Поделиться через


Обзор мастера оценки

Если у вас есть сценарий мошенничества, который не может быть решен с помощью api создания учетной записи, входа в учетную запись или API покупки , мастер оценки предоставляет средства для создания собственных настраиваемых API защиты от мошенничества в режиме реального времени Dynamics 365.

После выявления конкретного сценария мошенничества, от которого вы хотите защитить бизнес, и данные для оценки сценария нажмите + Создать оценку , чтобы открыть мастер оценки.

Мастер оценки, состоящий из пяти шагов:

  1. Выбор шаблона
  2. Определение сведений о схеме
  3. Выбор событий наблюдения
  4. Определение параметров
  5. Завершение имени и конечной точки

Эта ссылка отображается только в корневой среде и пользователям с разрешениями на чтение и запись для оценки , как определено в статье, роли пользователей и доступ. Если оба предварительных требования имеют значение true, и ссылка +New assessment_ не отображается, достигнуто максимальное ограничение в 16 оценок, которые можно создать. Удалите одну из существующих оценок перед созданием новой. Создание учетной записи, вход учетной записи, покупка и оценка защиты от потери не способствуют этому ограничению.

Выбор шаблона

Чтобы приступить к работе, используйте доступные готовые шаблоны для создания новых API защиты от мошенничества, адаптированных к некоторым из наиболее распространенных сценариев мошенничества. Каждый из этих шаблонов упаковывается с настраиваемой логикой и набором полей данных, которые служат основой для нового API защиты от мошенничества.

Мастер оценки в настоящее время поддерживает следующие шаблоны:

Защита от мошенничества продолжает развиваться в этом каталоге шаблонов с течением времени, чтобы охватывать другие сценарии, в которых распространено мошенничество.

Чтобы просмотреть схему API (полезные данные запроса) и примеры значений для данного шаблона, выберите шаблон и включите панель предварительного просмотра JSON. Полный пример полезных данных отображается в области предварительного просмотра по умолчанию. Однако полезные данные можно отфильтровать только в тех полях, которые необходимы или доступны для поиска. Дополнительные сведения об API-интерфейсах Защиты от мошенничества см . в документации по пользовательскому интерфейсу Swagger.

  • Обязательные поля. Эти поля данных должны отправляться в рамках полезных данных запроса при вызове API. Сбой отправки этих полей приводит к возврату кода ошибки 400.
  • Поля, доступные для поиска. Эти поля данных можно использовать в качестве ключей поиска транзакций.

На следующем шаге мастера можно дополнительно настроить схему нового API защиты от мошенничества в соответствии с конкретными бизнес-потребностями.

Шаблон оплаты карты

Шаблон оплаты карт позволяет оценить риск мошенничества в интернете и автономных платежах по картам для финансовых учреждений. Этот шаблон следует использовать для выдачи банков и других финансовых учреждений. Для сценариев покупки на основе торговцев используйте решение защиты от мошенничества.

Шаблон отпечатков пальцев устройства

Используйте шаблон отпечатков пальцев устройства для сбора аналитики с удаленных вычислительных устройств, чтобы помочь оценить риск мошенничества. Этот шаблон полезен в сценариях, где требуется включить только отпечатки пальцев устройства. Шаблон позволяет получить доступ к полному набору атрибутов устройств, которые собирает защита от мошенничества, а также другие обогащения, такие как ip-аналитика. Чтобы использовать отпечатки пальцев устройств в рамках любого другого сценария, интегрируйте его в другие шаблоны оценки, добавив раздел "Отпечаток устройства" в схему API в шаге "Определение сведений о схеме" мастера оценки.

Шаблон отпечатков пальцев устройства имеет некоторые специальные параметры, предназначенные для упрощения API. Управление поиском и регистром отключены по умолчанию и не могут быть включены для этого шаблона. Кроме того, этот шаблон не поддерживает оценку рисков. Функция FQL Model.Risk не может вызываться при использовании API на основе этого шаблона.

Чтобы использовать полный набор атрибутов устройства в правилах и скоростях, вызовите функцию Device.GetFullAttributes FQL. При создании нового API на основе шаблона отпечатков пальцев устройства создается пример правила по умолчанию, ссылающегося на эту функцию. Дополнительные сведения об этой функции см . в руководстве по языку . Дополнительные сведения о примерах правил по умолчанию см. в разделе "Правила оценки (по умолчанию").

Дополнительные сведения см. в разделе "Обзор отпечатков пальцев устройства". Атрибуты в отпечатках устройств содержат сведения о полях атрибутов для отпечатков пальцев устройства, которые пытаются собрать.

Шаблон программы лояльности

Шаблон программы лояльности позволяет оценить риск мошенничества действий в программах лояльности. Этот шаблон рекомендуется использовать для сценариев, связанных с активацией вознаграждения и регистрацией программы лояльности.

Шаблон передачи денег

Шаблон передачи денег позволяет оценить риск мошенничества денежных переводов в финансовой системе или сети. Этот шаблон рекомендуется использовать для сценариев с участием одноранговых сетей оплаты, таких как Zelle.

Шаблон пиратства программного обеспечения

Шаблон пиратства программного обеспечения позволяет оценить риск мошенничества использования программного обеспечения. Этот шаблон рекомендуется использовать для сценариев с использованием программного обеспечения, лицензированного с помощью подписки.

Пользовательский шаблон

Пользовательский шаблон позволяет оценить риск мошенничества пользовательского события. Этот шаблон предназначен для более неясных случаев, когда другие шаблоны не соответствуют потребностям сценария.

Настраиваемый шаблон не поддерживает оценку рисков. Функция FQL Model.Risk не может вызываться при использовании API на основе этого шаблона.

Определение сведений о схеме

После идентификации и выбора шаблона оценки мошенничества все поля данных, связанные с этим шаблоном, автоматически включаются в схему API (полезные данные запроса). Чтобы просмотреть схему API и примеры значений для нового API мошенничества, включите панель предварительного просмотра JSON.

На этом шаге мастера оценки можно дополнительно настроить схему нового API, добавив дополнительные поля, необходимые для оценки сценария мошенничества, и удалить все поля, которые могут быть недоступны для вашего сценария мошенничества.

Каждое поле данных классифицируется по одной из двух категорий:

Стандартные поля данных

Стандартные поля данных обрабатываются и хранятся в сети защиты от мошенничества для создания оценки рисков и могут использоваться в поисках, отчетах, правилах и других сценариях, связанных с клиентом.

Точность оценки риска, возвращаемой защитой от мошенничества, зависит от нескольких факторов, в том числе от того, представляет ли набор полей данных, предоставленный полный и точный описание вычисляемого события.

Стандартные поля данных, доступные любому API, организованы и доступны только в виде предопределенных разделов. Каждый шаблон оценки мошенничества поставляется с набором стандартных разделов по умолчанию. Из этих разделов по умолчанию для любого шаблона требуются только метаданные . Хотя все остальные стандартные разделы по умолчанию можно удалить из схемы API перед созданием оценки, мы настоятельно рекомендуем сохранить все стандартные разделы по умолчанию в схеме API, так как удаление любого из этих стандартных разделов и связанных с ними полей данных может привести к защите от мошенничества, возвращая более низкие оценки рисков качества из сети защиты от мошенничества (FPN).

Вы можете добавить дополнительные стандартные разделы в новый API, выбрав раскрывающийся список "Добавить" и выбрав разделы, применимые к вашему сценарию мошенничества. Сведения о полях данных, составляющих каждый стандартный раздел, см. в документации по пользовательскому интерфейсу Swagger в Службе защиты от мошенничества или в области предварительного просмотра JSON, доступной в мастере оценки.

Настраиваемые поля данных

Пользовательские поля данных — это дополнительные поля , которые не используются для создания показателей с помощью сети защиты от мошенничества. Однако они по-прежнему могут использоваться в поисках, отчетах, правилах и других сценариях, относящихся к клиенту.

Эти поля полностью определены вами и не влияют на модели ИИ или оценки защиты от мошенничества.

Добавьте настраиваемые поля данных в схему API с помощью одного из следующих методов:

  • Отдельные поля можно добавить, выбрав +Создать поле в заголовке Custom
  • Несколько полей можно добавить одновременно, отправив пользовательский файл JSON (.json) или вручную введя хорошо сформированный JSON-файл непосредственно в окно импорта JSON , доступное из параметра From JSON... в раскрывающемся списке "Добавить".

Каждое настраиваемое поле данных включает следующие поля:

  • Имя — это имя настраиваемого поля данных, включенного в схему API.
  • Понятное имя — это понятное имя, назначенное пользовательскому полю данных, которое отображается при ссылке на поле на другие операционные страницы защиты от мошенничества, например поиск и управление делами.
  • Тип — это тип данных настраиваемого поля данных.
    • Защита от мошенничества поддерживает как примитивные (целочисленные, логические), так и немитивные (массив, объект) типы данных, а также некоторые типы данных для конкретного контекста (электронная почта, IP-адрес).
  • Пример значения. Это значение отображается в области предварительного просмотра JSON, чтобы визуализировать то, что новый API ожидает в качестве входных данных для этого поля при вызове API.
  • Обязательно . Это значение определяет, следует ли предоставлять настраиваемое поле данных при вызове API.
    • Если этот флажок установлен, ошибка отправки этого поля в рамках полезных данных запроса API приведет к возврату кода ошибки 400.
  • Это значение определяет, можно ли использовать настраиваемое поле данных в качестве ключа поиска в поиске транзакций.

Перед созданием новой оценки можно изменить или удалить все ранее добавленные настраиваемые поля данных. После создания оценки невозможно изменить имя или тип настраиваемого поля данных.

Выбор событий наблюдения

Вы можете использовать события наблюдения и метки для обмена информацией и другими контекстами с защитой от мошенничества для конкретной транзакции. Это только события приема данных, что означает, что информация не возвращается в ответе, отличном от успешного или неудачного. Данные, отправленные через события наблюдения, можно использовать в скоростях, правилах и поиске.

Защита от мошенничества поддерживает следующие события наблюдения и метки:

На этом шаге мастера оценки отображаются события наблюдения и метки, связанные с шаблоном оценки мошенничества, выбранным по умолчанию вместе с любым из рекомендуемых. В следующей таблице приведена сводка о связанных и рекомендуемых событиях наблюдения и меток, доступных на этом шаге мастера, с разбивкой по шаблону оценки:

Шаблон оценки Связанные события Рекомендуемые события
Платеж по карте Состояние оценки,
Этикетка
Состояние оценки,
Этикетка
Отпечатки пальцев устройства Состояние оценки,
Этикетка
Н/П
Программа лояльности Состояние оценки,
Этикетка
Состояние оценки,
Этикетка
Денежный перевод Состояние оценки,
Этикетка
Состояние оценки,
Этикетка
Пиратство программного обеспечения Состояние оценки,
Этикетка
Состояние оценки,
Этикетка
Пользовательское Состояние оценки,
Банк
Возврат средств,
Этикетка
Н/П

Дополнительные события наблюдения также можно добавить в оценку после создания оценки. Список доступных событий наблюдения, предоставляемых потоком конфигурации оценки, является супермножеством тех, которые перечислены в таблице выше.

Событие состояния оценки

Событие состояния оценки позволяет предоставить защиту от мошенничества с информацией, относящейся к состоянию события оценки. Это только событие приема данных. Событие состояния оценки применимо ко всем шаблонам оценки.

Событие банка

Событие Банка позволяет предоставить защиту от мошенничества с информацией, относящейся к банковскому событию, например транзакциям, утвержденным или отклоненным для авторизации банка. Это только событие приема данных.

Событие обратной оплаты

Событие обратной оплаты позволяет предоставить защиту от мошенничества с информацией, относящейся к спору, у клиента есть с банком в отношении конкретной транзакции. Это событие является только событием приема данных.

Событие метки

Событие Label позволяет обеспечить защиту от мошенничества с мошенничеством и сигналами, не связанными с мошенничеством, связанными с транзакцией. Это событие является только событием приема данных.

Дополнительные сведения о событии метки защиты от мошенничества см. в разделе API меток.

Настраиваемое событие

Пользовательское событие позволяет предоставить защиту от мошенничества с любой пользовательской информацией, относящейся к транзакции.

Определение параметров

На этом шаге мастера оценки выберите параметры на основе выбранного ранее шаблона оценки мошенничества.

Поведение оценки правил

Этот параметр определяет порядок оценки правил. Все шаблоны оценки мошенничества по умолчанию выполняют все соответствующие правила до принятия решения, что позволяет оценивать несколько правил для одной транзакции до принятия решения. Дополнительные сведения см. в разделе "Поведение оценки правил".

Дополнительные функции

Защита от мошенничества поддерживает следующие параметры для трех различных функций оценки.

  • Управление делами — управление и принятие мер по транзакциям, которым требуется проверка экспертами по вопросам предметов человека. Дополнительные сведения см. в разделе "Управление делами".
  • Поиск — поиск и просмотр сведений, связанных с определенными транзакциями. Дополнительные сведения см. в разделе "Поиск".
  • Отчеты . Отчеты предоставляют историческое представление данных и помогают проводить анализ мошенничества для оптимизации бизнеса. Дополнительные сведения см. в статье "Отчеты".

Доступные функции и их параметры по умолчанию зависят от шаблона оценки мошенничества, выбранного на шаге выбора шаблона . В следующей таблице приведена сводка по параметрам компонента оценки по умолчанию, разбитым по шаблону оценки.

Template Управление обращениями Поиск (Search) Отчетность
Платеж по карте Включен Включен Включен
Отпечатки пальцев устройства Неприменимо Н/Д Неприменимо
Программа лояльности Включен Включен Включен
Денежный перевод Включен Включен Включен
Пиратство программного обеспечения Выключено Выключено Включен
Пользовательское Выключено Выключено Выключено

Чтобы поиск работал на уровне оценки, убедитесь, что он включен на уровне клиента.

Если вы решили отключить функции "Поиск", "Управление делами" и "Отчеты" для оценки после их активации, помните, что индексированные транзакции в поиске, все активные варианты поддержки в службе "Управление делами" и все данные, созданные в отчетах, будут сохранены в течение длительности, в течение которого эти функции были активными.

Идентификаторы субъектов данных

Идентификатор субъекта данных — это индексируемое поле, которое использует защита от мошенничества, чтобы экспортировать или удалить данные для соответствия запросам субъекта данных от клиентов. Идентификатор метаданных.eventId всегда будет идентификатором субъекта данных. Защита от мошенничества позволяет выбрать не более двух дополнительных полей в качестве идентификаторов субъектов данных.

Если в схеме API есть поле, связанное с пользовательскими данными, мы настоятельно рекомендуем выбрать это поле в качестве идентификатора субъекта данных, так как это упрощает выполнение запросов субъектов данных от клиентов. Ниже приведены некоторые распространенные примеры идентификаторов субъектов данных:

  • user.id
  • user.username
  • user.email
  • user.phone
  • shipping.email

Если пользователь стандартного раздела включен в схему API, защита от мошенничества выбирает user.id по умолчанию в качестве идентификатора субъекта данных. Это считается одним из двух дополнительных полей.

Выбрав идентификаторы субъектов данных и создав оценку, выполнив мастер оценки, вы не сможете удалить какие-либо из существующих идентификаторов субъектов данных. Если выбрано менее трех идентификаторов субъекта данных, можно добавить дополнительные идентификаторы субъектов данных с помощью страницы конфигурации оценки до достижения ограничения.

Транзакции, отправленные до выбора идентификатора субъекта данных, недоступны для экспорта или удаления с помощью этого идентификатора субъекта данных. Метаданные.eventId всегда задаются как идентификатор субъекта данных, поэтому события, связанные с данной оценкой, всегда можно экспортировать и удалить с помощью этого поля.

Дополнительные сведения об экспорте и удалении данных см. в обзоре соответствия требованиям.

Завершение имени и конечной точки

После настройки параметров оценки мошенничества последний шаг — назовите новый API защиты от мошенничества.

  • Понятное имя — это понятное имя вашей оценки, отображаемой на панели навигации, поиске, управлении делами, правилами и отчетами.
  • Имя API — это уникальное имя, которое включается в каждый вызов API для оценки мошенничества. Имя API нельзя изменить, если оценка используется с правилами или скоростями. Имя API также может быть видно группе инженеров по защите от мошенничества, так как это считается системными метаданными.

По завершении этого шага новая оценка доступна на панели навигации в разделе "Оценки мошенничества". Новая оценка может воспользоваться всеми основными возможностями, которые существуют в продукте, включая вызов оценок риска с помощью наших моделей ИИ и написания правил для принятия решений.