Partilhar via

Como funciona a proteção de compra

  • Artigo

Este artigo descreve como a proteção contra compras do Microsoft Dynamics 365 Fraud Protection interage com diferentes entidades, como clientes e bancos.

A ilustração a seguir destaca alguns dos recursos de proteção contra compras e interfaces de programação de aplicativos (APIs) do Fraud Protection, para ajudá-lo a entender melhor as interações de avaliação de risco.

Visão geral de como funciona a proteção de compra da Proteção contra Fraudes.

Aqui está uma explicação dos elementos numerados na ilustração:

  • Impressão digital do dispositivo (1) – A impressão digital do dispositivo permite coletar telemetria crucial do dispositivo durante ações on-line. Os dados incluem informações de hardware, informações do navegador, informações geográficas e o endereço IP (Internet Protocol). Este recurso é baseado em inteligência artificial (IA) e pode ser usado como entrada para o processo de avaliação de fraudes. A impressão digital do dispositivo pode ser implantada para aplicativos baseados em navegador e em dispositivos móveis. Um kit de desenvolvimento de software da Web (SDK) baseado em Java está disponível, assim como SDKs para iOS, Android e React Native para aplicativos móveis.
  • Carga útil da transação (2) – A carga útil da transação contém informações relacionadas à transação que os clientes passam para a Proteção contra fraudes. Esses dados são comparados com dados que já estão na rede de Proteção contra Fraudes, onde o modelo de aprendizado de máquina analisa os dados em busca de ligações.
  • Avaliação de risco (3) – O modelo de aprendizado de máquina da Proteção contra Fraude pode retornar uma pontuação para pontuações de bot e risco. A pontuação informa sobre a probabilidade de risco de fraude ou sobre a probabilidade de possível fraude que você pode querer revisar ou rejeitar.
  • Conhecimento de confiança (impulsionador de aceitação de transações) (4) – Este recurso ajuda você a se beneficiar de taxas de aceitação mais altas, compartilhando conhecimento de confiança com bancos.

Nota

Os códigos de motivo estão sujeitos a alterações com base em melhorias no Serviço de Proteção contra Fraude da Microsoft. Além disso, os códigos de motivo associados a uma transação específica podem ser alterados com base em informações adicionais obtidas e processadas pelo Serviço de Proteção contra Fraudes.

APIs e componentes necessários

As seguintes APIs e componentes são necessários para aproveitar os recursos de proteção contra fraude de compra:

  • Impressão digital do dispositivo (front-end)
  • API de compra (back-end) – Esta API coleta atributos de dados que incluem contexto de transação. Esses dados são comparados com os dados que já estão na rede de proteção contra fraudes, onde o aprendizado de máquina busca por ligações e semelhanças com padrões de fraude emergentes conhecidos.
  • API de eventos bancários (back-end) – Esta API é usada para informar a Proteção contra Fraude da decisão de autorização do banco (por exemplo, aprovação ou rejeição da transação). Ele também pode ser usado para informar a Proteção contra Fraude de eventos relacionados, como o valor de verificação do cartão (CVV) ou desafios do 3D Secure (3DS).
  • API de status de compra (back-end) – Esta API é usada para informar a Proteção contra Fraude da decisão final do cliente sobre a transação. É importante que a Proteção contra Fraude seja notificada se uma transação foi aprovada ou rejeitada por qualquer motivo. Dessa forma, ele pode se adaptar e aprender com os padrões de fraude do cliente.
  • API de etiqueta (back-end) – Esta API permite-lhe enviar informações adicionais para a Proteção contra Fraude sobre transações, detalhes da conta ou do instrumento de pagamento, estornos, reembolsos e estornos. A API de rótulo fornece conhecimento para treinamento de modelo baseado em um conjunto de sinais de fraude.

Como a proteção contra fraudes se conecta com os clientes

A ilustração a seguir mostra como a proteção contra fraudes normalmente se conecta com os clientes. Por exemplo, ele mostra em que estágio do processo ocorre uma chamada de API, qual API é chamada e quais componentes do Dynamics 365 retornam informações aos clientes.

Como a proteção contra fraudes normalmente se conecta com os clientes.

Aqui está uma explicação dos elementos numerados na ilustração:

  • Impressão digital do dispositivo (1, front-end) – A impressão digital do dispositivo baseada em navegador e móvel está incorporada no lado front-end. Esse recurso funciona com a Proteção contra Fraude para rastrear e vincular eventos não relacionados na rede de fraude para ajudar a identificar padrões de fraude.

    Os dados coletados não são apenas uma lista estática de atributos. Ele também inclui dados que são capturados dinamicamente com base na avaliação de combinações específicas de atributos, como os atributos de navegador, sistema, rede e geolocalização. Quando as características e atributos do dispositivo são coletados, o serviço de impressão digital do dispositivo usa aprendizado de máquina para identificar o dispositivo. A impressão digital do dispositivo é executada no Azure e inclui benefícios de escalabilidade comprovada na nuvem, confiabilidade e segurança de nível empresarial.  

  • API de compra (2, back-end) – A API de compra coleta principalmente atributos de dados. Seguem-se alguns exemplos:

    • Contexto da transação (como o tipo de ordem e o canal iniciado pela ordem
    • Hora da transação (como a hora local do cliente)
    • Informações do usuário (como ID da conta, endereço de e-mail, país ou região e data de criação)
    • Informações do instrumento de pagamento (como o ID do instrumento de pagamento, o método de pagamento, o Número de Identificação Bancária [BIN] e o endereço de faturação)
    • Informações sobre o produto (como o tipo de produto, unidade de manutenção de estoque [SKU], nome, preço e quantidade)
    • Informações do dispositivo (como o endereço IP e o ID de contexto do dispositivo)
    • Algumas informações adicionais

    Essas informações ajudam a determinar quais de suas políticas ou regras serão executadas e devolvidas a você na pontuação de risco. É importante para os modelos de aprendizado de máquina que afetam a qualidade da pontuação.

  • API de evento bancário (3, back-end) – A API de evento bancário é uma integração de back-end. Ele coleta informações de feedback correspondentes para atualizar a Proteção contra Fraude com o status final de uma transação.

  • API de status de compra (4, back-end) – A API de status de compra é uma integração de back-end. Ele coleta informações de feedback correspondentes para atualizar a Proteção contra Fraude com o status final de uma transação.

  • API de rótulo (5, back-end) – A API de rótulo é uma integração de back-end. Ele coleta informações de feedback correspondentes para atualizar a Proteção contra Fraude com o status final de uma transação.

Recursos adicionais

Visão geral da proteção de compra

Configurar o serviço de proteção de compras