Поделиться через

Как работает защита покупок

  • Статья

В этой статье описывается, как защита покупок Microsoft Dynamics 365 От мошенничества взаимодействует с различными сущностями, такими как клиенты и банки.

На следующем рисунке показаны некоторые возможности защиты от мошенничества и интерфейсы программирования приложений (API), которые помогут лучше понять взаимодействие с оценкой рисков.

Общие сведения о том, как работает защита от покупок в службе

Ниже приведено описание нумерованных элементов на рисунке:

  • Отпечаток устройства (1) — отпечаток устройства позволяет собирать важные данные телеметрии устройства во время действий в Сети. Эти данные включают сведения о оборудовании, сведения о браузере, географические сведения и IP-адрес протокола Интернета. Эта функция основана на искусственном интеллекте (ИИ) и может использоваться в качестве входных данных в процесс оценки мошенничества. Отпечатки пальцев устройств можно развернуть как для браузерных, так и для мобильных приложений. Пакет средств разработки веб-программного обеспечения на основе Java (SDK) доступен, как и iOS, Android и React Native SDK для мобильных приложений.
  • Полезные данные транзакций (2) — полезные данные транзакций содержат сведения, связанные с транзакциями, которые клиенты передают в Защиту от мошенничества. Эти данные сравниваются с данными, уже имеющимися в сети защиты от мошенничества, где модель машинного обучения анализирует данные для связывания.
  • Оценка рисков (3) — модель машинного обучения защиты от мошенничества может вернуть оценку для бота и оценки рисков. Оценка советует вам о вероятности мошенничества или о вероятности возможного мошенничества, которое может потребоваться проверить или отклонить.
  • Доверие знаний (средство повышения принятия транзакций) (4) — эта функция помогает вам воспользоваться более высокими ставками принятия, обмениваясь знаниями доверия с банками.

Примечание.

Коды причин могут быть изменены на основе улучшений службы защиты от мошенничества корпорацией Майкрософт. Кроме того, коды причин, связанные с определенной транзакцией, могут изменяться на основе дополнительных сведений, полученных и обработанных службой защиты от мошенничества.

Обязательные API и компоненты

Для использования функций защиты от мошенничества необходимо использовать следующие API и компоненты:

  • Отпечатки пальцев устройства (интерфейсная часть)
  • API покупки (серверная часть) — этот API собирает атрибуты данных, включающие контекст транзакции. Эти данные сравниваются с данными, уже имеющимися в сети защиты от мошенничества, где машинное обучение ищет связи и сходство с известными новыми шаблонами мошенничества.
  • API событий банка (серверная часть) — этот API используется для информирования о защите от мошенничества решения о авторизации банка (например, утверждении или отклонении транзакции). Она также может использоваться для информирования о проблемах защиты от мошенничества связанных событий, таких как карта значение проверки (CVV) или 3D Secure (3DS).
  • API состояния покупки (серверная часть) — этот API используется для информирования защиты от мошенничества окончательного решения клиента о транзакции. Важно, чтобы защита от мошенничества была уведомлена о том, была ли транзакция одобрена или отклонена по какой-либо причине. Таким образом, он может адаптироваться и учиться на основе шаблонов мошенничества клиента.
  • API меток (серверная часть) — этот API позволяет отправлять дополнительные сведения в службу защиты от мошенничества о транзакциях, учетных записях или инструментах оплаты, возврате средств, возврате средств и разворотах. API меток предоставляет знания для обучения модели, основанной на наборе сигналов мошенничества.

Как защита от мошенничества подключается к клиентам

На следующем рисунке показано, как защита от покупок в области мошенничества обычно подключается к клиентам. Например, он показывает, на каком этапе процесса происходит вызов API, который вызывается API, и какие компоненты Dynamics 365 возвращают сведения клиентам.

Как правило, защита от мошенничества подключается к клиентам.

Ниже приведено описание нумерованных элементов на рисунке:

  • Отпечатки пальцев устройств (1, интерфейс) — отпечатки пальцев на основе браузера и мобильных устройств внедрены на стороне внешнего интерфейса. Эта функция работает с защитой от мошенничества для отслеживания и связывания несвязанных событий в сети мошенничества для выявления шаблонов мошенничества.

    Собранные данные — это не только статический список атрибутов. Он также включает данные, которые динамически фиксируются на основе оценки определенных сочетаний атрибутов, таких как браузер, система, сеть и геолокационные атрибуты. Когда собираются характеристики и атрибуты устройства, служба отпечатков пальцев устройств использует машинное обучение для идентификации устройства. Отпечатки пальцев устройств выполняются в Azure и включают преимущества проверенной облачной масштабируемости, надежности и корпоративной безопасности.  

  • API покупки (2, серверная часть) — API покупки в основном собирает атрибуты данных. Далее приводятся некоторые примеры.

    • Контекст транзакции (например, тип заказа и канал, инициированный порядком
    • Время транзакции (например, местное время клиента)
    • Сведения о пользователе (например, идентификатор учетной записи, адрес электронной почты, страна или регион и дата создания)
    • Сведения о инструменте оплаты (например, идентификатор платежного инструмента, метод оплаты, банковский идентификационный номер [BIN] и адрес выставления счетов)
    • Сведения о продукте (например, тип продукта, единица хранения акций [SKU], имя, цена и количество)
    • Сведения об устройстве (например, IP-адрес и идентификатор контекста устройства)
    • Некоторые дополнительные сведения

    Эти сведения помогают определить, какие политики или правила будут выполняться и возвращены вам в оценке риска. Важно использовать модели машинного обучения, влияющие на качество оценки.

  • API событий банка (3, серверная часть) — API событий банка — это серверная интеграция. Он собирает соответствующие сведения о обратной связи, чтобы обновить защиту от мошенничества с окончательным состоянием транзакции.

  • API состояния покупки (4, серверная часть) — API состояния покупки — это серверная интеграция. Он собирает соответствующие сведения о обратной связи, чтобы обновить защиту от мошенничества с окончательным состоянием транзакции.

  • API меток (5, серверная часть) — API меток — это серверная интеграция. Он собирает соответствующие сведения о обратной связи, чтобы обновить защиту от мошенничества с окончательным состоянием транзакции.

Дополнительные ресурсы

Обзор защиты покупок

Настройка службы защиты покупок