Dynamics 365 Fraud Protection mobile SDK for React Native

Usługa Dynamics 365 Fraud Protection udostępnia funkcję odcisku palca urządzenia, która została zaprojektowana i zalecana do użycia z usługą Microsoft Dynamics 365 Fraud Protection. Funkcja odcisku palca urządzenia jest oparta na sztucznej inteligencji (AI), działa na platformie Azure, jest skalowalna i niezawodna w chmurze i ma zabezpieczenia klasy korporacyjnej. Umożliwia również identyfikację urządzeń (na przykład komputerów, konsoli Xbox, tabletów i telefonów komórkowych) w wielu sesjach lub interakcjach, które angażują się w firmę i inne firmy w sieci oszustwa ochrony przed oszustwami. Ponadto umożliwia ochronę przed oszustwami łączenie pozornie niepowiązanych zdarzeń ze sobą w sieci oszustw w celu zidentyfikowania wzorców oszustw.

Podczas implementowania odcisków palców urządzeń ochrony przed oszustwami przez instrumentację aplikacji React Native za pomocą zestawu SDK (Software Development Kit) usługi Dynamics 365 dla oprogramowania React Native zgadzasz się na warunki użytkowania interfejsów programowania aplikacji firmy Microsoft (API). Firma Microsoft kieruje również do przetwarzania następujących typów danych z urządzeń, które współdziałają z usługami ochrony przed oszustwami:

• Atrybuty urządzenia, takie jak identyfikator urządzenia, informacje o ekranie, procesor i klasa.
• Atrybuty systemu operacyjnego, takie jak informacje o systemie operacyjnym, wersja systemu operacyjnego i szczegóły producenta oryginalnego sprzętu (OEM).
• Odpowiednie atrybuty związane z przeglądarką, takie jak język przeglądarki i zainstalowane aplikacje domyślne.

Uwaga

Typy danych wymienionych powyżej są zbiorczo określane jako dane dotyczące odcisków palców urządzeń.

Masz następujące obowiązki:

• Aby uzyskać od użytkowników zgodę na zbieranie i zezwalanie firmie Microsoft na przetwarzanie danych odcisków palców urządzenia.
• Aby poinformować klientów o praktykach zbierania i przetwarzania danych (na przykład ujawnianiu zbieranych danych i sposobie ich użycia).
• Aby ujawnić korzystanie z osób trzecich, które działają w Twoim imieniu w celu przetwarzania zbieranych danych. Te firmy trzecie obejmują dostawców usług ochrony przed oszustwami.
• Aby zapewnić zgodność ze wszystkimi przepisami i przepisami mającymi zastosowanie do korzystania z ochrony przed oszustwami. Przepisy te obejmują przepisy dotyczące ochrony danych.

Dokumentacja techniczna biblioteki react native

1. Zainstaluj bibliotekę.

   • Z narzędzia npm:

   npm install @microsoft/fraud-protection --save
   

   • Z przędzy:

   yarn add @microsoft/fraud-protection
   

2. Połącz kod macierzysty.

   • Z automatycznym łączeniem (react-native 0.60+):

   cd ios && pod install
   

   • Pre 0.60:

   react-native link @microsoft/fraud-protection
   

3. Zainicjuj zestaw SDK, aby można było rozpocząć zbieranie atrybutów urządzenia.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.start($tenantId);
   

   W tym kodzie identyfikator tenantId jest globalnie unikatowym identyfikatorem (GUID) lub uniwersalnym unikatowym identyfikatorem (UUID), który jest udostępniany przez firmę Microsoft.

4. Wysyłanie zebranych atrybutów urządzenia do firmy Microsoft przez wywołanie metody send(). Możesz wywołać metodę send() w dowolnym miejscu przed lub na stronie zawierającej operację, dla której potrzebna jest ocena ryzyka. W przypadku scenariusza logowania/rejestracji możesz wywołać metodę send() natychmiast po wywołaniu start().

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
   

   W tym kodzie identyfikator pageId jest opcjonalny i można go ustawić w następujący sposób, w zależności od scenariusza:

   • SI — logowanie
   • SU — tworzenie konta
   • P — zakup
   • tst — test

5. Wywołaj metodę getSessionId(), aby uzyskać wartość SessionId wymaganą podczas wywoływania interfejsów API oceny ryzyka.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.getSessionId((sessionId) => {
       console.log(sessionId)
   });
   

Uprawnienia środowiska uruchomieniowego

Zestaw React Native SDK opiera się na następujących natywnych uprawnieniach środowiska uruchomieniowego do zbierania różnych danych urządzenia. Zestaw SDK nie prosi o żadne uprawnienia środowiska uruchomieniowego. Aplikacja powinna uzyskać te uprawnienia środowiska uruchomieniowego od użytkownika.

• Android

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.READ_PHONE_STATE
  • android.permission.BLUETOOTH_CONNECT

• iOS

  • Zestaw SDK systemu iOS używa clLocationManager i sprawdza, czy clAuthorizationStatus.authorizedAlways lub CLAuthorizationStatus.authorizedWhenInUse przed zażądaniem danych lokalizacji. Aplikacja powinna uzyskać uprawnienie CLLocationManager.requestWhenInUseAuthorization lub CLLocationManager.requestAlwaysAuthorization od użytkownika.
  • Zestaw SDK systemu iOS używa elementu AppTrackingTransparency i sprawdza, czy element ATTrackingManager.AuthorizationStatus.authorized przed zebraniem identyfikatora AdvertisingId. Aplikacja powinna uzyskać od użytkownika uprawnienie ATTrackingManager.requestTrackingAuthorization .

Pomoc techniczna

Aby zarejestrować bilet pomocy technicznej, przejdź do strony https://dfp.microsoft.com. Uprawnienia administratora globalnego są wymagane.