Udostępnij za pośrednictwem

Ochrona prywatności danych klientów

  • Artykuł

Ochrona przed oszustwami to zadanie intensywnie korzystające z wiedzy. Usługa Microsoft Dynamics 365 Fraud Protection przetwarza dane dotyczące transakcji płatności, działań związanych z kontem online i urządzeń korzystających z właściwości handlu elektronicznego klientów ochrony przed oszustwami, aby pomóc:

  • Zapobieganie fałszywym transakcjom płatniczym i identyfikowanie ich.
  • Rozróżnianie wiarygodnych transakcji, aby obniżyć "fałszywie dodatnie".
  • Ulepszanie środowiska zakupów online klientów.

Ochrona przed oszustwami została zaprojektowana z myślą o zgodności, bezpieczeństwie, poufności i ochronie prywatności. Ochrona przed oszustwami korzysta z uczenia maszynowego, sztucznej inteligencji i technik usuwania identyfikacji danych w celu oceny transakcji płatniczych, niektórych działań związanych z kontem i innych zdarzeń związanych z ryzykiem oraz zapewnia klientom wgląd w kondycję operacji handlowych.

Ważne

Firma Microsoft nie jest agencją raportowania konsumentów. Szczegółowe informacje o oszustwach generowane przez usługę Fraud Protection nie mają być używane jako raporty kredytowe ani żaden wskaźnik wartości kredytowej lub uprawnień. Korzystanie z ochrony przed oszustwami podlega ograniczeniom użytkowania opisanym w warunkach usług online firmy Microsoft.

Jakie dane przetwarza ochrona przed oszustwami?

Ochrona przed oszustwami przetwarza trzy typy danych klientów w celu zapewnienia usługi:

  • Dane transakcji płatności. Są to informacje o transakcjach płatności online klienta (w przeszłości i obecnej). Dane transakcji płatności mogą obejmować:

    • Kwota transakcji i informacje o towarach zawartych w zamówieniu.
    • Nazwa, adres e-mail, adres wysyłkowy i inne informacje o lokalizacji geograficznej skojarzone z transakcją płatności.
    • Wynik transakcji płatności, taki jak obciążenie zwrotne.
    • Informacje o instrumencie płatniczym. Ochrona przed oszustwami nie zbiera pełnych szczegółów instrumentu płatniczego, takich jak pełny numer karty kredytowej.

  • Dane urządzenia. Są to informacje skojarzone z wcześniejszymi i obecnymi działaniami konta użytkownika końcowego klienta, takimi jak żądania utworzenia nowego konta klienta lub aktualizacji istniejącego konta klienta. Dane aktywności konta mogą obejmować:

    • Atrybuty urządzeń, takie jak zainstalowane wtyczki, klasa procesora itp.
    • Atrybuty systemu operacyjnego, takie jak informacje o systemie operacyjnym.
    • Atrybuty związane z przeglądarką, jeśli mają zastosowanie, takie jak język przeglądarki, czcionka itp.
    • Atrybuty sieciowe, takie jak adres IP, skrót podpisu itp.

  • Dane aktywności konta. Są to informacje o urządzeniach odwiedzających właściwości handlu elektronicznego klienta, na przykład:

    • Nazwa konta i adres e-mail.
    • Informacje o momencie utworzenia konta.
    • Informacje o zdarzeniach skojarzonych z kontem, takich jak zmiana adresu wysyłkowego lub wiadomości e-mail skojarzonej z kontem.

Dane transakcji płatności i dane aktywności konta są dostarczane do ochrony przed oszustwami przez klientów na dwa sposoby:

  • Klienci używają interfejsu API ochrony przed oszustwami do przesyłania danych skojarzonych z transakcjami płatności w czasie rzeczywistym lub działaniami dotyczącymi konta.
  • Klienci przekazują dane dotyczące przeszłych transakcji płatności i działań związanych z kontem do usługi.

Dane urządzenia są zbierane i przesyłane do ochrony przed oszustwami, gdy klient instaluje skrypt odcisku palca urządzenia do swoich właściwości handlu elektronicznego. Spowoduje to, że usługa Fraud Protection będzie zbierać dane w jego imieniu z urządzeń odwiedzających właściwości handlu elektronicznego klienta.

W jaki sposób ochrona przed oszustwami przetwarza dane klientów?

Ochrona przed oszustwami przetwarza dane klienta opisane powyżej wyłącznie w celu świadczenia usługi zgodnie z instrukcjami podanymi w warunkach usług online firmy Microsoft oraz tymi skonfigurowanymi przez klienta w administrowaniu usługą. Aby zapewnić usługę, firma Microsoft używa danych klientów do zabezpieczania, ulepszania i rozwiązywania problemów z usługą oraz generowania szczegółowych informacji o oszustwach ze wszystkich klientów korzystających z ochrony przed oszustwami w ramach sieci ochrony przed oszustwami ("Sieć oszustw").

Ochrona przed oszustwami wzbogaca i normalizuje dane klientów

Dane transakcji płatności, dane aktywności konta i dane urządzeń są wzbogacane i znormalizowane w celu pomocy w stosowaniu uczenia maszynowego i sztucznej inteligencji przez usługę. Na przykład:

  • Kwota transakcji jest konwertowana na dolary amerykańskie przy użyciu bieżącego kursu wymiany.
  • Adresy, takie jak adres rozliczeniowy lub wysyłkowy skojarzony z transakcją, są konwertowane na format kanoniczny. Na przykład "One Microsoft Wy" może stać się "1 Microsoft Way".
  • Dane urządzenia zebrane z jednego urządzenia są konwertowane na identyfikator rozmyty.

Skróty ochrony przed oszustwami niektórych danych klientów do przetworzenia w sieci oszustwa

Ochrona przed oszustwami powoduje skróty danych klientów zawierających dane osobowe, które mogą zidentyfikować podmiot danych przed przesłaniem ich do sieci oszustwa, w której są przetwarzane w celu generowania szczegółowych informacji o oszustwach. Technika tworzenia skrótów używana przez usługę Fraud Protection przekształca te dane klienta w unikatowe tokeny lub ciągi znaków. Na przykład adres e-mail "JohnDoe@outlook.com" zawsze jest mapowane na ten sam ciąg znaków, na przykład "TK239732". Ta technika służy do następujących celów.

Technika generuje te same dane wyjściowe dla danych wejściowych (można je odtworzyć). Technika usuwania identyfikacji, która używa soli specyficznej dla sieci oszustwa i unikatowych soli dla każdego klienta, gwarantuje, że ta sama wartość wejściowa zawsze jest mapowania na ten sam token wyjściowy. Na przykład adres e-mail "JohnDoe@outlook.com" zawsze jest mapowy na "TK239732" (powiedzmy), gdy jest używana sól specyficzna dla sieci oszustwa, niezależnie od tego, który klient dostarcza dane wejściowe i w jakim momencie w czasie. Ta właściwość umożliwia ochronę przed oszustwami w celu identyfikowania wzorców oszustw i nawiązywania połączeń między tokenami we wszystkich klientach ochrony przed oszustwami w ramach sieci oszustw. Przetwarzając dane klienta z unikatową solą przypisaną tylko do jednego klienta, usługa Fraud Protection może również zapewnić klientom informacje o własnych wzorcach oszustw, ponieważ usługa Fraud Protection może łączyć się między tokenami dla jednego klienta. W tym kontekście "sól" jest wartością losową dodaną do jednokierunkowej techniki tworzenia skrótów, która dodatkowo losuje dane wyjściowe.

Technika tworzy (praktycznie) mapowanie jeden do jednego. Mimo że technika tworzenia skrótów technicznie nie jest mapowaniem "jeden do jednego" dla danej soli, prawdopodobieństwo, że dwie odrębne wartości wejściowe spowodują, że ta sama wartość wyjściowa (nazywana "kolizją skrótu") zniknie bardzo mała. Oznacza to, że w praktycznych celach możemy polegać na połączeniach między tokenami.

Technika jest praktycznie nieodwracalna. Ten proces sprawia, że praktycznie niemożliwe jest odtworzenie tokenu z powrotem do oryginalnych danych wejściowych, zidentyfikowanie podmiotu danych z tokenów lub w inny sposób "ponowne wypełnianie" tych danych klienta bez dostępu do funkcji skrótu i soli. Odwrócenie inżynierii techniki w celu ponownego wypełniania danych i renderowania ich do zidentyfikowania wymaga wysoce zaawansowanego ataku siłowego.

Technika zapewnia klientom dodatkową pewność, że ich dane klientów nie będą udostępniane innym klientom korzystającym z ochrony przed oszustwami. Tokeny w sieci oszustwa nie mogą być połączone z żadnym konkretnym klientem ochrony przed oszustwami bez dostępu do funkcji skrótu, soli i nieprzetworzonych danych w przestrzeni handlowej tego klienta.

Ochrona przed oszustwami stosuje sztuczną inteligencję do tokenów w sieci oszustw w celu generowania szczegółowych informacji o oszustwie dla klientów korzystających z usługi Fraud Protection

Usługa Fraud Protection używa sztucznej inteligencji (AI) do zrozumienia wzorców oszustw. Sztuczna inteligencja umożliwia usłudze generowanie szczegółowych informacji o oszustwach dla nowych transakcji płatności w czasie rzeczywistym i działań związanych z kontem dla klientów. Te szczegółowe informacje o oszustwach obejmują ocenę ryzyka dla zdarzenia w czasie rzeczywistym i kody przyczyn oceny. Na przykład w ramach sieci oszustw ochrona przed oszustwami może wykryć podejrzanie dużą ilość transakcji płatniczych w zauważalnie krótkim czasie skojarzonym z określonym tokenem (który może reprezentować adres rozliczeniowy lub adres IP). Jeśli usługa Fraud Protection wykryje ten token w nowych transakcjach płatności w czasie rzeczywistym, może dostarczyć klientowi wyższy wskaźnik ryzyka i kod przyczyny wskazujący, że usługa Fraud Protection wykryła podejrzanie dużą liczbę transakcji dla atrybutu danych skojarzonego z transakcją.

Ochrona przed oszustwami przetwarza dane klientów zgodnie z regułami biznesowymi ustawionymi przez klienta

Klienci mogą ustawiać reguły biznesowe w ramach ochrony przed oszustwami, aby zautomatyzować własną analizę zdarzenia transakcji lub konta w czasie rzeczywistym w odniesieniu do oceny ryzyka i kodów przyczyn. Na przykład, oprócz szczegółowych informacji o oszustwie dostarczonych przez usługę Fraud Protection, klienci stosują własne reguły biznesowe, aby zatwierdzić transakcję płatności na podstawie dowolnej liczby czynników, w tym kwoty transakcji, używanego instrumentu płatniczego lub treści zamówienia. Reguły biznesowe każdego klienta są traktowane jako poufne informacje klienta i dane klientów. Ochrona przed oszustwami przetwarza takie dane w imieniu klienta, zgodnie z ustawionymi regułami biznesowymi, aby utworzyć zalecenie dotyczące akceptowania lub odrzucania transakcji lub zdarzenia.

Ochrona przed oszustwami umożliwia klientom udostępnianie wiedzy o zaufaniu transakcji uczestniczącym bankom

Klienci mogą zdecydować się na korzystanie z narzędzia Transaction Acceptance Booster, decydując się na tę funkcję. Ta funkcja umożliwia klientom poinstruowanie firmy Microsoft o udostępnianiu określonych danych klienta o nazwie Transaction Trust Knowledge z uczestniczącymi bankami, gdy transakcja płatności jest inicjowana za pomocą instrumentu płatniczego wystawionego przez uczestniczący bank. Wiedza na temat zaufania transakcji to mały ładunek danych klienta, który obejmuje ocenę transakcji, lokalizacji i identyfikatora urządzenia, w tym przycięty numer karty i kwotę, która pomaga bankom dopasować się do odpowiedniej transakcji zakupu.

Decydując się na tę funkcję, klient kieruje usługę Fraud Protection do przesyłania wiedzy o zaufaniu transakcji w jego imieniu do uczestniczących banków, gdy transakcja płatności jest inicjowana na nieruchomości handlu elektronicznego klienta z kartą płatniczą wystawioną przez taki bank. W przypadku każdej danej transakcji płatniczej wiedza o zaufaniu transakcji klienta jest udostępniana tylko uczestniczącym bankom, gdy karta płatnicza wystawiona przez ten bank jest używana do inicjowania tej transakcji płatniczej.

Usługa Fraud Protection używa danych klientów do udostępniania narzędzi ułatwiających klientom zrozumienie, w jaki sposób oszustwa wpływają na działalność handlu elektronicznego. Takie narzędzia obejmują funkcje raportowania, graficzne wyświetlacze i funkcje usług pomocy technicznej.