Visão geral do assistente de avaliação
Se você tiver um cenário de fraude que não possa ser resolvido usando a criação de conta, o login de conta ou as APIs de compra, o assistente de Avaliação fornecerá as ferramentas para criar suas próprias APIs personalizadas de proteção contra fraude do Dynamics 365 em tempo real.
Depois de identificar o cenário de fraude específico contra o qual deseja proteger sua empresa e os dados para avaliar o cenário, selecione + Nova avaliação para abrir o assistente de Avaliação.
O assistente de Avaliação que consiste em cinco etapas:
- Selecionar modelo
- Definir detalhes do esquema
- Selecionar eventos de observação
- Definir configurações
- Finalizar nome e ponto de extremidade
Este link só é visível no ambiente raiz e para usuários com permissões de leitura/gravação para avaliações , conforme definido no artigo, Funções de usuário e acesso. Se ambos os pré-requisitos forem verdadeiros e o link + Novo assessment_ não estiver visível, você atingiu o limite máximo de 16 avaliações que podem ser criadas. Exclua uma das avaliações existentes antes de criar uma nova. As avaliações de criação de conta, login de conta, compra e prevenção de perdas não contribuem para esse limite.
Selecionar modelo
Para começar, use os modelos predefinidos disponíveis para criar novas APIs de proteção contra fraude adaptadas a alguns dos cenários de fraude mais comuns. Cada um desses modelos é empacotado com lógica personalizada e um conjunto de campos de dados que servem como base para sua nova API de proteção contra fraude.
Atualmente, o assistente de Avaliação suporta os seguintes modelos:
- Pagamento com cartão
- Impressão digital do dispositivo
- Programa de fidelização
- Transferência de dinheiro
- Pirataria de software
- Personalizadas
A Proteção contra Fraude continua a evoluir este catálogo de modelos ao longo do tempo para cobrir outros cenários em que a fraude é predominante.
Para exibir o esquema da API (carga útil da solicitação) e os valores de exemplo para um determinado modelo, selecione o modelo e habilite o painel Visualização JSON. A carga útil de amostra completa é exibida no painel de visualização por padrão. No entanto, você pode filtrar a carga útil apenas para os campos que são obrigatórios ou pesquisáveis. Consulte a documentação da interface do usuário do Swagger para saber mais sobre as APIs do Fraud Protection.
- Campos obrigatórios – Esses campos de dados devem ser enviados como parte da carga útil da solicitação sempre que a API for invocada. O não envio desses campos resulta em um código de erro 400 sendo retornado.
- Campos pesquisáveis – Estes campos de dados podem ser usados como chaves de pesquisa dentro de uma pesquisa de transação.
Na próxima etapa do assistente, você pode personalizar ainda mais o esquema da sua nova API de Proteção contra Fraude para atender às suas necessidades comerciais específicas.
Modelo de pagamento com cartão
O modelo de pagamento com cartão permite avaliar o risco de fraude de pagamentos com cartão online e offline para instituições financeiras. Este modelo deve ser utilizado para bancos emissores e outras instituições financeiras. Para cenários de compra baseados em comerciantes, use a solução de proteção de compra da Proteção contra fraudes.
Modelo de impressão digital do dispositivo
Use o modelo de impressão digital do dispositivo para coletar informações de dispositivos de computação remota para ajudar a avaliar o risco de fraude. Este modelo é útil em cenários em que você deseja habilitar apenas a impressão digital do dispositivo. O modelo permite que você acesse o conjunto completo de atributos do dispositivo que a Proteção contra Fraude coleta, juntamente com outros enriquecimentos, como inteligência de IP. Para usar a impressão digital do dispositivo como parte de qualquer outro cenário, integre-a a outros modelos de avaliação adicionando a seção Impressão digital do dispositivo ao seu esquema de API na etapa Definir detalhes do esquema do assistente de avaliação.
O modelo de impressão digital do dispositivo tem algumas configurações especiais projetadas para manter a API leve. A Pesquisa e a Gestão de Casos estão desativadas por predefinição e não podem ser ativadas para este modelo. Além disso, este modelo não suporta pontuação de risco. A função Model.Risk FQL não pode ser invocada quando uma API baseada neste modelo é usada.
Para usar o conjunto completo de atributos de dispositivo em regras e velocidades, chame a função FQL Device.GetFullAttributes . Quando você cria uma nova API com base no modelo de impressão digital do dispositivo, uma regra de exemplo padrão é criada fazendo referência a essa função. Para saber mais sobre essa função, consulte Guia de referência de idioma. Para obter mais detalhes sobre regras de exemplo padrão, consulte Regras de avaliação (padrão).
Consulte Visão geral da impressão digital do dispositivo para obter mais informações. Atributos na impressão digital do dispositivo detalha os campos de atributo de impressão digital do dispositivo A Proteção contra Fraude tenta coletar.
Modelo de programa de fidelidade
O modelo de programa de fidelidade permite avaliar o risco de fraude da atividade dentro dos programas de fidelidade. Este modelo é recomendado para cenários que envolvem resgate de recompensas e inscrição em programas de fidelidade.
Modelo de transferência de dinheiro
O modelo de transferência de dinheiro permite que você avalie o risco de fraude de transferências de dinheiro dentro de um sistema financeiro ou rede. Este modelo é recomendado para cenários que envolvem redes de pagamento peer-to-peer como o Zelle.
Modelo de pirataria de software
O modelo de pirataria de software permite avaliar o risco de fraude do uso do software. Este modelo é recomendado para cenários que envolvem software licenciado usando uma assinatura.
Modelo personalizado
O modelo Personalizado permite avaliar o risco de fraude de um evento personalizado. Este modelo foi projetado para casos mais obscuros em que nenhum outro modelo se encaixa nas necessidades do cenário em questão.
O modelo Personalizado não suporta pontuação de risco. A função Model.Risk FQL não pode ser invocada quando uma API baseada neste modelo é usada.
Definir detalhes do esquema
Depois de identificar e selecionar seu modelo de avaliação de fraude, todos os campos de dados associados a esse modelo são automaticamente incluídos no esquema da API (carga útil da solicitação). Para exibir o esquema da API e os valores de exemplo para sua nova API de fraude, habilite o painel Visualização JSON.
Nesta etapa do assistente de Avaliação, você pode personalizar ainda mais o esquema da nova API adicionando quaisquer campos adicionais necessários para ajudar a avaliar seu cenário de fraude e remover quaisquer campos que talvez não seja possível fornecer ou que sejam irrelevantes para o cenário de fraude.
Cada campo de dados é classificado em uma de duas categorias:
Campos de dados padrão
Os campos de dados padrão são processados e armazenados na Rede de Proteção contra Fraude para gerar uma pontuação de risco e podem ser usados em pesquisas, relatórios, regras e outros cenários específicos do locatário.
A precisão da pontuação de risco retornada pela Proteção contra Fraude depende de vários fatores, incluindo se o conjunto de campos de dados fornecidos apresenta uma descrição completa e precisa do evento que está sendo avaliado.
Os campos de dados padrão disponíveis para qualquer API são organizados e disponibilizados apenas na forma de seções predefinidas. Cada modelo de avaliação de fraude vem com um conjunto padrão dessas seções padrão. Dessas seções padrão, apenas metadados são necessários para qualquer modelo. Embora todas as outras seções padrão padrão possam ser removidas do esquema da API antes de criar a avaliação, é altamente recomendável manter todas as seções padrão em seu esquema de API, pois a remoção de qualquer uma dessas seções padrão e seus campos de dados associados pode resultar no retorno da Proteção contra Fraude com pontuações de risco de qualidade mais baixas da Rede de Proteção contra Fraude (FPN).
Você pode adicionar seções padrão adicionais à sua nova API selecionando a lista suspensa Adicionar seção e selecionando as seções aplicáveis ao seu cenário de fraude. Para exibir os campos de dados que compõem cada seção padrão, consulte a documentação da interface do usuário do Swagger da Proteção contra fraude ou use o painel Visualização JSON acessível no assistente de Avaliação.
Campos de dados personalizados
Os campos de dados personalizados são campos adicionais que não são usados para gerar pontuações usando a Rede de Proteção contra Fraudes. No entanto, eles ainda podem ser usados em pesquisas, relatórios, regras e outros cenários específicos do locatário.
Esses campos são totalmente definidos por você e não afetam os modelos ou pontuações de IA da Proteção contra fraudes.
Adicione campos de dados personalizados ao esquema da API usando um dos seguintes métodos:
- Campos individuais podem ser adicionados selecionando + Novo campo sob o cabeçalho Personalizado
- Vários campos podem ser adicionados simultaneamente carregando um arquivo JSON (.json) personalizado ou inserindo manualmente JSON bem formado diretamente na janela Importar JSON acessível a partir da opção De JSON... na seção suspensa Adicionar.
Cada campo de dados personalizado inclui os seguintes campos:
- Nome – Este é o nome do campo de dados personalizado incluído no esquema da API.
- Nome amigável – Este é o nome legível por humanos atribuído ao campo de dados personalizado que é exibido quando o campo é referenciado em outras páginas operacionais da Proteção contra fraudes, como Pesquisa e Gerenciamento de Casos.
- Tipo – Este é o tipo de dados do campo de dados personalizado.
- A Proteção contra Fraude suporta tipos de dados primitivos (inteiros, booleanos) e não primitivos (matriz, objeto), bem como alguns tipos de dados específicos do contexto (e-mail, endereço IP).
- Valor de amostra – Esse valor é exibido no painel Visualização JSON para ajudar a visualizar o que sua nova API está esperando como entrada para esse campo quando a API é invocada.
- Obrigatório – Este valor determina se o campo de dados personalizado deve ser fornecido sempre que a API é invocada.
- Se essa caixa de seleção estiver marcada, a falha ao enviar esse campo como parte da carga útil de solicitação da API resultará em um código de erro 400 sendo retornado.
- Pesquisável – Este valor determina se o campo de dados personalizado pode ser usado como uma chave de pesquisa na pesquisa de transações.
Antes de criar a nova avaliação, você pode editar ou excluir quaisquer campos de dados personalizados adicionados anteriormente. Depois que a avaliação for criada, não será possível alterar o Nome ou Tipo de um campo de dados personalizado.
Selecionar eventos de observação
Você pode usar eventos de observação e rótulo para compartilhar informações e outros contextos com a Proteção contra fraude para uma transação específica. Estes são apenas eventos de ingestão de dados, o que significa que nenhuma informação é retornada na resposta além de sucesso/falha. Os dados enviados através de eventos de observação podem ser usados em velocidades, regras e pesquisa.
A Proteção contra Fraude suporta os seguintes eventos de observação e rotulagem:
Nesta etapa do assistente de Avaliação, você verá os eventos de observação e rótulo relacionados ao modelo de avaliação de fraude selecionado anteriormente, juntamente com qualquer um dos recomendados selecionados por padrão. A tabela a seguir é um resumo dos eventos de observação e rótulo relacionados e recomendados disponíveis nesta etapa do assistente, divididos por modelo de avaliação:
Modelo de avaliação | Eventos relacionados | Eventos recomendados |
---|---|---|
Pagamento com cartão | Estado da avaliação, Etiqueta |
Estado da avaliação, Etiqueta |
Impressão digital do dispositivo | Estado da avaliação, Etiqueta |
N/A |
Programa de fidelização | Estado da avaliação, Etiqueta |
Estado da avaliação, Etiqueta |
Transferência de dinheiro | Estado da avaliação, Etiqueta |
Estado da avaliação, Etiqueta |
Pirataria de software | Estado da avaliação, Etiqueta |
Estado da avaliação, Etiqueta |
Personalizado | Estado da avaliação, Banco, Estorno, Etiqueta |
N/A |
Eventos de observação adicionais também podem ser adicionados a uma avaliação após a avaliação ser criada. A lista de eventos de observação disponíveis expostos através do fluxo de configuração de Avaliação é um superconjunto daqueles listados na tabela acima.
Evento de status de avaliação
O evento Status de avaliação permite que você forneça à Proteção contra fraude informações referentes ao status de um evento de avaliação. Este é um evento apenas de ingestão de dados. O evento Status da avaliação é aplicável a todos os modelos de avaliação.
Evento bancário
O evento bancário permite que você forneça à Proteção contra Fraude informações referentes a um evento bancário, como transações aprovadas ou rejeitadas para autorização bancária. Este é um evento apenas de ingestão de dados.
Evento de estorno
O evento de Estorno permite que você forneça à Proteção contra Fraude informações referentes a uma disputa que um cliente tenha com seu banco em relação a uma transação específica. Este evento é um evento apenas de ingestão de dados.
Evento Label
O evento Label permite que você forneça à Proteção contra Fraude sinais de fraude e não fraude relacionados a uma transação. Este evento é um evento apenas de ingestão de dados.
Para obter mais detalhes sobre o evento de rótulo da Proteção contra fraude, consulte API de rótulos.
Evento personalizado
O evento Personalizado permite que você forneça Proteção contra Fraude com qualquer informação personalizada referente a uma transação.
Especificar definições
Nesta etapa do Assistente de avaliação, selecione as configurações com base no modelo de avaliação de fraude selecionado anteriormente.
Comportamento de avaliação de regras
Essa configuração determina a ordem em que as regras são avaliadas para sua avaliação. Todos os modelos de avaliação de fraude usam como padrão Executar todas as regras correspondentes até que uma decisão seja tomada, o que permite que várias regras sejam avaliadas para uma única transação até que uma decisão seja tomada. Consulte Comportamento de avaliação de regras para obter mais detalhes.
Características adicionais
A Proteção contra Fraude suporta as seguintes configurações para três recursos de avaliação diferentes.
- Gerenciamento de casos – gerencie e tome medidas em transações que exigem uma revisão por especialistas no assunto humano. Para obter mais informações, consulte Visão geral do gerenciamento de casos.
- Pesquisa – Encontre e visualize detalhes associados a transações específicas. Para saber mais, consulte Pesquisar.
- Relatórios - Os relatórios fornecem uma visão histórica dos seus dados e ajudam-no a realizar análises de fraude para otimizar o seu negócio. Para saber mais, consulte Relatórios.
Os recursos disponíveis e suas configurações padrão variam com base no modelo de avaliação de fraude selecionado na etapa Selecionar modelo . A tabela a seguir é um resumo das configurações padrão do recurso de avaliação, discriminadas por modelo de avaliação.
Template | Case Management | Pesquisar | Relatórios |
---|---|---|---|
Pagamento com cartão | Ativados | Ativados | Ativados |
Impressão digital do dispositivo | N/A | N/D | N/A |
Programa de fidelização | Ativados | Ativados | Ativados |
Transferência de dinheiro | Ativados | Ativados | Ativados |
Pirataria de software | Disabled | Disabled | Ativados |
Personalizado | Disabled | Disabled | Disabled |
Para que a Pesquisa funcione em um nível de avaliação, verifique se ela está habilitada no nível do locatário.
Se você optar por desativar os recursos de Pesquisa, Gerenciamento de Casos e Relatórios para sua avaliação depois que eles forem ativados, esteja ciente de que as transações indexadas na Pesquisa, todos os casos de suporte ativos no Gerenciamento de Casos e todos os dados gerados no Relatório serão preservados durante o período em que esses recursos estiveram ativos.
IDs do titular dos dados
Um ID de titular de dados é um campo indexável que a Proteção contra Fraude usa para que você possa exportar ou excluir dados para atender às solicitações de titulares de dados de seus clientes. Um metadata.eventId será sempre um ID do titular dos dados. A Proteção contra Fraude dá-lhe a opção de selecionar um máximo de dois campos adicionais como IDs do titular dos dados.
Se você tiver um campo em seu esquema de API relacionado aos dados do usuário, é altamente recomendável selecionar esse campo como um ID do titular dos dados, pois facilita o cumprimento das solicitações do titular dos dados de seus clientes. Alguns exemplos comuns de IDs de titulares de dados são:
- user.id
- user.username
- user.email
- usuário.telefone
- shipping.email
Se a seção padrão Usuário estiver incluída no esquema da API, a Proteção contra fraude selecionará user.id por padrão como um ID do titular dos dados. Isso conta como um dos dois campos adicionais.
Depois de selecionar as IDs de entidade de dados e criar a avaliação concluindo o assistente de avaliação, não é possível remover nenhuma das IDs de entidade de dados existentes. Se você tiver menos de três IDs de entidade de dados selecionados, poderá adicionar IDs de entidade de dados adicionais usando a página Configuração de avaliação até que o limite seja atingido.
As transações enviadas antes de um ID de titular de dados ter sido selecionado não estão acessíveis para exportação ou exclusão por esse ID de titular de dados. O metadata.eventId é sempre definido como um ID do titular dos dados, portanto, os eventos associados a uma determinada avaliação sempre podem ser exportados e excluídos usando esse campo.
Consulte Visão geral da conformidade para obter mais informações sobre como exportar e excluir dados.
Finalizar nome e ponto de extremidade
Depois de definir as configurações para sua avaliação de fraude, a última etapa é nomear a nova API de proteção contra fraude.
- Nome amigável – Este é o nome legível por humanos da sua avaliação que é exibido na barra de navegação, pesquisa, gerenciamento de casos, regras e relatórios.
- Nome da API – Este é o nome exclusivo incluído em cada chamada para a API para a avaliação de fraude. O nome da API não pode ser alterado se a avaliação estiver em uso com regras ou velocidades. O nome da API também pode ser visível para a equipe de engenharia de Proteção contra Fraudes, pois é considerado metadados do sistema.
Quando você concluir esta etapa, sua nova avaliação estará acessível na barra de navegação em Avaliações de fraude. A nova avaliação pode tirar proveito de todos os principais recursos que existem no produto, incluindo invocar pontuações de risco usando nossos modelos de IA e escrever regras para tomar decisões.