Обзор отпечатков пальцев устройства

В этой статье описывается настройка отпечатков пальцев устройств в Microsoft Dynamics 365 Для защиты от мошенничества.

отпечаток устройства, также известный как отпечаток машины, содержит сведения, собранные о удалённом вычислительном устройстве, например, компьютере, Xbox, планшете или смартфоне, с целью идентификации этого устройства. Отпечаток устройства позволяет собирать критически важные данные телеметрии устройства во время действий в сети. Эти сведения включают сведения о оборудовании, сведения о браузере, географические сведения и IP-адрес протокола Интернета.

Защита от мошенничества предоставляет функцию отпечатков пальцев устройства, основанную на искусственном интеллекте (ИИ), чтобы идентификация устройств можно было использовать в качестве входных данных для процесса оценки мошенничества. Эта функция помогает службе защиты от мошенничества отслеживать и связывать, казалось бы, не связанные события в сети мошенничества, чтобы помочь определить шаблоны мошенничества. Собранные данные — это не только статический список атрибутов, но и данные, которые динамически фиксируются на основе оценки определенных сочетаний атрибутов, таких как браузер, система, сеть и геолокации. Когда собираются характеристики и атрибуты устройства, служба отпечатков пальцев устройств использует машинное обучение для вероятности идентификации устройства. При использовании идентификатора устройства в правилах и скоростях помните, что этот идентификатор устройства является вероятностным и не детерминированным. Хотя идентификатор устройства имеет высокую точность, он по-прежнему может создавать ложные совпадения.

Идентификация устройств осуществляется в Azure и предоставляет преимущества подтвержденной облачной масштабируемости, надежности и корпоративной безопасности. Чтобы лучше понять влияние отпечатков пальцев устройства на обнаружение мошенничества, в этом документе содержатся некоторые результаты исследования, проведенного корпорацией Майкрософт. Исследование сравнило данные за шесть месяцев для различных подразделений Майкрософт, используя две разные модели: одну, которая использовала отпечатки пальцев устройства, и другую, которая их не использовала.

В итоге результаты показали, что отпечатки пальцев устройств имеют значительное положительное влияние на частоту обнаружения моделей для всех предприятий. Поскольку это уменьшает количество ложноотрицательных результатов, обнаруживается меньше случаев мошенничества по утвержденным транзакциям задним числом.

Цели

Цель этого руководства по настройке — помочь вам понять, как вы можете:

• Вызовите службу отпечатков пальцев устройства защиты от мошенничества.
• Соберите необходимые данные и отправьте их в Службу защиты от мошенничества.
• Включите сведения об идентификаторе сеанса отпечатков пальцев устройства в последующий вызов API оценки рисков в Службу защиты от мошенничества (например, для покупки в Интернете или создания новой учетной записи пользователя).

Необходимые условия

Перед началом задач в этом документе необходимо настроить защиту от мошенничества в клиенте Microsoft Entra, как описано в разделе Настройка приобретенной версии защиты от мошенничества.

Вы обязаны:

• Получение согласия от пользователей для сбора и предоставления корпорации Майкрософт возможности обрабатывать данные отпечатков пальцев устройства.
• Сообщите клиентам о методах обработки данных, например о раскрытии собираемых данных и его использовании.
• Разглашайте использование третьих лиц, работающих от вашего имени, чтобы обработать собранные данные, включая поставщиков услуг защиты от мошенничества.
• Соблюдайте все законы и правила, применимые к использованию защиты от мошенничества, включая законы о защите данных.

Важное уведомление о сборе данных

При внедрении идентификации устройств для защиты от мошенничества путем интеграции скрипта в ваши онлайн-сервисы, вы направляете корпорацию Microsoft на сбор следующих типов данных с устройств, взаимодействующих с этими сервисами:

• Атрибуты устройств, такие как установленные подключаемые модули, класс процессора и т. д.
• Атрибуты операционной системы, такие как сведения о ОС.
• Атрибуты, связанные с браузером, если это применимо, например язык браузера, шрифт и т. д.
• Сетевые атрибуты, такие как IP-адрес, хэш подписи и т. д.

Файлы cookie используются в службе защиты от мошенничества для сбора информации для устройства, а не для конкретного человека. Вы можете отказаться от использования файлов cookie, но это ухудшает отпечатки пальцев устройства.

Получение данных отпечатков пальцев устройства

Выполните действия, описанные в статье об интеграции и настройке, которая относится к вашему сценарию в разделе Дополнительные ресурсы ниже. Чтобы интегрировать отпечатки пальцев устройства в ваш веб-сайт или приложение, необходимо вызвать оценочную функцию с использованием раздела отпечатков пальцев устройства в полезной нагрузке запроса, чтобы получить данные отпечатков пальцев устройства и обогащённые данные. См. Создать новую оценку для получения подробной информации о настройке оценки с использованием отпечатков пальцев устройств.

Дополнительные ресурсы

• категории атрибутов
• Настройка и реализация отпечатков пальцев устройства
  • веб-настройка отпечатков пальцев устройства
  • пакет SDK Mobile для iOS
  • пакет SDK для мобильных устройств для Android
  • пакет SDK Mobile для React Native
• Учебный курс: реализация идентификации устройств в Dynamics 365 Fraud Protection.