Omówienie zgodności
Ochrona przed oszustwami w usłudze Microsoft Dynamics 365 została zaprojektowana z myślą o zgodności, ochronie prywatności, bezpieczeństwie i poufności i ma być używana tylko w celu zapobiegania oszustwom i identyfikowania legalnych transakcji płatniczych. Firma Microsoft oferuje ochronę przed oszustwami zgodnie z postanowieniami usług online firmy Microsoft, które obejmują solidne warunki ochrony danych.
Aby zapoznać się z postanowieniami dotyczącymi usług online firmy Microsoft, które obejmują przepisy dotyczące ochrony przed oszustwami, aby określić, czy ochrona przed oszustwami spełnia Twoje wymagania, odwiedź stronę: https://www.microsoft.com/licensing/product-licensing/products.
Twoim obowiązkiem jest:
- Poinformuj klientów o praktyce przetwarzania danych, na przykład ujawniając zebrane dane i sposób ich użycia.
- Ujawnianie korzystania z osób trzecich pracujących w Twoim imieniu w celu przetwarzania zbieranych danych, w tym dostawców usług ochrony przed oszustwami.
- Przestrzegaj wszystkich przepisów prawa i przepisów mających zastosowanie do korzystania z ochrony przed oszustwami, w tym z przepisami dotyczącymi ochrony danych.
Zacznij od przezroczystości
Przed wdrożeniem ochrony przed oszustwami upewnij się, że ujawnienie prywatności w środowisku handlu elektronicznego opisuje sposób używania danych osobowych, w tym sposobu ich używania w celu zapobiegania oszustwom i wykrywania ich. Możesz skorzystać z dokumentacji ochrony przed oszustwami, aby spełnić twoje potrzeby dotyczące przejrzystości.
Honoruj żądania podmiotów danych
Ochrona przed oszustwami udostępnia narzędzia ułatwiające przestrzeganie żądań podmiotów danych od klientów. Te narzędzia umożliwiają usuwanie i eksportowanie danych transakcyjnych z ocen, które nie zostały przetworzone przy użyciu technik pseudonimizacji w sieci ochrony przed oszustwami. Po przetworzeniu danych transakcyjnych w sieci nie można uzyskać do niej dostępu, wyeksportować, wyświetlić ani usunąć. Dane transakcyjne są definiowane jako wszystkie dane z ładunku żądania i odpowiedzi oraz wszelkie atrybuty i wzbogacenia dołączone do transakcji. Ochrona przed oszustwami może nadal przechowywać zagregowane dane obliczone przy użyciu udziału w transakcji.
Uwaga
Pole Identyfikator użytkownika w ładunku interfejsu API dla wywołań usuwania lub eksportowania jest obowiązkowe w przypadku ochrony przed oszustwami w celu pomyślnego przetworzenia odpowiednich żądań podmiotów danych (DSR). Identyfikator użytkownika powinien być identyczny z podanym na potrzeby tworzenia konta, logowania do konta lub wywołania interfejsu API zakupów dla tego samego podmiotu danych. Jeśli nie podano identyfikatora użytkownika lub podano inny identyfikator użytkownika z podanego wcześniej identyfikatora, ochrona przed oszustwami będzie bardzo trudna do zidentyfikowania transakcji, a żądania praw podmiotów danych będą trudne do przetworzenia bez znaczących wysiłków związanych z inwestycjami.
Aby uzyskać więcej informacji, zobacz następujące zasoby:
- Interfejs API ochrony przed oszustwami w usłudze Dynamics 365.
- Żądania podmiotów danych
- Ochrona prywatności pojedynczych użytkowników w chmurze Microsoft Cloud
Na stronie Żądania podmiotu można wykonać następujące zadania dla wszystkich transakcji:
- Identyfikowanie transakcji zawierających dane osobowe
- Usuwanie transakcji
- Eksportowanie transakcji
Zarządzanie żądaniami podmiotów danych
Żądanie podmiotu danych (DSR) to żądanie z prośbą o modyfikację danych osobowych przechowywanych przez inną firmę.
Zarządzanie żądaniami praw podmiotu danych za pomocą ochrony przed oszustwami:
Na lewym pasku nawigacyjnym wybierz pozycję Ustawienia, a następnie wybierz pozycję Żądania podmiotu.
Możesz wysyłać żądania dotyczące każdej oceny. W przypadku żądania wybierz ocenę, identyfikator podmiotu danych i wartość identyfikatora podmiotu danych.
- W przypadku tworzenia konta, logowania do konta i ochrony zakupów identyfikator podmiotu danych to user.userId.
- Aby uzyskać więcej informacji na temat identyfikatorów osób, których dane dotyczą ocen utworzonych przy użyciu kreatora oceny, zobacz Identyfikatory podmiotów danych.
Wybierz typ żądania, które chcesz wykonać (eksportuj lub usuń), a następnie przejrzyj i potwierdź.
Tabela Requests identyfikuje następujące właściwości żądań. Dziennik zachowa wyeksportowane linki danych i informacje przez 28 dni.
- Identyfikator żądania
- Requestor
- Sygnatura czasowa
- Typy żądań (usuwanie lub eksportowanie)
- Stany (oczekujące lub ukończone)
- Wyeksportowane łącza danych
Interfejs API żądania podmiotu danych
Ochrona przed oszustwami pozwala programowo przestrzegać żądań podmiotów danych przy użyciu naszego interfejsu API. Poniżej przedstawiono schemat dla naszych interfejsów API RODO.
Ładunek interfejsu API RODO. Interfejs API RODO jest używany do ochrony konta i ochrony przed zakupami.
| Atrybut | Type | Opis | Wymagane? |
|---|---|---|---|
| Identyfikator podmiotu | string | Przyjmuje formę "User:userId", gdzie userId jest atrybutem obiektu User. | Tak |
Ładunek interfejsu API żądania podmiotu. Interfejs API żądania podmiotu jest używany do oceny.
| Atrybut | Type | Opis | Wymagane? |
|---|---|---|---|
| AssessmentName | string | Nazwa oceny. | Tak |
| Propertyname | string | Nazwa właściwości, która jest identyfikatorem podmiotu danych. Na przykład user.id,. | Tak |
| Propertyvalue | string | Wartość właściwości, która jest identyfikatorem podmiotu danych, nad którym wysyłasz żądanie. Na przykład użytkownik123. | Tak |
Aby uzyskać dalszą dokumentację dotyczącą tego i innych interfejsów API ochrony przed oszustwami, zobacz Dynamics 365 Fraud Protection API ( Interfejs API ochrony przed oszustwami w usłudze Dynamics 365).
Żądanie podmiotu danych dotyczące raportów
Modyfikacje danych za pośrednictwem żądań podmiotów danych mają wpływ na liczby agregacji raportów. Usługa Fraud Protection ponownie oblicza raporty w celu odzwierciedlenia nowych aktualizacji stanu (na przykład stawek obciążenia zwrotnego w ochronie zakupu). Jednak przechowuje tylko migawki zagregowanych danych poza tym ruchomym przedziałem czasu. Zagregowana migawka nie zawiera już szczegółów na poziomie transakcji ani danych osobowych. W związku z tym zagregowana migawka nie może odzwierciedlać wpływu usunięcia RODO. Na przykład klient może zażądać usunięcia wszystkich transakcji na koncie, w tym dwóch transakcji z ostatniego miesiąca i jednej transakcji z pięciu miesięcy temu. Gdy to żądanie usunięcia RODO jest przetwarzane w ramach ochrony przed oszustwami, zaktualizowany raport skonfigurowany do odzwierciedlenia ostatnich czterech miesięcy danych może nie pokazywać żadnych transakcji w poprzednim miesiącu. Raporty starsze niż wcześniej określone przedziały czasowe czterech miesięcy nie zostaną zaktualizowane. Jednak te raporty nie mają wpływu na żadną akcję usuwania w danych bazowych.
Fair Credit Reporting Act
Fair Credit Reporting Act (FCRA) to federalne prawo prywatności, które reguluje ujawnienie i wykorzystywanie danych osobowych konsumentów w celu określenia uprawnień konsumenta do uzyskania produktu lub usługi lub w inny sposób angażowania się w transakcję. FCRA ma również zastosowanie do korzystania z danych osobowych konsumenta w przypadku transakcji związanych z kredytami, takich jak ubezpieczenie, zatrudnienie, a nawet zakupy detaliczne, gdzie reputacja konsumenta lub cechy osobiste są istotne dla uprawnień.
Dlaczego fcRA ma znaczenie dla użytkowników ochrony przed oszustwami? Ochrona przed oszustwami nie została zaprojektowana w celu przeanalizowania cech ani zachowania użytkowników kart kredytowych, który jest przede wszystkim obszarem chronionym przez fcRA dla konsumentów. Ochrona przed oszustwami informuje tylko o ryzyku, że transakcja mogła zostać zainicjowana przez oszusta, a nie o tym, czy konkretny nabywca ma historię popełnienia oszustwa. Jeśli ochrona przed oszustwami jest kiedykolwiek nadużywana do oceny cech osobistych danego nabywcy w celach, które są ograniczone przez FCRA, takie nadużycie może spowodować poważne konsekwencje prawne zarówno dla użytkowników, jak i firmy Microsoft. Z tego powodu szczególnie dbamy o informowanie klientów o ograniczeniach użycia ochrony przed oszustwami.
W związku z tym podczas pierwszego uruchomienia w usłudze Fraud Protection formularze zgody użycia są udostępniane administratorom dzierżawy, ale tylko wtedy, gdy po raz pierwszy uzyskują dostęp do aplikacji. Administracja produktów, globalnych Administracja, Administracja PSP i wszystkich obszarów Administracja są prezentowane w tym środowisku użytkownika.