EU-undantag för datagräns för Dynamics 365-bedrägeriskydd

Viktigt!

Omfattande information om Microsofts åtagande för EU-datagräns finns i Microsofts dokumentation om EU Data Boundary.

Målet med EU:s datagräns är att minimera fall där EU-kunders kunddata eller personuppgifter lämnar EU. Allvarliga hot om bedrägerier från avancerade angripare begränsas dock inte av nationella/regionala eller geografiska gränser. Skadliga aktörer verkar på global basis och utnyttjar kända och nyupptäckta tekniska eller socialt konstruerade sårbarheter. Att begränsa omfattningen av en teknik för bedrägeriidentifiering till en viss region äventyrar därför dess förmåga att erbjuda den bästa intelligensen för att upptäcka och förhindra onlinebedrägerier. Tekniker och tekniker för bedrägeriskydd är bara tillräckligt utrustade när deras omfattning är aktiverad för att identifiera mönster, beteenden och metoder på global basis.

De scenarier som stöds av Bedrägeriskydd på global basis för att uppfylla dessa mycket krävande driftsstandarder beskrivs i följande avsnitt.

Datautgående i bedrägeriskydd

För att tillhandahålla korrekta poäng och globala bedrägeriinsikter måste bedrägeriskyddsnätverket lagra och bearbeta vissa data utanför kundens valda geografiska område. I detta syfte pseudonymiserar Fraud Protection transaktionsdata och data som härleds från dem och överför dem till en separat databas i USA för maskininlärningsmodellering och bearbetning för alla tjänstklientorganisationer. Dessa data krypteras ytterligare i vila och under överföring med de kryptonycklar som lagras på säkra platser och hanteras av Microsoft enligt bästa praxis för säkerhet.

Mer information om vilka databedrägeriskyddsprocesser och hur bedrägeriskydd bearbetar data finns i Sekretessskydd för kunddata.

Fingeravtryck för enhet

Enhetens fingeravtrycksfunktion samlar in data i den region/geografi som är närmast slutanvändarens enhet för optimal svarstid mellan enheten och fingeravtrycksslutpunkten. Data replikeras sedan över alla datacenter med fingeravtryck och matchas med data från andra regioner. För att förbättra utvärderingsresultaten och generera ytterligare intelligens flödar data till USA där databehandling och lagring sker. När enhetens fingeravtrycksdata matchas med en kunds transaktionsdata skapas och lagras en huvudkopia i kundens miljö i det etablerade geografiska området. Alla tillfälliga data om enhetens fingeravtryck behålls i upp till 28 dagar och tas bort efter den perioden. För att möjliggöra ytterligare insikter överförs pseudonymiserade data som samlas in av enhetens fingeravtryck till och bearbetas av Bedrägeriskyddsnätverket enligt beskrivningen ovan.

Transaktionsacceptansbooster (TAB)

Kunder kan välja att skicka sina transaktionsdata, vilket kan inkludera bankidentifieringsnummer, e-postadress och mobiltelefon till deltagande kortnätverk och utfärdande banker som deltar i tab-programmet (Transaction Acceptance Booster). När den valfria funktionen aktiveras av kunden kommunicerar Bedrägeriskydd till den externa slutpunkten som hanteras av motsvarande kortnätverk eller utfärdande bank, som kan finnas utanför kundens geografiska område. Kunddata lagras av tab-deltagande bank- eller kortnätverk baserat på deras principer.

Ytterligare resurser

• Microsofts dokumentation om EU Data Boundary
• Sekretessskydd för kunddata
• Vanliga frågor och svar om datahemvist
• Vanliga frågor och svar om efterlevnad
• Vanliga frågor och svar om tjänsten
• Vanliga frågor och svar om juridiska överväganden
• Vanliga frågor och svar om sekretess och säkerhet
• Fingeravtryck för enhet
• Transaktionskontobooster (TAB)