Compartilhar via

Proteção de privacidade para os dados do cliente

  • Artigo

A proteção contra fraudes é uma tarefa com utilização intensiva de conhecimento. O Microsoft Dynamics 365 Fraud Protection processa dados sobre transações de pagamento, atividades de contas online e dispositivos que interagem com as propriedades de comércio eletrônico dos clientes do Fraud Protection para ajudar a:

  • Impedir e identificar transações de pagamento fraudulentas.
  • Discernir transações legítimas para eliminar “falsos positivos”.
  • Melhorar a experiência de compra online dos clientes.

A Proteção contra Fraudes foi projetada com conformidade, segurança, confidencialidade e privacidade em mente. A Proteção contra Fraude usa aprendizado de máquina, inteligência artificial e técnicas de desidentificação de dados para avaliar transações de pagamento, certas atividades de conta e outros eventos de risco, e fornece aos clientes insights sobre a integridade de suas operações comerciais.

Importante

A Microsoft não é uma agência de informações ao consumidor. Os insights de fraude gerados pelo Fraud Protection não se destinam a ser usados como relatórios de crédito ou como qualquer indicador de risco ou elegibilidade do crédito. Seu uso do Fraud Protection está sujeito às restrições de uso detalhadas nos Termos do Microsoft Online Services.

Quais dados o Fraud Protection processa?

O Fraud Protection processa três tipos de dados do cliente para fornecer o serviço:

  • Dados da transação de pagamento. São informações sobre as transações de pagamento online de um cliente (passadas e presentes). Os dados da transação de pagamento podem incluir:

    • O valor da transação e as informações sobre as mercadorias contidas no pedido.
    • O nome, endereço de email, endereço de remessa e outras informações de localização geográfica associadas a uma transação de pagamento.
    • O resultado de uma transação de pagamento, como um estorno.
    • Informações sobre o meio de pagamento. O Fraud Protection não coleta detalhes completos do instrumento de pagamento, como o número completo do cartão de crédito.

  • Dados do dispositivo. São informações associadas às atividades passadas e presentes da conta dos usuários finais de um cliente, como solicitações para criar uma conta de cliente ou atualizações para uma conta de cliente existente. Os dados da atividade da conta podem incluir:

    • Atributos do dispositivo, como plug-ins instalados, classe de processador, etc.
    • Atributos do sistema operacional, como informações do SO.
    • Atributos relacionados ao navegador, se possível, como idioma, fonte etc.
    • Atributos de rede, como endereço IP, hash de assinatura etc.

  • Dados da atividade da conta. São informações sobre os dispositivos que visitam as propriedades de comércio eletrônico de nossos clientes, por exemplo:

    • O nome da conta e o endereço de email.
    • Informações sobre quando a conta foi criada.
    • Informações sobre eventos associados à conta, como quando o endereço de remessa ou o email associado à conta é alterado.

Os dados da transação de pagamento e os dados da atividade da conta são fornecidos ao Fraud Protection pelos clientes de duas maneiras:

  • Os clientes usam a API do Fraud Protection para transmitir dados associados a transações de pagamento em tempo real ou atividades de conta.
  • Os clientes carregam dados sobre transações de pagamento anteriores e atividades da conta no serviço.

Os dados do dispositivo são coletados e transmitidos para o Fraud Protection quando um cliente instala um script de impressão digital do dispositivo em suas propriedades do comércio eletrônico. Isso instrui o Fraud Protection a coletar dados em seu nome de dispositivos que visitam as propriedades de comércio eletrônico do cliente.

Como o Fraud Protection processa os dados do cliente?

O Fraud Protection processa os dados do cliente descritos acima com o único objetivo de fornecer o serviço, de acordo com as instruções fornecidas nos Termos do Microsoft Online Services e com aquelas configuradas pelo cliente na administração do serviço. Para fornecer o serviço, a Microsoft usa dados de clientes para proteger, melhorar e solucionar problemas do serviço e para gerar insights de fraude a partir de dados hash de todos os clientes de Proteção contra Fraude na Rede de Proteção contra Fraude (a "Rede de Fraude").

O Fraud Protection aprimora e normaliza os dados do cliente

Os dados da transação de pagamento, os dados da atividade da conta e os dados do dispositivo são aprimorados e normalizados para ajudar na aplicação do serviço de aprendizado de máquina e inteligência artificial. Por exemplo:

  • O valor da transação é convertido em dólares americanos usando a taxa de câmbio atual.
  • Endereços, como o endereço de cobrança ou remessa, associado a uma transação, são convertidos em um formato canônico. Por exemplo, "One Microsoft Wy" pode se tornar "1 Microsoft Way".
  • Os dados do dispositivo coletados de um único dispositivo são convertidos em um identificador difuso.

O Fraud Protection aplica hash a determinados dados do cliente a serem processados na Rede de fraudes

O Fraud Protection aplica hash a dados de clientes que contêm informações pessoais que podem identificar o assunto dos dados antes de transmiti-los para a Rede de fraudes, onde são processados para gerar informações sobre fraudes. A técnica de hash usada pelo Fraud Protection transforma esses dados do cliente em tokens ou cadeias de caracteres exclusivos. Por exemplo, o endereço de e-mail "JohnDoe@outlook.com" sempre é mapeado para a mesma cadeia de caracteres, como "TK239732". Essa técnica serve aos seguintes propósitos.

A técnica produz a mesma saída para uma entrada (é reproduzível). A técnica de desidentificação, que utiliza um sal específico para a Rede de fraudes e sais exclusivos para cada cliente, garante que o mesmo valor de entrada sempre seja mapeado para o mesmo token de saída. Por exemplo, o endereço de e-mail "JohnDoe@outlook.com" sempre é mapeado para "TK239732" (digamos) quando o sal específico da Rede de Fraude é usado, não importa qual cliente forneça a entrada e em que momento. Essa propriedade permite que o Fraud Protection identifique padrões de fraude e faça conexões entre tokens em todos os clientes do Fraud Protection na Rede de fraudes. Ao processar os dados do cliente com um sal exclusivo atribuído somente a um cliente, o Fraud Protection também pode fornecer aos clientes informações sobre seus próprios padrões de fraude, já que ele pode fazer conexões entre tokens para um único cliente. Nesse contexto, um “sal” é um valor aleatório adicionado a uma técnica de hash unidirecional que randomiza ainda mais a saída.

A técnica produz (praticamente) um mapeamento individual. Embora a técnica de hash não seja tecnicamente um mapeamento individual para qualquer sal, a probabilidade de que dois valores de entrada distintos resultem no mesmo valor de saída (chamado de “colisão de hash”) é muito pequena. Isso significa que, para fins práticos, podemos confiar nas conexões feitas entre os tokens.

A técnica é praticamente irreversível. Esse processo torna quase impossível fazer a engenharia reversa de um token de volta à entrada original, identificar um titular de dados dos tokens ou “reidratar” esses dados do cliente sem acesso à função hash e ao sal. A engenharia reversa da técnica para reidratar os dados e torná-los identificáveis exigiria um ataque de força bruta altamente sofisticado.

A técnica dá aos clientes uma garantia adicional de que seus dados de clientes não serão compartilhados com outros clientes de Proteção contra Fraude. Os tokens na Rede de fraudes não podem ser vinculados a nenhum cliente específico do Fraud Protection sem acesso à função hash, sal e dados brutos no espaço comercial desse cliente.

O Fraud Protection aplica inteligência artificial aos tokens na Rede de fraudes para gerar insights de fraude para clientes do Fraud Protection

A Proteção contra Fraudes usa inteligência artificial (IA) para entender padrões de fraude. A IA permite que o serviço gere insights de fraude para novas transações de pagamento em tempo real e atividades de conta para clientes. Essas informações de fraude incluem uma pontuação de risco para o evento em tempo real e códigos de motivo para a pontuação. Por exemplo, na Rede de fraudes, o Fraud Protection pode detectar um volume altamente suspeito de transações de pagamento, dentro de um período visivelmente curto de tempo, associado a um token específico (que pode representar um endereço de cobrança ou endereço IP). Se o Fraud Protection detectar esse token em novas transações de pagamento em tempo real, ele poderá fornecer ao cliente uma pontuação de risco mais alta e um código de motivo que indica que o Fraud Protection detectou um volume suspeitamente alto de transações para um atributo de dados associado à transação.

O Fraud Protection processa os dados do cliente de acordo com as regras comerciais definidas pelo cliente

Os clientes podem definir regras comerciais no Fraud Protection para automatizar sua própria análise de uma transação em tempo real ou evento da conta, com relação à pontuação de risco e códigos de motivo. Por exemplo, além dos insights de fraude fornecidos pelo Fraud Protection, os clientes aplicam suas próprias regras comerciais para aprovar uma transação de pagamento com base em vários fatores, incluindo o valor da transação, o meio de pagamento usado ou o conteúdo do pedido. As regras comerciais de cada cliente são tratadas como informações confidenciais e dados do cliente. A Proteção contra Fraude processa esses dados em nome do cliente, de acordo com as regras de negócios definidas, para fazer uma recomendação sobre a aceitação ou rejeição da transação ou evento.

O Fraud Protection permite que os clientes compartilhem o conhecimento de confiança de transação (Transaction Trust Knowledge) com os bancos participantes

Os clientes podem optar por usar o serviço de aceleração de aceitação ativando o recurso. Esse recurso permite que os clientes instruam a Microsoft a compartilhar determinados dados do cliente, chamados conhecimento de confiança de transação, com os bancos participantes quando uma transação de pagamento é iniciada com um meio de pagamento emitido pelo banco participante. O Conhecimento de Confiança de Transação é uma pequena carga de dados de clientes que inclui a avaliação da Transação, localização e identificador de dispositivo da Proteção contra Fraudes, juntamente com detalhes específicos da transação, incluindo o número e o valor do cartão cortados, que ajudam os bancos a fazer a correspondência com a transação de compra correta.

Ao optar por esse recurso, um cliente instrui o Fraud Protection a transmitir o conhecimento de confiança de transação em seu nome a um banco participante quando uma transação de pagamento é iniciada na propriedade de comércio eletrônico do cliente com um cartão de pagamento emitido por esse banco. Para qualquer transação de pagamento, o conhecimento de confiança de transação do cliente é compartilhado somente com o banco participante quando um cartão de pagamento emitido por esse banco é usado para iniciar a transação de pagamento.

O Fraud Protection usa os dados do cliente para fornecer ferramentas para ajudar os clientes a entender como a fraude está afetando seus negócios de comércio eletrônico. Essas ferramentas incluem funcionalidade de geração de relatórios, telas gráficas e recursos de serviços de suporte.