Proteção da privacidade dos dados dos clientes

A proteção contra fraudes é uma tarefa intensiva em conhecimento. A Proteção contra Fraude do Microsoft Dynamics 365 processa dados sobre transações de pagamento, atividades de contas online e dispositivos que interagem com as propriedades de comércio eletrônico dos clientes da Proteção contra Fraude para ajudar a:

• Prevenir e identificar operações de pagamento fraudulentas.
• Discerna transações legítimas para reduzir os "falsos positivos".
• Melhore a experiência de compra online dos clientes.

A Proteção contra Fraudes foi concebida tendo em mente a conformidade, a segurança, a confidencialidade e a privacidade. A Proteção contra Fraudes usa técnicas de aprendizado de máquina, inteligência artificial e desidentificação de dados para avaliar transações de pagamento, determinadas atividades de conta e outros eventos em busca de risco, além de fornecer aos clientes informações sobre a saúde de suas operações comerciais.

Importante

A Microsoft não é uma agência de relatórios de consumidores. Os insights de fraude gerados pela Proteção contra Fraude não se destinam a ser usados como relatórios de crédito ou qualquer indicador de credibilidade ou elegibilidade. Seu uso da Proteção contra Fraude está sujeito às restrições de uso detalhadas nos Termos do Microsoft Online Services.

Que dados são tratados pela Proteção contra Fraudes?

A Proteção contra Fraudes processa três tipos de dados de clientes para fornecer o serviço:

• Dados das operações de pagamento. Trata-se de informações sobre as transações de pagamento online de um cliente (passadas e presentes). Os dados das operações de pagamento podem incluir:

  • O valor da transação e informações sobre os bens contidos no pedido.
  • O nome, endereço de e-mail, endereço de entrega e outras informações de localização geográfica associadas a uma transação de pagamento.
  • O resultado de uma operação de pagamento, como um estorno.
  • Informações sobre o instrumento de pagamento. A Proteção contra Fraude não recolhe todos os detalhes do instrumento de pagamento, tais como o número completo do cartão de crédito.

• Dados do dispositivo. Trata-se de informações associadas às atividades passadas e presentes da conta de um cliente dos utilizadores finais, tais como pedidos para criar uma nova conta de cliente ou atualizações de uma conta de cliente existente. Os dados de atividade da conta podem incluir:

  • Atributos do dispositivo, como plugins instalados, classe do processador, etc.
  • Atributos do sistema operacional, como informações do sistema operacional.
  • Atributos relacionados ao navegador, se aplicável, como idioma do navegador, fonte, etc.
  • Atributos de rede, como endereço IP, hash de assinatura, etc.

• Dados de atividade da conta. Trata-se de informações sobre os dispositivos que visitam as propriedades de e-commerce dos nossos clientes, por exemplo:

  • O nome da conta e o endereço de e-mail.
  • Informações sobre quando a conta foi criada.
  • Informações sobre eventos associados à conta, como quando o endereço de entrega ou e-mail associado à conta é alterado.

Os dados de transações de pagamento e os dados de atividade da conta são fornecidos à Proteção contra Fraude pelos clientes de duas maneiras:

• Os clientes usam a API de Proteção contra Fraude para transmitir dados associados a transações de pagamento em tempo real ou atividades de conta.
• Os clientes carregam dados sobre transações de pagamento anteriores e atividades da conta para o serviço.

Os dados do dispositivo são recolhidos e transmitidos para a Proteção contra Fraude quando um cliente instala um script de impressão digital do dispositivo nas suas propriedades de comércio eletrónico. Isso instrui a Proteção contra Fraude a coletar dados em seu nome de dispositivos que visitam as propriedades de comércio eletrônico do cliente.

Como a Proteção contra Fraudes processa os dados dos clientes?

A Proteção contra Fraude processa os dados do cliente descritos acima com a única finalidade de fornecer o serviço de acordo com as instruções fornecidas nos Termos do Microsoft Online Services e aquelas configuradas pelo cliente na administração do serviço. Para fornecer o serviço, a Microsoft usa os dados do cliente para proteger, melhorar e solucionar problemas do serviço, além de gerar informações sobre fraude a partir de dados com hash de todos os clientes da Proteção contra Fraude na Rede de Proteção contra Fraude (a "Rede contra Fraude").

Proteção contra fraude enriquece e normaliza dados de clientes

Dados de transações de pagamento, dados de atividade da conta e dados do dispositivo são enriquecidos e normalizados para ajudar na aplicação do serviço de aprendizado de máquina e inteligência artificial. Por exemplo:

• O valor da transação é convertido em dólares americanos usando a taxa de câmbio atual.
• Endereços, como o endereço de faturamento ou entrega, associados a uma transação, são convertidos em um formato canônico. Por exemplo, "One Microsoft Wy" pode se tornar "1 Microsoft Way.".
• Os dados do dispositivo coletados de um único dispositivo são convertidos em um identificador difuso.

A Proteção contra Fraudes faz hashes de determinados dados de clientes para serem processados na Rede de Fraude

A Proteção contra Fraude hashes de dados de clientes que contêm dados pessoais que podem identificar um titular de dados antes de transmiti-los para a Rede de Fraude, onde são processados para gerar insights de fraude. A técnica de hashing usada pela Proteção contra Fraude transforma esses dados do cliente em tokens exclusivos, ou cadeias de caracteres. Por exemplo, o endereço de e-mail "JohnDoe@outlook.com" sempre mapeia para a mesma cadeia de caracteres, como "TK239732". Esta técnica serve os seguintes propósitos.

A técnica produz a mesma saída para uma entrada (é reproduzível). A técnica de desidentificação, que usa um sal específico para a Rede de Fraude e sais exclusivos para cada cliente, garante que o mesmo valor de entrada seja sempre mapeado para o mesmo token de saída. Por exemplo, o endereço de e-mail "JohnDoe@outlook.com" sempre mapeia para "TK239732" (digamos) quando o sal específico da Rede de Fraude é usado, não importa qual cliente forneça a entrada e em que momento. Essa propriedade permite que a Proteção contra Fraude identifique padrões de fraude e faça conexões entre tokens, em todos os clientes da Proteção contra Fraude dentro da Rede de Fraude. Ao processar os dados do cliente com um sal exclusivo atribuído apenas a um cliente, a Proteção contra Fraude também é capaz de fornecer aos clientes informações sobre seus próprios padrões de fraude, já que a Proteção contra Fraude pode fazer conexões entre tokens para um único cliente. Neste contexto, um "sal" é um valor aleatório adicionado a uma técnica de hashing unidirecional que aleatoriza ainda mais a saída.

A técnica produz (praticamente) um mapeamento um-para-um. Embora a técnica de hashing tecnicamente não seja um mapeamento um-para-um para qualquer sal dado, a probabilidade de que dois valores de entrada distintos resultem no mesmo valor de saída (chamado de "colisão de hash") é muito pequena. Isso significa que, para fins práticos, podemos confiar nas conexões feitas entre os tokens.

A técnica é praticamente irreversível. Esse processo torna praticamente impossível fazer engenharia reversa de um token de volta à entrada original, identificar um titular de dados a partir dos tokens ou "reidratar" esses dados do cliente sem acesso à função hash e ao sal. Reverter a engenharia da técnica para reidratar os dados e torná-los identificáveis exigiria um ataque de força bruta altamente sofisticado.

A técnica oferece aos clientes uma garantia adicional de que seus dados não serão compartilhados com outros clientes de Proteção contra Fraudes. Os tokens na Rede de Fraude não podem ser vinculados a nenhum cliente específico de Proteção contra Fraude sem acesso à função hash, sal e dados brutos no espaço comercial desse cliente.

A Proteção contra Fraude aplica inteligência artificial aos tokens da Rede de Fraude para gerar insights de fraude para os clientes da Proteção contra Fraude

A Proteção contra Fraudes usa inteligência artificial (IA) para entender padrões de fraude. A IA permite que o serviço gere insights de fraude para novas transações de pagamento em tempo real e atividades de conta para os clientes. Essas informações de fraude incluem uma pontuação de risco para o evento em tempo real e códigos de motivo para a pontuação. Por exemplo, dentro da Rede de Fraude, a Proteção contra Fraude pode detetar um volume suspeito de transações de pagamento, dentro de um período de tempo visivelmente curto, associado a um token específico (que pode representar um endereço de cobrança ou endereço IP). Se a Proteção contra Fraude detetar esse token em novas transações de pagamento em tempo real, poderá fornecer ao cliente uma pontuação de risco mais alta e um código de motivo que indique que a Proteção contra Fraude detetou um volume suspeito de transações para um atributo de dados associado à transação.

A Proteção contra Fraudes processa os dados do cliente de acordo com as regras de negócio definidas pelo cliente

Os clientes podem definir regras de negócios dentro da Proteção contra Fraude para automatizar sua própria análise de uma transação ou evento de conta em tempo real, em relação à pontuação de risco e códigos de motivo. Por exemplo, além das informações sobre fraude fornecidas pela Proteção contra fraude, os clientes aplicam suas próprias regras de negócios para aprovar uma transação de pagamento com base em vários fatores, incluindo o valor da transação, o instrumento de pagamento usado ou o conteúdo do pedido. As regras de negócio de cada cliente são tratadas como informações confidenciais do cliente e dados do cliente. A Proteção contra Fraude processa esses dados em nome do cliente, de acordo com as regras de negócio definidas, para fazer uma recomendação sobre a aceitação ou rejeição da transação ou evento.

A Proteção contra Fraudes permite que os clientes compartilhem o Conhecimento de Confiança de Transações com os bancos participantes

Os clientes podem optar por usar o Transaction Acceptance Booster optando pelo recurso. Esse recurso permite que os clientes instruam a Microsoft a compartilhar determinados dados do cliente, chamados de Conhecimento de Confiança na Transação, com os bancos participantes quando uma transação de pagamento é iniciada com um instrumento de pagamento emitido pelo banco participante. O Conhecimento de Confiança na Transação é uma pequena carga de dados do cliente que inclui a avaliação da Proteção contra Fraude da transação, localização e identificador do dispositivo, juntamente com detalhes específicos da transação, incluindo número de cartão cortado e valor que ajuda os bancos a corresponder à transação de compra correta.

Ao optar por este recurso, um cliente direciona a Proteção contra Fraude para transmitir o Conhecimento de Confiança da Transação em seu nome a um banco participante quando uma transação de pagamento é iniciada na propriedade de comércio eletrônico do cliente com um cartão de pagamento emitido por esse banco. Para qualquer operação de pagamento, o Conhecimento da Confiança na Transação de um cliente só é partilhado com o banco participante quando um cartão de pagamento emitido por esse banco é utilizado para iniciar essa operação de pagamento.

A Proteção contra Fraudes processa os dados dos clientes para fornecer ferramentas, como relatórios gráficos, para revelar business intelligence relacionado a fraudes

A Proteção contra Fraudes usa os dados dos clientes para fornecer ferramentas para ajudar os clientes a entender como a fraude está afetando seus negócios de comércio eletrônico. Essas ferramentas incluem funcionalidade de relatórios, exibições gráficas e recursos de serviços de suporte.