Compartilhar via


Visão geral do Assistente de avaliação

Se você tiver um cenário de fraude que não possa ser resolvido usando a criação de APIs de Criação de conta, Logon em conta ou Compra, o Assistente de avaliação fornece as ferramentas para criar suas próprias APIs personalizadas em tempo real do Dynamics 365 Fraud Protection.

Depois de identificar o cenário específico de fraude contra o qual você deseja proteger sua empresa e os dados para avaliar o cenário, selecione + Nova avaliação para abrir o Assistente de avaliação.

O Assistente de avaliação consiste em cinco etapas:

  1. Selecionar o modelo
  2. Definir os detalhes do esquema
  3. Selecionar os eventos de observação
  4. Definir as configurações
  5. Finalizar o nome e o ponto de extremidade

Este link só é visível no ambiente raiz e para usuários com permissões de leitura/gravação para Avaliações, conforme definido no artigo, Funções e acesso de usuário. Se ambos os pré-requisitos forem verdadeiros e o link + Novo assessment_ não estiver visível, você atingiu o limite máximo de 16 avaliações que podem ser criadas. Exclua uma de suas avaliações existentes antes de criar outra. As avaliações de Criação de conta, Logon em conta, Compra e Prevenção contra perdas não contam para esse limite.

Selecionar modelo

Para começar, use os modelos predefinidos disponíveis para criar novas APIs do Fraud Protection personalizadas para alguns dos cenários de fraude mais comuns. Cada um desses modelos é agrupado com lógica personalizada e um conjunto de campos de dados que servem como base para sua nova API do Fraud Protection.

No momento, o Assistente de avaliação oferece suporte aos seguintes modelos:

O Fraud Protection continua a aprimorar esse catálogo de modelos ao longo do tempo para cobrir outros cenários nos quais as fraudes são predominantes.

Para exibir o esquema da API (o conteúdo da solicitação) e os valores de exemplo de um modelo específico, selecione o modelo e habilite o painel Visualização do JSON. Por padrão, o conteúdo de exemplo completo é exibido no painel de visualização. No entanto, você pode filtrar o conteúdo para somente os campos necessários ou pesquisáveis. Consulte Documentação da interface de usuário do Swagger para saber mais sobre as APIs do Fraud Protection.

  • Campos obrigatórios – esses campos de dados devem ser enviados como parte do conteúdo da solicitação sempre que a API é chamada. Não enviar esses campos resulta no retorno de um código de erro 400.
  • Campos pesquisáveis – esses campos de dados podem ser usados como chaves de pesquisa em uma pesquisa de transação.

Na próxima etapa do assistente, você pode personalizar ainda mais o esquema da nova API do Fraud Protection para atender às suas necessidades comerciais específicas.

Modelo de pagamento em cartão

O Pagamento em cartão que você avalie o risco de pagamentos com cartão online e offline para instituições financeiras. Esse modelo deve ser usado pelos bancos emissores e outras instituições financeiras. Para cenários de compra baseados no comerciante, use a solução de proteção Proteção de compra do Fraud Protection.

Modelo de análise de impressões digitais para dispositivos

Use o modelo de análise de impressões digitais para dispositivos para coletar inteligência de dispositivos de computação remota para ajudar a avaliar o risco de fraude. Esse modelo é útil em situações em que você deseja habilitar somente a análise de impressões digitais para dispositivos. O modelo permite que você acesse o pacote completo de atributos do dispositivo que o Fraud Protection coleta, juntamente com outros enriquecimentos, como o IP Intelligence. Para usar a análise de impressões digitais para dispositivos como parte de qualquer outro cenário, integre-a a outros modelos de avaliação adicionando a seção Análise de impressões digitais para dispositivos no esquema da API na etapa Definir detalhes do esquema do Assistente de avaliação.

O modelo de análise de impressões digitais para dispositivos tem algumas configurações especiais criadas para manter a API leve. A Pesquisa e o Gerenciamento de casos estão desabilitados por padrão e não podem ser habilitados para esse modelo. Além disso, esse modelo não oferece suporte à pontuação de risco. A função da FQL Model.Risk não pode ser invocada quando uma API baseada nesse modelo é usada.

Para usar o conjunto completo de atributos de dispositivo em regras e velocidades, chame a função da FQL Device.GetFullAttributes. Quando você cria uma API com base no modelo de análise de impressões digitais para dispositivos, é criada uma regra de exemplo padrão que faz referência a essa função. Para saber mais sobre essa função, consulte o Guia de referência da linguagem. Para obter mais detalhes sobre as regras de exemplo padrão, consulte Regras de avaliação (padrão).

Consulte Visão geral da impressão digital do dispositivo para obter mais informações. Atributos na impressão digital do dispositivo detalha os campos de atributo de impressão digital do dispositivo que o Fraud Protection tenta coletar.

Modelo de programa de fidelidade

O modelo de programa de fidelidade permite que você avalie o risco de fraude de atividades em programas de fidelidade. Esse modelo é recomendado para cenários que envolvem inscrições em programas de fidelidade e resgate de recompensas.

Modelo de transferência de dinheiro

O Modelo de transferência de dinheiro permite que você avalie o risco de fraudes em transferências de dinheiro em uma rede ou um sistema financeiro. Esse modelo é recomendado para cenários que envolvem redes de pagamento ponto a ponto, como a Zelle.

Modelo de pirataria de software

O Modelo de pirataria de software permite que você avalie o risco de fraude de uso de software. Esse modelo é recomendado para cenários que envolvem software licenciado por meio de uma assinatura.

Modelo personalizado

O Modelo personalizado permite que você avalie o risco de fraude de um evento personalizado. Este modelo foi projetado para casos mais obscuros em que nenhum outro modelo atende às necessidades do cenário em questão.

O Modelo personalizado não oferece suporte à pontuação de risco. A função da FQL Model.Risk não pode ser invocada quando uma API baseada nesse modelo é usada.

Definir detalhes do esquema

Depois de identificar e selecionar o modelo de apuração de fraude, todos os campos de dados associados a esse modelo serão incluídos automaticamente no esquema da API (conteúdo da solicitação ). Para exibir o esquema da API e os valores de exemplo para sua nova API de fraude, habilite o painel de Visualização do JSON.

Nesta etapa do Assistente de avaliação, você pode personalizar ainda mais o esquema da nova API adicionando quaisquer campos adicionais necessários para ajudar a avaliar seu cenário de fraudes e remover os campos que não possam ser fornecidos ou que não sejam irrelevantes para o cenário de fraude.

Cada campo de dados é classificado em uma de duas categorias:

Campos de dados padrão

Os campos de dados padrão são processados e armazenados na rede do Fraud Protection para gerar uma pontuação de risco e podem ser usados em pesquisas, relatórios, regras e outros cenários específicos de locatários.

A precisão da pontuação de risco retornada pelo Fraud Protection depende de vários fatores, incluindo se o conjunto de campos de dados fornecidos apresenta uma descrição completa e precisa do evento que está sendo avaliado.

Os campos de dados padrão disponíveis para qualquer API são organizados e disponibilizados apenas na forma de seções predefinidas. Cada modelo de apuração de fraude é acompanhado por um conjunto padrão dessas seções padrão. Dessas seções padrão, somente os metadados são necessários para qualquer modelo. Embora todas as outras seções padrão padrão possam ser removidas do esquema de API antes de criar a avaliação, é altamente recomendável manter todas as seções padrão padrão em seu esquema de API, pois a remoção de qualquer uma dessas seções padrão e seus campos de dados associados pode resultar no retorno de pontuações de risco de qualidade mais baixas do Fraud Protection Network (FPN).

Você pode adicionar seções padrão adicionais à sua nova API selecionando a lista suspensa Adicionar seção e selecionando as seções aplicáveis ao seu cenário de fraude. Para exibir os campos de dados que compõem cada seção padrão, consulte a documentação documentação da interface de usuário do Swagger do Fraud Protection ou use a Visualização do JSON acessível no Assistente de avaliação.

Campos de dados personalizados

Os campos de dados personalizados são campos adicionais que não são usados para gerar pontuações usando a rede do Fraud Protection. No entanto, eles ainda podem ser usados em pesquisas, relatórios, regras e outros cenários específicos de locatários.

Esses campos são totalmente definidos por você e não afetam os modelos ou pontuações de IA do Fraud Protection.

Adicione campos de dados personalizados ao esquema da sua API usando um dos seguintes métodos:

  • Campos individuais podem ser adicionados selecionando + Novo campo em Cabeçalho personalizado
  • Vários campos podem ser adicionados simultaneamente carregando um arquivo JSON (.json) personalizado ou inserindo manualmente o JSON bem formado diretamente na janela acessível Importar JSON na opção Do JSON... no menu suspenso Adicionar seção.

Cada campo de dados personalizado inclui os seguintes campos:

  • Nome – é o nome do campo de dados personalizado incluído no esquema da sua API.
  • Nome amigável – é o nome legível por pessoas atribuído ao campo de dados personalizado que é exibido quando o campo é referenciado em outras páginas operacionais do Fraud Protection, como Pesquisa e Gerenciamento de casos.
  • Tipo – é o tipo de dados do campo de dados personalizado.
    • O Fraud Protection oferece suporte a tipos de dados primitivos (inteiro, booliano) e não primitivos (matriz, objeto), bem como alguns tipos de dados específicos ao contexto (email, endereço IP).
  • Valor de exemplo – esse valor é exibido no painel Visualização do JSON para ajudar a visualizar o que a nova API está esperando como entrada para este campo quando a API é invocada.
  • Obrigatório – esse valor define se o campo de dados personalizado deve ser fornecido sempre que a API for invocada.
    • Se essa caixa de seleção estiver marcada, a falha no envio desse campo como parte do conteúdo da solicitação da API resultará no retorno de em um código de erro 400.
  • Pesquisável – esse valor dita se o campo de dados personalizado pode ser usado como uma chave de pesquisa na pesquisa de transação.

Antes de criar uma nova avaliação, você pode editar ou excluir qualquer campo de dados personalizado previamente adicionado. Após a criação da avaliação, você não poderá alterar o Nome nem o Tipo de um campo de dados personalizado.

Selecionar eventos de observação

Você pode usar os eventos de observação e d rótulo para compartilhar informações e outros contextos com o Fraud Protection para uma transação específica. Esses são somente eventos de ingestão de dados, o que significa que nenhuma informação será retornada na resposta além de êxito/falha. Os dados enviados por meio de eventos de observação podem ser usados em velocidades, regras e pesquisa.

O Fraud Protection oferece suporte aos seguintes eventos de observação e de rótulo:

Nesta etapa do Assistente de avaliação, você verá os eventos de observação e de rótulo relacionados ao modelo de apuração de fraude que você selecionou anteriormente, juntamente com qualquer uma dos recomendados selecionados por padrão. A tabela a seguir é um resumo dos eventos de rótulo e de observação relacionados e recomendados disponíveis nesta etapa do assistente, divididos por modelo de avaliação:

Modelo de avaliação Eventos relacionados Eventos recomendados
Pagamento em cartão Status da avaliação,
Rótulo
Status da avaliação,
Etiqueta
Análise de impressões digitais para dispositivos Status da avaliação,
Etiqueta
N/D
Programa de fidelidade Status da avaliação,
Rótulo
Status da avaliação,
Etiqueta
Transferência de dinheiro Status da avaliação,
Rótulo
Status da avaliação,
Rótulo
Pirataria de software Status da avaliação,
Rótulo
Status da avaliação,
Rótulo
Personalizada Status da avaliação,
Bancário,
Estorno,
Rótulo
N/D

Eventos de observação adicionais também podem ser adicionados a uma avaliação depois que a avaliação é criada. A lista de eventos de observação disponíveis expostos por meio do fluxo de configuração da avaliação é um superconjunto dos eventos listados na tabela acima.

Evento de status da avaliação

O evento de status da avaliação permite que você forneça ao Fraud Protection informações relativas ao status de um evento de avaliação. Este é um evento somente de ingestão de dados. O evento de status da avaliação é aplicável a todos os modelos de avaliação.

Evento bancário

O evento bancário permite que você forneça ao Fraud Protection informações relativas a um evento bancário, como transações que são aprovadas ou rejeitadas para a autorização bancária. Este é um evento somente de ingestão de dados.

Evento de estorno

O evento de estorno permite que você forneça ao Fraud Protection informações relativas a uma contestação que um cliente tenha com seu banco em relação a uma transação específica. Esse evento é somente de ingestão de dados.

Evento de rótulo

O evento de rótulo permite que você forneça ao Fraud Protection sinais de fraude e não-fraude relacionados a uma transação. Esse evento é somente de ingestão de dados.

Para obter mais detalhes sobre o evento de rótulo do Fraud Protection, consulte API de rótulos.

Evento personalizado

O evento personalizado permite que você forneça ao Fraud Protection qualquer informação personalizada relativa a uma transação.

Definir configurações

Nessa etapa do Assistente de avaliação, selecione as configurações com base no modelo de apuração de fraude que você selecionou anteriormente.

Comportamento de avaliação de regra

Essa configuração determina a ordem na qual as regras são avaliadas para sua avaliação. Todos os modelos de apuração de fraude usam Executar todas as regras de correspondência até que uma decisão seja tomada como padrão, o que permite que várias regras sejam avaliadas para uma única transação até que uma decisão seja tomada. Consulte Comportamento de avaliação de regra para obter mais detalhes.

Recursos adicionais

O Fraud Protection oferece suporte às configurações a seguir para três recursos de avaliação diferentes.

  • Gerenciamento de casos – gerencie e execute ações em transações que exigem a revisão por especialistas no assunto humanos. Para obter mais informações, consulte Visão geral do gerenciamento de casos.
  • Pesquisa – encontre e exiba detalhes associados a transações específicas. Para saber mais, consulte Pesquisa.
  • Relatórios - Os relatórios fornecem uma visão histórica de seus dados e ajudam você a realizar análises de fraude para otimizar seus negócios. Para saber mais, consulte Relatórios.

Os recursos disponíveis e suas configurações padrão variam de acordo com o modelo de apuração de fraude que você selecionou na etapa Selecionar o modelo. A tabela a seguir é um resumo das configurações padrão do recurso de avaliação divididas por modelo de avaliação.

Modelo Gerenciamento de casos Pesquisar Relatório
Pagamento em cartão Habilitado(a) habilitado Habilitado(a)
Análise de impressões digitais para dispositivos N/D N/D N/D
Programa de fidelidade Habilitado(a) habilitado Habilitado(a)
Transferência de dinheiro Habilitado(a) habilitado Habilitado(a)
Pirataria de software Desabilitado(a) Desabilitadas Enabled
Personalizado Desabilitado Desabilitadas Desabilitado

Para que a Pesquisa funcione em um nível de avaliação, verifique se ela está habilitada no nível do locatário.

Se você optar por desabilitar os recursos Pesquisa, Gerenciamento de Casos e Relatórios para sua avaliação depois que eles forem ativados, lembre-se de que as transações indexadas na Pesquisa, quaisquer casos de suporte ativos no Gerenciamento de Casos e todos os dados gerados no Relatório serão preservados durante o período em que esses recursos estiveram ativos.

IDs de titulares dos dados

Uma ID to titular dos dados é um campo indexável que o Fraud Protection usa para que você possa exportar ou excluir dados para obedecer a solicitações dos titulares dos dados de seus clientes. Uma metadata.eventId sempre será uma ID de titular dos dados. O Fraud Protection oferece a opção de selecionar um máximo de dois campos adicionais como IDs de titulares dos dados.

Se você tiver um campo no esquema de API relacionado a dados do usuário, é altamente recomendável que você selecione esse campo como uma ID de titular dos dados, pois isso facilitará a conformidade com as solicitações dos titulares dos dados de seus clientes. Alguns exemplos comuns de IDs de titulares dos dados são:

  • user.id
  • user.username
  • user.email
  • user.phone
  • shipping.email

Se a seção padrão Usuário estiver incluída no esquema de sua API, o Fraud Protection selecionará user.id por padrão como uma ID de titular dos dados. Isso conta como um dos dois campos adicionais.

Depois de selecionar as IDs de titular dos dados e criar a avaliação concluindo o Assistente de avaliação, você não poderá remover nenhuma das IDs de titular dos dados existentes. Se tiver menos de três IDs de titulares dos dados selecionadas, você poderá adicionar outras IDs de titulares dos dados usando a página Configuração da avaliação até que o limite seja alcançado.

As transações enviadas antes que uma ID de titular dos dados selecionada não estão acessíveis para exportação ou exclusão por essa ID de titular dos dados. A metadata.eventId é sempre definida como uma ID de titular dos dados, portanto, os eventos associados a uma determinada avaliação podem sempre ser exportados e excluídos usando esse campo.

Consulte Visão geral de conformidade para obter mais informações sobre como exportar e excluir dados.

Finalizar nome e ponto de extremidade

Depois de definir as configurações para a apuração de fraude, a última etapa é nomear a nova API do Fraud Protection.

  • Nome amigável – esse é o nome legível da sua avaliação exibido na barra de navegação, na pesquisa, no gerenciamento de casos, nas regras e nos relatórios.
  • Nome da API – é o nome exclusivo que é incluído em cada chamada da API para a apuração de fraudes. O nome da API não poderá ser alterado se a avaliação estiver em uso com regras ou velocidades. O nome da API também pode ficar visível para a equipe de engenharia do Fraud Protection pois é considerada como metadados do sistema.

Quando você concluir esta etapa, sua nova avaliação poderá ser acessada na barra de navegação em Avaliações de fraude. A nova avaliação pode aproveitar todos os recursos principais existentes no produto, incluindo, invocar pontuações de risco usando nossos modelos de IA e regras de gravação para tomar decisões.