Dela via

Sekretessskydd för kunddata

  • Artikel

Bedrägeriskydd är en kunskapsintensiv uppgift. Microsoft Dynamics 365 Fraud Protection bearbetar data om betalningstransaktioner, onlinekontoaktiviteter och enheter som interagerar med bedrägeriskyddskunders e-handelsegenskaper för att hjälpa dig:

  • Förhindra och identifiera bedrägliga betalningstransaktioner.
  • Urskilja legitima transaktioner för att driva ner "falska positiva identifieringar".
  • Förbättra kundernas shoppingupplevelse online.

Bedrägeriskydd är utformat med efterlevnad, säkerhet, konfidentialitet och sekretess i åtanke. Bedrägeriskydd använder maskininlärning, artificiell intelligens och dataavidentifieringstekniker för att utvärdera betalningstransaktioner, vissa kontoaktiviteter och andra händelser för risk, och det ger kunderna insikter om hälsotillståndet för deras handelsverksamhet.

Viktigt!

Microsoft är inte en konsumentrapporteringsbyrå. Bedrägeriinsikterna som genereras av Bedrägeriskydd är inte avsedda att användas som kreditrapporter eller någon indikator på kreditvärdighet eller berättigande. Din användning av Bedrägeriskydd omfattas av de användningsbegränsningar som beskrivs i Villkoren för Microsoft Online Services.

Vilka data bearbetar bedrägeriskydd?

Bedrägeriskydd bearbetar tre typer av kunddata för att tillhandahålla tjänsten:

  • Betalningstransaktionsdata. Det här är information om en kunds onlinebetalningstransaktioner (tidigare och nuvarande). Betalningstransaktionsdata kan innehålla:

    • Transaktionsbeloppet och informationen om de varor som ingår i ordern.
    • Namn, e-postadress, leveransadress och annan geo-platsinformation som är associerad med en betalningstransaktion.
    • Resultatet av en betalningstransaktion, till exempel en återbetalning.
    • Information om betalningsmedlet. Bedrägeriskydd samlar inte in fullständig information om betalningsmedel, till exempel fullständigt kreditkortsnummer.

  • Enhetsdata. Det här är information som är associerad med en kunds tidigare och nuvarande kontoaktiviteter, till exempel begäranden om att skapa ett nytt kundkonto eller uppdateringar av ett befintligt kundkonto. Kontoaktivitetsdata kan innehålla:

    • Enhetsattribut som installerade plugin-program, processorklass osv.
    • Operativsystemattribut som os-information.
    • Webbläsarrelaterade attribut, om tillämpligt, till exempel webbläsarspråk, teckensnitt osv.
    • Nätverksattribut som IP-adress, signaturhash osv.

  • Kontoaktivitetsdata. Det här är information om de enheter som besöker våra kunders e-handelsegenskaper, till exempel:

    • Kontonamnet och e-postadressen.
    • Information om när kontot skapades.
    • Information om händelser som är associerade med kontot, till exempel när leveransadressen eller e-postadressen som är kopplad till kontot ändras.

Betalningstransaktionsdata och kontoaktivitetsdata tillhandahålls till Bedrägeriskydd av kunder på två sätt:

  • Kunder använder API:et för bedrägeriskydd för att överföra data som är associerade med betalningstransaktioner i realtid eller kontoaktiviteter.
  • Kunder laddar upp data om tidigare betalningstransaktioner och kontoaktiviteter till tjänsten.

Enhetsdata samlas in och överförs till Bedrägeriskydd när en kund installerar ett skript för enhets fingeravtryck i sina e-handelsegenskaper. Detta instruerar Bedrägeriskydd att samla in data för dess räkning från enheter som besöker kundens e-handelsegenskaper.

Hur bearbetar Bedrägeriskydd kunddata?

Bedrägeriskydd bearbetar kunddata som beskrivs ovan enbart i syfte att tillhandahålla tjänsten enligt anvisningarna i Microsoft Online Services-villkoren och de som har konfigurerats av kunden i dess administration av tjänsten. För att tillhandahålla tjänsten använder Microsoft kunddata för att skydda, förbättra och felsöka tjänsten och för att generera bedrägeriinsikter från hashade data från alla bedrägeriskyddskunder i bedrägeriskyddsnätverket ("Bedrägerinätverket").

Bedrägeriskydd berikar och normaliserar kunddata

Betalningstransaktionsdata, kontoaktivitetsdata och enhetsdata berikas och normaliseras för att underlätta tjänstens tillämpning av maskininlärning och artificiell intelligens. Till exempel:

  • Transaktionsbeloppet konverteras till amerikanska dollar med den aktuella växelkursen.
  • Adresser, till exempel fakturerings- eller leveransadressen, som är associerade med en transaktion, konverteras till ett kanoniskt format. Till exempel kan "One Microsoft Wy" bli "1 Microsoft Way".
  • Enhetsdata som samlas in från en enskild enhet konverteras till en fuzzy-identifierare.

Bedrägeriskydd hashar vissa kunddata som ska bearbetas i bedrägerinätverket

Bedrägeriskydd hashar kunddata som innehåller personuppgifter som kan identifiera en registrerad innan den överförs till bedrägerinätverket där den bearbetas för att generera bedrägeriinsikter. Hashningstekniken som används av Bedrägeriskydd omvandlar dessa kunddata till unika token eller teckensträngar. Till exempel mappar e-postadressen "JohnDoe@outlook.com" alltid till samma teckensträng, till exempel "TK239732". Den här tekniken har följande syften.

Tekniken genererar samma utdata för indata (den är reproducerbar). Avidentifieringstekniken, som använder ett salt som är specifikt för bedrägerinätverket och unika salter för varje kund, säkerställer att samma indatavärde alltid mappar till samma utdatatoken. E-postadressen "JohnDoe@outlook.com" mappar till exempel alltid till "TK239732" (till exempel) när saltet som är specifikt för bedrägerinätverket används, oavsett vilken kund som tillhandahåller indata och vid vilken tidpunkt. Den här egenskapen gör det möjligt för Bedrägeriskydd att identifiera mönster för bedrägeri och upprätta anslutningar mellan token, för alla kunder med bedrägeriskydd inom bedrägerinätverket. Genom att bearbeta kunddata med ett unikt salt som endast tilldelats en kund kan Bedrägeriskydd också ge kunderna information om sina egna bedrägerimönster, eftersom Bedrägeriskydd kan upprätta anslutningar mellan token för en enda kund. I det här sammanhanget är ett "salt" ett slumpmässigt värde som läggs till i en enkelriktad hashteknik som ytterligare randomiserar utdata.

Tekniken producerar (praktiskt taget) en en-till-en-mappning. Även om hashtekniken tekniskt sett inte är en en-är-till-en-mappning för ett visst salt, är sannolikheten att två distinkta indatavärden resulterar i samma utdatavärde (kallas en "hashkollision") försvinnande liten. Det innebär att vi i praktiken kan förlita oss på de anslutningar som görs mellan token.

Tekniken är praktiskt taget oåterkallelig. Den här processen gör det praktiskt taget omöjligt att bakåtkompilera en token tillbaka till den ursprungliga indatan, identifiera en registrerad från token eller på annat sätt "extrahera" dessa kunddata utan åtkomst till hash-funktionen och saltet. Att återställa tekniken för att extrahera data och göra dem identifierbara skulle kräva en mycket sofistikerad råstyrkeattack.

Tekniken ger kunderna ytterligare garantier för att deras kunddata inte delas med andra bedrägeriskyddskunder. Token i bedrägerinätverket kan inte länkas till någon specifik bedrägeriskyddskund utan åtkomst till hash-funktionen, salt och rådata i kundens handelsutrymme.

Bedrägeriskydd tillämpar artificiell intelligens på token i bedrägerinätverket för att generera bedrägeriinsikter för bedrägeriskyddskunder

Bedrägeriskydd använder artificiell intelligens (AI) för att förstå bedrägerimönster. AI gör det möjligt för tjänsten att generera bedrägeriinsikter för nya realtidsbetalningstransaktioner och kontoaktiviteter för kunder. Dessa bedrägeriinsikter inkluderar en riskpoäng för realtidshändelsen och orsakskoderna för poängen. Inom bedrägerinätverket kan bedrägeriskydd till exempel upptäcka en misstänkt stor mängd betalningstransaktioner inom en märkbart kort tidsperiod som är associerad med en viss token (som kan representera en faktureringsadress eller IP-adress). Om Bedrägeriskydd identifierar denna token i nya realtidsbetalningstransaktioner kan det ge kunden en högre riskpoäng och en orsakskod som anger att Bedrägeriskydd har upptäckt en misstänkt hög transaktionsvolym för ett dataattribut som är associerat med transaktionen.

Bedrägeriskydd bearbetar kunddata i enlighet med affärsregler som kunden har fastställt

Kunder kan ange affärsregler inom Bedrägeriskydd för att automatisera sin egen analys av en transaktion eller kontohändelse i realtid, avseende riskpoäng och orsakskoder. Utöver de bedrägeriinsikter som tillhandahålls av Bedrägeriskydd tillämpar kunderna till exempel sina egna affärsregler för att godkänna en betalningstransaktion baserat på valfritt antal faktorer, inklusive transaktionsbeloppet, betalningsmedlet som används eller innehållet i ordern. Varje kunds affärsregler behandlas som konfidentiell kundinformation och kunddata. Bedrägeriskydd bearbetar sådana data för kundens räkning, i enlighet med de affärsregler som angetts, för att ge en rekommendation om att acceptera eller avvisa transaktionen eller händelsen.

Bedrägeriskydd gör det möjligt för kunder att dela Transaction Trust Knowledge med deltagande banker

Kunder kan välja att använda transaktionsacceptansboostern genom att välja funktionen. Med den här funktionen kan kunder instruera Microsoft att dela vissa kunddata, som kallas Transaction Trust Knowledge, med deltagande banker när en betalningstransaktion initieras med ett betalningsinstrument som utfärdats av den deltagande banken. Transaction Trust Knowledge är en liten nyttolast med kunddata som inkluderar Bedrägeriskydds bedömning av transaktionen, platsen och enhetsidentifieraren tillsammans med transaktionsspecifik information, inklusive trimmat kortnummer och belopp som hjälper banker att matcha mot rätt inköpstransaktion.

Genom att välja den här funktionen uppmanar en kund Bedrägeriskydd att överföra Transaction Trust Knowledge för dess räkning till en deltagande bank när en betalningstransaktion initieras på kundens e-handelsegenskap med ett betalkort utfärdat av en sådan bank. För en viss betalningstransaktion delas kundens Transaction Trust Knowledge endast med den deltagande banken när ett betalkort som utfärdats av den banken används för att initiera den betalningstransaktionen.

Bedrägeriskydd använder kunddata för att tillhandahålla verktyg som hjälper kunder att förstå hur bedrägerier påverkar e-handelsverksamheten. Sådana verktyg omfattar rapporteringsfunktioner, grafiska skärmar och funktioner för supporttjänster.