Поделиться через

API меток

  • Статья

Важно

По состоянию на 3 февраля 2025 года защита от мошенничества Dynamics 365 больше не доступна для покупки. Поддержка защиты от мошенничества завершится 3 февраля 2026 г. Дополнительные сведения см. в статье Завершение поддержки Dynamics 365 Fraud Protection.

В этой статье объясняется, как API меток позволяет отправлять сведения на панели мониторинга отчетов и мониторинга в Microsoft Dynamics 365 Для защиты от мошенничества.

API меток позволяет отправлять сигналы мошенничества или не мошенничества в службу защиты от мошенничества. Эти данные используются для обучения моделей, оценки производительности модели и отчетов. API меток — это общий API, который метки событий оценки с помощью отдельных идентификаторов транзакций или событий, а также сущностей, таких как пользователь или инструмент оплаты.

Распространенные сценарии меток для транзакций или событий

  • Любые мошеннические транзакции, которые были обострины вашими клиентами
  • Мошеннические действия или злоупотребления учетными записями, выявленные вашей группой проверки
  • Любой автономный анализ (например, анализ поведения или обнаруженные подключения к существующим случаям мошенничества)
  • Сигналы TC40/SAFE, полученные
  • Отмена предыдущего сигнала мошенничества после того, как он определен как не мошенничества на основе последней доступной информации
  • Возврат средств и возврат средств, полученных
  • Обратный возврат платежа после спора

Рекомендуется использовать API обратной оплаты и возврата средств для предоставления сведений, связанных с возвратом и возвратом средств. Дополнительные сведения о поддерживаемых событиях см. в разделе "Служба защиты от мошенничества Dynamics 365".

Сведения о счете или средстве оплаты

  • Мошенническая учетная запись или информация о инструменте оплаты, определяемая вашей командой проверки
  • Сценарии отработки учетных записей, которые активируются клиентами

Схема API

Атрибут Тип Описание
labelObjectType

Перечисление

Ожидаемые значения: PURCHASE, ACCOUNTCREATION, ACCOUNTLOGIN, ACCOUNT, PI, EMAIL

 Этот атрибут указывает, насколько широко вы хотите пометить метку. Например, может потребоваться пометить одну транзакцию как мошенническую или пометить все транзакции учетной записи пользователя как мошеннические. В зависимости от типа объекта, защита от мошенничества помечает связанные транзакции или события как мошенничество или не мошенничества. Например, если значение labelObjectType имеет значение PURCHASE, ACCOUNTCREATION или ACCOUNTLOGIN, метки защиты от мошенничества, определенные транзакции. Если значение равно ACCOUNT или PI, защита от мошенничества помечает все транзакции, связанные с учетной записью пользователя или инструментом оплаты.
labelObjectId Строка

Идентификатор, соответствующий значению атрибута labelObjectType . Защита от мошенничества использует это значение для поиска связанных транзакций и событий. Идентификаторы типов объектов метки приведены следующим образом:

  • ПОКУПКА: PurchaseId
  • ACCOUNTCREATION: signupId
  • ACCOUNTLOGIN: loginId
  • ACCOUNT: userId
  • PI: merchantPaymentInstrumentId

Этот атрибут очень важен, так как защита от мошенничества использует ее для идентификации исходного события оценки. Поэтому значение должно соответствовать исходной транзакции или идентификатору события.
labelSource Строка Источник сведений о метки. Некоторые предложенные значения — ManualReview , если метка мошенничества определена группой проверки, и CustomerEscalation , если клиент жалуется на ложно отклоненную транзакцию (другими словами, ложное срабатывание). Данные TC40/SAFE — это другой источник для данных меток.
isFraud Логический Этот атрибут указывает, является ли метка мошенничеством или не мошенничеством. Если значение не указано, защита от мошенничества использует значение true в качестве значения по умолчанию.
reasonText Строка Причина маркировки что-то мошенничества или не мошенничества. Вы можете безопасно игнорировать причины, если у вас есть ограниченная информация о источниках меток. Кроме того, в зависимости от рабочих процессов меток можно сопоставить некоторые сценарии с некоторыми из этих значений.
labelReasonCodes Строка

Нормализованные коды причин или коды причин, полученные от обработчика платежей. Этот атрибут можно безопасно игнорировать, если у вас нет сведений о причине.

Некоторые предлагаемые значения: код ответа обработчика, код ответа банка, возврат мошенничества, возврат счетов, мошенничество с инструментом оплаты, мошенничество с счетом, злоупотребление, понятное мошенничество, учетные данные учетной записи утечки и пройденные проверки защиты учетных записей.
labelState Строка Тип метки, которую вы отправляете. Этот атрибут используется особенно при отмене предыдущего сигнала мошенничества или ложного срабатывания. В обоих случаях вы установите значение isFraudзначение false. Однако состояние может помочь определить ложные положительные метки.
Процессор Строка Имя обработчика платежей.
eventTimeStamp DateTime (формат ISO 8601) Метка времени, определяемая меткой. Если API интегрирован непосредственно с процессом обнаружения меток, и вы вызываете API меток, как только агент проверки помечает транзакцию как мошенничество, значение может быть текущей меткой времени. Это значение особенно важно для определения порядка событий при наличии нескольких меток. Например, если транзакция создания покупки или учетной записи помечена как мошенничество, но позже помечена как некорректная, защита от мошенничества будет ссылаться на это значение, чтобы определить, какая из двух меток является более последней и поэтому правильной.
effectiveStartDate DateTime (формат ISO 8601) Действующие даты начала и окончания предназначены для обогащения меток, которые шире одной транзакции (и обычно имеют значение labelObjectType account), чтобы ограничить влияние этих меток на определенный период времени. Например, в сценариях компрометации учетных записей эти даты указывают интервал времени, в котором нужно пометить транзакции или события.
effectiveEndDate Формат DateTime (ISO 8601) Действующие даты начала и окончания предназначены для обогащения меток, которые шире одной транзакции (и обычно имеют значение labelObjectType account), чтобы ограничить влияние этой метки на определенный интервал времени. Например, в сценариях компрометации учетных записей эти даты указывают интервал времени, в котором нужно пометить транзакции или события.
Сумма Двойной Общая сумма мошенничества. Это значение можно пропустить, если объем недоступен. Например, в сценариях создания и входа в учетную запись может не быть связанной суммы. В сценарии покупки защита от мошенничества будет использовать сумму транзакции.
Валюта Строка Трехзначный код валюты Международной организации по стандартизации (ISO), связанный с суммой.

Примеры полезных данных API для распространенных сценариев

Сценарий 1

Ваша команда проверки определила подозрительные транзакции, просмотрев сведения об оплате.

{
    "labelObjectType": "PURCHASE",
    "labelObjectId": "<purchase transaction Id, i.e., purchaseId>",
    "labelSource": "ManualReview",
    "isFraud": true,
    "labelState": "Fraud",
    "eventTimeStamp": "2022-10-04T16:24:36.045Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T20:44:14.706Z"
    }
}

Сценарий 2

Пользователь потерял доступ к своей учетной записи, а злоумышленник использовал учетные данные этого пользователя для входа. Позже пользователь восстановил свои учетные данные и сообщил о скомпрометированном интервале времени.

{
    "labelObjectType": "ACCOUNT",
    "labelObjectId": "<userId>",
    "labelSource": "CustomerEscalation",
    "isFraud": true,
    "reasonText": "AccountCompromise",
    "labelState": "Fraud",
    "eventTimeStamp": "2022-10-04T12:21:46.326Z",
    "effectiveStartDate": "2022-10-03T10:00:00.000Z",
    "effectiveEndDate": "2022-10-04T12:16:00.000Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T12:21:46.326Z"
    }
}

Сценарий 3

Вы заблокировали подозрительный вход пользователя, а затем пользователь позвонил группе поддержки, чтобы разблокироваться. Если группа поддержки проверяет доказательства, подтверждает, что пользователь является законным пользователем и разблокирует пользователя, необходимо отправить метку с состоянием FalsePositive .

{
    "labelObjectType": "ACCOUNT",
    "labelObjectId": "<userId>",
    "labelSource": "CustomerEscalation",
    "isFraud": false,
    "reasonText": "AccountCompromise",
    "labelState": "FalsePositive",
    "eventTimeStamp": "2022-10-04T16:21:46.326Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T16:21:46.326Z"
    }
}