Обзор соответствия
Защита от мошенничества Microsoft Dynamics 365 разработана с учетом соответствия, конфиденциальности, безопасности и конфиденциальности и предназначена только для предотвращения мошенничества и оказания помощи в выявлении законных транзакций с оплатой. Корпорация Майкрософт предлагает защиту от мошенничества в соответствии с условиями Microsoft Online Services, включающую надежные условия защиты данных.
Чтобы проверить условия microsoft Online Services, в том числе положения о защите от мошенничества, чтобы определить, соответствует ли защита от мошенничества вашим требованиям, посетите: https://www.microsoft.com/licensing/product-licensing/products
Это ваша ответственность за:
- Сообщите клиентам о практике обработки данных, например о раскрытии собираемых данных и способах его использования.
- Разглашайте использование третьих лиц, работающих от вашего имени, чтобы обработать собранные данные, включая поставщиков услуг защиты от мошенничества.
- Соблюдайте все законы и правила, применимые к использованию защиты от мошенничества, включая законы о защите данных.
Начало с прозрачности
Перед реализацией защиты от мошенничества убедитесь, что раскрытие конфиденциальности в вашем опыте электронной коммерции описывает, как вы используете персональные данные, включая то, как оно используется для предотвращения и обнаружения мошенничества. Вы можете использовать документацию по защите от мошенничества для удовлетворения ваших потребностей прозрачности.
Чести запросов субъекта данных
Защита от мошенничества предоставляет средства для соблюдения запросов субъектов данных от ваших клиентов. Эти средства позволяют удалять и экспортировать данные транзакций из оценок, которые не были обработаны с помощью методов псевдонимизации в сети защиты от мошенничества. После обработки транзакционных данных в сети он не может быть доступен, экспортирован, просмотр или удаление. Данные транзакций определяются как все данные из полезных данных запроса и ответа, а также любые атрибуты и обогащения, присоединенные к транзакции. Защита от мошенничества может по-прежнему хранить агрегированные данные, вычисляемые с помощью вклада в транзакцию.
Примечание.
Поле идентификатора пользователя в полезных данных API для вызовов удаления или экспорта является обязательным для защиты от мошенничества для успешной обработки соответствующих запросов субъектов данных (DSR). Идентификатор пользователя должен совпадать с идентификатором пользователя, предоставленным для создания учетной записи, имени входа учетной записи или вызова API покупки для одного субъекта данных. Если идентификатор пользователя не указан, или другой идентификатор пользователя предоставляется из предоставленного ранее, это будет крайне трудно для защиты от мошенничества, чтобы определить транзакцию и dsRs будет трудно обработать без значительных усилий инвестиций.
Дополнительные сведения см. на следующих ресурсах:
- API защиты от мошенничества Dynamics 365.
- Запросы субъектов данных
- Safeguard individual privacy with the Microsoft Cloud (Защита конфиденциальности пользователей с помощью Microsoft Cloud)
На странице "Запросы субъектов" можно выполнить следующие задачи для всех транзакций:
- Определение транзакций, содержащих персональные данные
- Транзакции удаления
- Экспорт транзакций
Управление запросами субъектов данных
Запрос субъекта данных (DSR) — это запрос на изменение персональных данных, удерживаемых третьей стороной.
Управление запросами DSR с помощью защиты от мошенничества:
На панели навигации слева выберите Параметры и выберите "Запросы темы".
Вы можете выполнять запросы для каждой оценки. Для запроса выберите оценку, идентификатор субъекта данных и значение идентификатора субъекта данных.
- Для создания учетной записи, входа учетной записи и защиты при покупке идентификатор субъекта данных — user.userId.
- Дополнительные сведения об идентификаторах субъектов данных для оценки, созданных с помощью мастера оценки, см. в разделе идентификаторы субъектов данных.
Выберите тип запроса, который вы хотите сделать (экспортировать или удалить), а затем просмотрите и подтвердите.
Таблица "Запросы" определяет следующие свойства для запросов. Журнал будет хранить экспортированные ссылки на данные и сведения в течение 28 дней.
- Идентификатор запроса
- Requestor
- Метка времени
- Типы запросов (удаление или экспорт)
- Состояния (ожидающие или завершенные)
- Экспортированные ссылки на данные
API запроса субъекта данных
Защита от мошенничества позволяет программно учитывать запросы субъектов данных с помощью нашего API. Ниже приведена схема для api GDPR.
Полезные данные API GDPR. API GDPR используется для защиты учетных записей и защиты покупок.
| Атрибут | Тип | Описание | Обязательное? |
|---|---|---|---|
| SubjectID | строка | Принимает форму User:userId, где userId является атрибутом объекта User. | Да |
Полезные данные API запроса субъекта. API запроса субъекта используется для оценки.
| Атрибут | Тип | Описание | Обязательное? |
|---|---|---|---|
| Имя оценки | строка | Имя оценки. | Да |
| PropertyName | строка | Имя свойства, которое является идентификатором субъекта данных. Например , user.id;. | Да |
| PropertyValue | строка | Значение свойства, которое является идентификатором субъекта данных, по которому выполняется запрос. Например, user123. | Да |
Дополнительные сведения об этом и других API защиты от мошенничества см. в разделе API Защиты от мошенничества Dynamics 365.
Запрос субъекта данных для отчетов
Изменения данных с помощью запросов субъекта данных влияют на агрегирование чисел отчетов. Защита от мошенничества пересчитывает отчеты, чтобы отразить новые обновления состояния (например, тарифы обратной оплаты в защите покупок). Однако он сохраняет только моментальные снимки агрегированных данных вне этого периода времени перемещения. Агрегированный моментальный снимок больше не содержит сведения о уровне транзакции или личные сведения. Таким образом, агрегированный моментальный снимок не может отражать влияние удаления GDPR. Например, клиент может запросить удалить все транзакции в учетной записи, включая две транзакции из последнего месяца и одну транзакцию с пяти месяцев назад. Когда этот запрос на удаление GDPR обрабатывается в службе защиты от мошенничества, обновленный отчет, настроенный для отражения последних четырех месяцев данных, может показать отсутствие транзакций в предыдущем месяце. Отчеты, которые старше ранее указанного периода времени четырех месяцев, не будут обновлены. Однако эти отчеты не влияют на какие-либо действия удаления в базовых данных.
Закон о справедливой кредитной отчетности
Закон о справедливой кредитной отчетности (FCRA) является федеральным законом о конфиденциальности, который регулирует раскрытие и использование персональных данных потребителей, чтобы определить право потребителя на получение продукта или услуги или иным образом участвовать в сделке. FCRA также применяется к использованию персональных данных потребителей для некредитных транзакций, таких как страхование, занятость или даже розничные покупки, где репутация потребителя или личные характеристики относятся к требованиям.
Почему FCRA относится к пользователям защиты от мошенничества? Защита от мошенничества не была разработана для анализа характеристик или поведения кредитных карта пользователей, которая в основном является областью, которую FCRA защищает для потребителей. Защита от мошенничества сообщает только о риске, что транзакция, возможно, была инициирована мошенником, а не о том, имеет ли конкретный покупатель историю совершения мошенничества. Если защита от мошенничества когда-либо злоупотребляет для оценки личных характеристик данного покупателя в целях, ограниченных FCRA, это злоупотребление может привести к серьезным юридическим последствиям как для пользователей, так и для майкрософт. По этой причине мы заботимся о том, чтобы обучить наших клиентов ограничениям на использование защиты от мошенничества.
Поэтому во время первого запуска в Службе защиты от мошенничества формы согласия на использование предоставляются администраторам клиентов, но только при первом доступе к приложению. Администратор продуктов, глобальных Администратор, PSP Администратор и всех областей Администратор представлены в этом интерфейсе пользователя.