko w środowisku głównym i dla użytkowników z uprawnieniami do odczytu/zapisu do ocen zgodnie z definicją w artykule Role użytkownika i dostęp. Jeśli oba wymagania wstępne są spełnione, a link + Nowy assessment_ nie jest widoczny, osiągnięto maksymalny limit 16 ocen, które można utworzyć. Przed utworzeniem nowej oceny usuń jedną z istniejących ocen. Oceny tworzenia konta, logowania do konta, zakupu i zapobiegania utracie nie przyczyniają się do tego limitu.
Wybierz szablon
Aby rozpocząć, użyj dostępnych wstępnie zdefiniowanych szablonów, aby utworzyć nowe interfejsy API ochrony przed oszustwami dostosowane do niektórych typowych scenariuszy oszustw. Każdy z tych szablonów jest powiązany z dostosowaną logiką i zestawem pól danych, które służą jako podstawa nowego interfejsu API ochrony przed oszustwami.
Kreator oceny obsługuje obecnie następujące szablony:
- Płatność kartą
- Odcisk palca urządzenia
- Program lojalnościowy
- Transfer pieniędzy
- Piractwo
- Okres niestandardowy
Ochrona przed oszustwami stale rozwija ten wykaz szablonów w miarę upływu czasu, aby uwzględnić inne scenariusze, w których oszustwa są powszechne.
Aby wyświetlić schemat interfejsu API (ładunek żądania) i przykładowe wartości dla danego szablonu, wybierz szablon i włącz okienko podglądu JSON. Pełny ładunek przykładu jest domyślnie wyświetlany w okienku podglądu. Można jednak filtrować ładunek tylko do tych pól, które są wymagane lub można wyszukiwać. Zobacz dokumentację interfejsu użytkownika programu Swagger, aby dowiedzieć się więcej na temat interfejsów API usługi Fraud Protection.
- Wymagane pola — te pola danych muszą być wysyłane jako część ładunku żądania za każdym razem, gdy interfejs API jest wywoływany. Nie można wysłać tych pól powoduje zwrócenie kodu błędu 400.
- Pola z możliwością wyszukiwania — te pola danych mogą być używane jako klucze wyszukiwania w ramach wyszukiwania transakcji.
W następnym kroku kreatora możesz jeszcze bardziej dostosować schemat nowego interfejsu API ochrony przed oszustwami, aby spełnić określone potrzeby biznesowe.
Szablon płatności kartą
Szablon płatności kart umożliwia ocenę ryzyka oszustwa płatności online i offline dla instytucji finansowych. Ten szablon powinien być używany do wydawania banków i innych instytucji finansowych. W przypadku scenariuszy zakupów opartych na kupcu użyj rozwiązania do ochrony przed zakupami w usłudze Fraud Protection.
Szablon odcisku palca urządzenia
Użyj szablonu Odciski palca urządzenia, aby zebrać dane wywiadowcze z urządzeń do zdalnego przetwarzania, aby ułatwić ocenę ryzyka oszustwa. Ten szablon jest przydatny w scenariuszach, w których chcesz włączyć tylko odciski palców urządzenia. Szablon umożliwia dostęp do pełnego zestawu atrybutów urządzeń zbieranych przez usługę Fraud Protection wraz z innymi wzbogacaniami, takimi jak analiza adresów IP. Aby użyć odcisku palca urządzenia w ramach dowolnego innego scenariusza, zintegruj go z innymi szablonami oceny, dodając sekcję Odcisk palca urządzenia do schematu interfejsu API w kroku Definiowanie szczegółów schematu kreatora oceny.
Szablon odcisku palca urządzenia ma kilka specjalnych ustawień zaprojektowanych w celu zapewnienia lekkiego interfejsu API. Zarządzanie wyszukiwaniem i przypadkami jest domyślnie wyłączone i nie można go włączyć dla tego szablonu. Ponadto ten szablon nie obsługuje oceniania ryzyka. Nie można wywołać funkcji FQL Model.Risk , gdy jest używany interfejs API oparty na tym szablonie.
Aby użyć pełnego zestawu atrybutów urządzenia w regułach i we właściwościach, wywołaj funkcję FQL Device.GetFullAttributes . Podczas tworzenia nowego interfejsu API na podstawie szablonu odcisku palca urządzenia zostanie utworzona domyślna przykładowa reguła odwołująca się do tej funkcji. Aby dowiedzieć się więcej na temat tej funkcji, zobacz Przewodnik po dokumentacji językowej. Aby uzyskać więcej informacji na temat domyślnych przykładowych reguł, zobacz Reguły oceny (domyślne).
Aby uzyskać więcej informacji, zobacz Omówienie odcisku palca urządzenia. Atrybuty w szczegółach odcisku palca urządzenia pola atrybutu odcisku palca urządzenia Ochrona przed oszustwami próbuje zebrać.
Szablon programu lojalnościowego
Szablon programu lojalnościowego umożliwia ocenę ryzyka oszustwa działania w programach lojalnościowych. Ten szablon jest zalecany w scenariuszach obejmujących rejestrację programu lojalnościowego i wykupu nagród.
Szablon transferu pieniędzy
Szablon przelewu pieniężnego umożliwia ocenę ryzyka oszustwa związanego z przelewami pieniężnymi w systemie finansowym lub sieci. Ten szablon jest zalecany w scenariuszach obejmujących sieci płatności równorzędne, takie jak Zelle.
Szablon piractwa programowego
Szablon piractwa programowego umożliwia ocenę ryzyka oszustwa związanego z użyciem oprogramowania. Ten szablon jest zalecany w scenariuszach obejmujących oprogramowanie licencjonowane przy użyciu subskrypcji.
Szablon niestandardowy
Szablon niestandardowy umożliwia ocenę ryzyka oszustwa zdarzenia niestandardowego. Ten szablon jest przeznaczony dla bardziej niejasnych przypadków, w których żadne inne szablony nie odpowiadają potrzebom danego scenariusza.
Szablon niestandardowy nie obsługuje oceniania ryzyka. Nie można wywołać funkcji FQL Model.Risk , gdy jest używany interfejs API oparty na tym szablonie.
Definiowanie szczegółów schematu
Po zidentyfikowaniu i wybraniu szablonu oceny oszustw wszystkie pola danych skojarzone z tym szablonem są automatycznie dołączane do schematu interfejsu API (ładunek żądania). Aby wyświetlić schemat interfejsu API i przykładowe wartości dla nowego interfejsu API oszustw, włącz okienko podglądu JSON.
W tym kroku kreatora oceny można jeszcze bardziej dostosować schemat nowego interfejsu API, dodając wszelkie dodatkowe pola potrzebne do oceny scenariusza oszustwa i usunąć wszystkie pola, które mogą nie być w stanie podać lub w inny sposób nieistotne dla scenariusza oszustwa.
Każde pole danych jest klasyfikowane w jednej z dwóch kategorii:
Standardowe pola danych
Standardowe pola danych są przetwarzane i przechowywane w sieci ochrony przed oszustwami w celu wygenerowania oceny ryzyka i mogą być używane w scenariuszach wyszukiwania, raportów, reguł i innych scenariuszy specyficznych dla dzierżawy.
Dokładność wyniku ryzyka zwróconego przez usługę Fraud Protection zależy od wielu czynników, w tym od tego, czy podany zestaw pól danych przedstawia pełny i dokładny opis ocenianego zdarzenia.
Standardowe pola danych dostępne dla dowolnego interfejsu API są zorganizowane i udostępniane tylko w postaci wstępnie zdefiniowanych sekcji. Każdy szablon oceny oszustw zawiera domyślny zestaw tych standardowych sekcji. W tych sekcjach domyślnych wymagane są tylko metadane dla dowolnego szablonu. Mimo że wszystkie pozostałe domyślne sekcje standardowe można usunąć ze schematu interfejsu API przed utworzeniem oceny, zdecydowanie zalecamy zachowanie wszystkich domyślnych sekcji standardowych w schemacie interfejsu API, ponieważ usunięcie dowolnej z tych sekcji standardowych i skojarzonych z nimi pól danych może spowodować zwrócenie wyników o niskiej jakości z sieci ochrony przed oszustwami (FPN).
Możesz dodać dodatkowe sekcje standardowe do nowego interfejsu API, wybierając listę rozwijaną Dodaj sekcję i wybierając sekcje dotyczące scenariusza oszustwa. Aby wyświetlić pola danych, które składają się na każdą sekcję standardową, zobacz dokumentację programu Swagger UI programu Fraud Protection lub użyj okienka podglądu JSON dostępnego w kreatorze oceny.
Niestandardowe pola danych
Pola danych niestandardowych to dodatkowe pola, które nie są używane do generowania wyników przy użyciu sieci ochrony przed oszustwami. Można ich jednak używać w scenariuszach wyszukiwania, raportów, reguł i innych scenariuszy specyficznych dla dzierżawy.
Te pola są w pełni zdefiniowane przez Ciebie i nie mają wpływu na modele sztucznej inteligencji lub wyniki ochrony przed oszustwami.
Dodaj niestandardowe pola danych do schematu interfejsu API przy użyciu jednej z następujących metod:
- Poszczególne pola można dodać, wybierając pozycję + Nowe pole w nagłówku Niestandardowy
- Wiele pól można dodać jednocześnie, przekazując niestandardowy plik JSON (.json) lub ręcznie wprowadzając poprawnie sformułowany kod JSON bezpośrednio do okna Importowanie kodu JSON dostępnego z listy rozwijanej Dodaj sekcję.
Każde pole danych niestandardowych zawiera następujące pola:
- Nazwa — jest to nazwa pola danych niestandardowych uwzględnionych w schemacie interfejsu API.
- Przyjazna nazwa — jest to nazwa czytelna dla człowieka przypisana do pola danych niestandardowych, które jest wyświetlane, gdy pole jest przywołyane na innych stronach operacyjnych ochrony przed oszustwami, takich jak wyszukiwanie i zarządzanie przypadkami.
- Typ — jest to typ danych pola danych niestandardowych.
- Usługa Fraud Protection obsługuje zarówno typy danych pierwotnych (liczb całkowitych, logicznych) i nietypowych (tablicowych, obiektów), jak również niektóre typy danych specyficznych dla kontekstu (adres e-mail, adres IP).
- Przykładowa wartość — ta wartość jest wyświetlana w okienku podglądu JSON, aby ułatwić wizualizowanie tego, czego oczekuje nowy interfejs API jako dane wejściowe dla tego pola po wywołaniu interfejsu API.
- Wymagane — ta wartość określa, czy pole danych niestandardowych musi być podane za każdym razem, gdy interfejs API jest wywoływany.
- Jeśli to pole wyboru jest zaznaczone, nie można wysłać tego pola w ramach ładunku żądania interfejsu API spowoduje zwrócenie kodu błędu 400.
- Wyszukiwanie — ta wartość określa, czy niestandardowe pole danych może być używane jako klucz wyszukiwania w ramach wyszukiwania transakcji.
Przed utworzeniem nowej oceny można edytować lub usuwać wszystkie wcześniej dodane niestandardowe pola danych. Po utworzeniu oceny nie można zmienić nazwy ani typu pola danych niestandardowych.
Wybieranie zdarzeń obserwacji
Zdarzenia obserwacji i etykiet umożliwiają udostępnianie informacji i innego kontekstu za pomocą ochrony przed oszustwami dla określonej transakcji. Są to tylko zdarzenia pozyskiwania danych, co oznacza, że żadne informacje nie są zwracane w odpowiedzi innej niż powodzenie/niepowodzenie. Dane wysyłane za pośrednictwem zdarzeń obserwacji mogą być używane w przypadku lokalizacji, reguł i wyszukiwania.
Ochrona przed oszustwami obsługuje następujące zdarzenia obserwacji i etykiet:
W tym kroku kreatora oceny są wyświetlane te zdarzenia obserwacji i etykiet związane z szablonem oceny oszustw, który został wcześniej wybrany wraz z dowolnymi zalecanymi domyślnie. Poniższa tabela zawiera podsumowanie powiązanych i zalecanych zdarzeń obserwacji i etykiet dostępnych w tym kroku kreatora, podzielonych według szablonu oceny:
Szablon oceny | Powiązane zdarzenia | Zalecane zdarzenia |
---|---|---|
Płatność kartą | Stan oceny, Etykieta |
Stan oceny, Etykieta |
Odcisk palca urządzenia | Stan oceny, Etykieta |
Nie dotyczy |
Program lojalnościowy | Stan oceny, Etykieta |
Stan oceny, Etykieta |
Transfer pieniędzy | Stan oceny, Etykieta |
Stan oceny, Etykieta |
Piractwo | Stan oceny, Etykieta |
Stan oceny, Etykieta |
Niestandardowy | Stan oceny, Bank Obciążenie zwrotne, Etykieta |
Nie dotyczy |
Dodatkowe zdarzenia obserwacji można również dodać do oceny po utworzeniu oceny. Lista dostępnych zdarzeń obserwacji uwidocznionych za pośrednictwem przepływu konfiguracji oceny jest nadzbiorem tych wymienionych w powyższej tabeli.
Zdarzenie stanu oceny
Zdarzenie stanu oceny umożliwia zapewnienie ochrony przed oszustwami informacji dotyczących stanu zdarzenia oceny. Jest to zdarzenie tylko pozyskiwania danych. Zdarzenie Stan oceny ma zastosowanie do wszystkich szablonów oceny.
Wydarzenie bankowe
Zdarzenie bankowe umożliwia zapewnienie ochrony przed oszustwami informacji dotyczących zdarzenia bankowego, takich jak zatwierdzenie transakcji lub odrzucenie w celu uzyskania autoryzacji bankowej. Jest to zdarzenie tylko pozyskiwania danych.
Zdarzenie obciążenia zwrotnego
Zdarzenie obciążenia zwrotnego umożliwia zapewnienie ochrony przed oszustwami informacji odnoszących się do sporu, który klient ma ze swoim bankiem w odniesieniu do określonej transakcji. To zdarzenie jest zdarzeniem tylko pozyskiwania danych.
Zdarzenie etykiety
Zdarzenie Etykieta umożliwia zapewnienie ochrony przed oszustwami i sygnałami nieszukańcowymi związanymi z transakcją. To zdarzenie jest zdarzeniem tylko pozyskiwania danych.
Aby uzyskać więcej informacji na temat zdarzenia etykiety usługi Fraud Protection, zobacz Interfejs API etykiet.
Zdarzenie niestandardowe
Zdarzenie niestandardowe umożliwia zapewnienie ochrony przed oszustwami wszelkich niestandardowych informacji dotyczących transakcji.
Definiowanie ustawień
W tym kroku Kreatora oceny wybierz ustawienia na podstawie wybranego wcześniej szablonu oceny oszustw.
Zachowanie oceny reguły
To ustawienie określa kolejność oceny reguł. Wszystkie szablony oceny oszustw domyślnie uruchamiają wszystkie zgodne reguły do momentu podjęcia decyzji, co umożliwia ocenę wielu reguł dla jednej transakcji do momentu podjęcia decyzji. Aby uzyskać więcej szczegółów, zobacz Zachowanie oceny reguły.
Dodatkowe funkcje
Usługa Fraud Protection obsługuje następujące ustawienia dla trzech różnych funkcji oceny.
- Zarządzanie przypadkami — zarządzanie transakcjami wymagającymi przeglądu przez ekspertów z dziedziny ludzkiej i podejmowanie działań. Aby uzyskać więcej informacji, zobacz Omówienie zarządzania przypadkami.
- Wyszukiwanie — znajdowanie i wyświetlanie szczegółów skojarzonych z określonymi transakcjami. Aby dowiedzieć się więcej, zobacz Wyszukiwanie.
- Raportowanie — raportowanie zapewnia historyczny widok danych i ułatwia przeprowadzanie analizy oszustw w celu zoptymalizowania firmy. Aby dowiedzieć się więcej, zobacz Raportowanie.
Dostępne funkcje i ich ustawienia domyślne różnią się w zależności od szablonu oceny oszustw wybranego w kroku Wybierz szablon . Poniższa tabela zawiera podsumowanie domyślnych ustawień funkcji oceny podzielonych na podstawie szablonu oceny.
Template | Zarządzanie przypadkami | Search | Raportowanie |
---|---|---|---|
Płatność kartą | Włączony | Włączony | Włączony |
Odcisk palca urządzenia | Brak | NIE DOTYCZY | Brak |
Program lojalnościowy | Włączony | Włączony | Włączony |
Transfer pieniędzy | Włączony | Włączony | Włączony |
Piractwo | Disabled | Disabled | Włączony |
Niestandardowy | Disabled | Disabled | Disabled |
Aby wyszukiwanie działało na poziomie oceny, upewnij się, że jest ona włączona na poziomie dzierżawy.
Jeśli zdecydujesz się wyłączyć funkcje wyszukiwania, zarządzania przypadkami i raportowania dla oceny po ich aktywowaniu, należy pamiętać, że indeksowane transakcje w usłudze Search, wszelkie aktywne przypadki pomocy technicznej w usłudze Case Management i wszystkie dane wygenerowane w raportowaniu zostaną zachowane przez czas, przez który te funkcje były aktywne.
Identyfikatory podmiotów danych
Identyfikator podmiotu danych jest polem indeksowalnym używanym przez usługę Fraud Protection, dzięki czemu można eksportować lub usuwać dane w celu zachowania zgodności z żądaniami podmiotów danych od klientów. Identyfikator metadata.eventId będzie zawsze identyfikatorem podmiotu danych. Ochrona przed oszustwami umożliwia wybranie maksymalnie dwóch dodatkowych pól jako identyfikatorów podmiotów danych.
Jeśli masz pole w schemacie interfejsu API, które odnosi się do danych użytkownika, zdecydowanie zalecamy wybranie tego pola jako identyfikatora podmiotu danych, ponieważ ułatwia spełnienie żądań podmiotu danych od klientów. Oto kilka typowych przykładów identyfikatorów podmiotów danych:
- user.id
- user.username
- user.email
- user.phone
- shipping.email
Jeśli w schemacie interfejsu API znajduje się sekcja Standardowa, usługa Fraud Protection domyślnie wybiera user.id jako identyfikator podmiotu danych. To zlicza się jako jedno z dwóch dodatkowych pól.
Po wybraniu identyfikatorów podmiotów danych i utworzeniu oceny przez ukończenie pracy kreatora oceny nie można usunąć żadnego z istniejących identyfikatorów podmiotów danych. Jeśli wybrano mniej niż trzy identyfikatory podmiotów danych, możesz dodać dodatkowe identyfikatory podmiotów danych, korzystając ze strony konfiguracja oceny do momentu osiągnięcia limitu.
Transakcje wysyłane przed wybraniem identyfikatora podmiotu danych nie są dostępne do eksportowania ani usuwania przez ten identyfikator podmiotu danych. Identyfikator metadata.eventId jest zawsze ustawiany jako identyfikator podmiotu danych, więc zdarzenia skojarzone z daną oceną można zawsze eksportować i usuwać przy użyciu tego pola.
Aby uzyskać więcej informacji na temat eksportowania i usuwania danych, zobacz Omówienie zgodności.
Finalizowanie nazwy i punktu końcowego
Po skonfigurowaniu ustawień oceny oszustw ostatnim krokiem jest nazwanie nowego interfejsu API ochrony przed oszustwami.
- Przyjazna nazwa — jest to czytelna dla człowieka nazwa oceny wyświetlana na pasku nawigacyjnym, wyszukiwaniu, zarządzaniu przypadkami, regułach i raportowaniu.
- Nazwa interfejsu API — jest to unikatowa nazwa uwzględniona w każdym wywołaniu interfejsu API na potrzeby oceny oszustw. Nie można zmienić nazwy interfejsu API, jeśli ocena jest używana z regułami lub przydziałami. Nazwa interfejsu API może być również widoczna dla zespołu inżynierów ds. ochrony przed oszustwami, ponieważ jest traktowana jako metadane systemowe.
Po wykonaniu tego kroku nowa ocena będzie dostępna na pasku nawigacyjnym w obszarze Oceny oszustw. Nowa ocena może wykorzystać wszystkie podstawowe możliwości, które istnieją w produkcie, w tym wywołanie wyników ryzyka przy użyciu naszych modeli sztucznej inteligencji i pisanie reguł w celu podejmowania decyzji.