Exceções de limite de dados da UE para o Dynamics 365 Fraud Protection
Importante
Para obter detalhes abrangentes sobre o compromisso de Limite de Dados da UE da Microsoft, consulte a documentação da Microsoft sobre Limite de Dados da UE.
A meta do Limite de Dados da UE é minimizar os casos em que os Dados de Clientes ou Dados Pessoais de clientes da UE saem da UE. No entanto, ameaças graves de fraudes de invasores sofisticados não são restringidas por fronteiras nacionais/regionais ou geográficas. Os atores mal-intencionados operam em uma base mundial, utilizando vulnerabilidades conhecidas e recentemente descobertas por engenharia ou técnica. Portanto, a limitação do escopo de uma tecnologia de detecção de fraude a qualquer região dada compromete sua capacidade de oferecer a melhor inteligência para detectar e evitar fraudes online. As tecnologias e os profissionais de proteção contra fraudes são apenas suficientemente equipados quando seu escopo é habilitado para identificar padrões, comportamentos e práticas em uma base mundial.
Os cenários com suporte do Fraud Protection em uma base global para atender a esses padrões operacionais altamente exigentes são detalhados nas seções a seguir.
Egresso de dados no Fraud Protection
Para fornecer pontuações precisas e insights sobre fraudes globais usando a rede do Fraud Protection, o Fraud Protection deverá armazenar e processar alguns dados fora da geografia selecionada de um cliente. Para esse fim, o Fraud Protection pseudonimiza os dados da transação e os dados derivados dele e os transmite para um banco de dado separado nos EUA para a modelagem e o processamento de aprendizado de máquina em todos os locatários de serviço. Esses dados são criptografados em repouso e em trânsito com as chaves criptográficas armazenadas em locais seguros e gerenciados pela Microsoft de acordo com suas práticas recomendadas de segurança.
Para obter mais informações sobre os processos do Fraud Protection e sobre como ele processa os dados, consulte Proteção de privacidade para dados de clientes.
Análise de impressões digitais para dispositivos
O recurso de impressão digital do dispositivo reúne dados na região/geografia mais próximo ao dispositivo do usuário final para uma latência ideal entre o dispositivo e o ponto de extremidade da impressão digital. Os dados são, então, replicados em todos os centros de dados de impressão digital e que corresponderam a outras regiões. Para melhorar os resultados da avaliação e gerar inteligência adicional, os dados são enviados para os EUA, onde ocorre o processamento de dados e o armazenamento. Quando os dados de impressão digital do dispositivo são correspondidos com os dados de transação de um cliente, uma cópia mestre é criada e armazenada no ambiente do cliente na geografia provisionada. Todos os dados de impressão digital de dispositivo intermitente são mantidos por até 28 dias e excluídos após esse período. Para habilitar insights adicionais, os dados pseudonimizados coletados pela análise de impressões digitais para dispositivos são transmitidos e processados pela rede do Fraud Protection conforme explicado acima.
TAB (Serviço de aceleração de aceitação)
Os clientes podem optar por enviar os dados da transação, que podem incluir o número de identificação do banco, o endereço de email e o telefone celular em redes de cartão participante e a emissão de bancos que participam do programa TAB ("Serviço de aceleração de aceitação"). Quando o recurso opcional é ativado pelo cliente, o Fraud Protection se comunicará com a empresa externa gerenciada pela rede do cartão correspondente ou pelo banco emissor, que pode ser hospedado fora da geografia do cliente. Os Dados do Cliente são armazenados pelo banco ou rede de cartão participante do TAB com base em suas políticas.
Recursos adicionais
- Documentação da Microsoft sobre Limite de Dados da UE
- Proteção de privacidade para os dados do cliente
- Perguntas frequentes sobre residência de dados
- Perguntas frequentes de conformidade
- FAQ de serviço
- Perguntas frequentes de considerações legais
- Perguntas frequentes de privacidade e segurança
- Análise de impressões digitais para dispositivos
- TAB (Serviço de aceleração de aceitação)