Så här fungerar köpskydd
Den här artikeln beskriver hur Köpskydd för Microsoft Dynamics 365 Fraud Protection interagerar med olika entiteter, till exempel kunder och banker.
Följande bild visar några av Bedrägeriskydds funktioner för köpskydd och API:er (Application Programming Interfaces) som hjälper dig att bättre förstå interaktioner med riskbedömning.
Här är en förklaring av de numrerade elementen i bilden:
- Fingeravtryck för enheter (1) – Med fingeravtryck från enheten kan du samla in viktig enhetstelemetri under onlineåtgärder. Data innehåller maskinvaruinformation, webbläsarinformation, geografisk information och IP-adressen (Internet Protocol). Den här funktionen är baserad på artificiell intelligens (AI) och kan användas som indata till bedrägeriutvärderingsprocessen. Enhetens fingeravtryck kan distribueras för både webbläsarbaserade och mobilbaserade program. Ett Java-baserat SDK (Web Software Development Kit) är tillgängligt, liksom iOS, Android och React Native SDK:er för mobila program.
- Transaktionsnyttolast (2) – Transaktionsnyttolasten innehåller transaktionsrelaterad information som klienter skickar till Bedrägeriskydd. Dessa data jämförs med data som redan finns i bedrägeriskyddsnätverket, där maskininlärningsmodellen analyserar data för kopplingar.
- Riskbedömning (3) – Bedrägeriskydds maskininlärningsmodell kan returnera en poäng till dig för robot- och riskpoäng. Poängsättningen ger dig råd om sannolikheten för bedrägeririsk eller sannolikheten för eventuella bedrägerier som du kanske vill granska eller avvisa.
- Förtroendekunskap (transaktionsacceptansbooster) (4) – Den här funktionen hjälper dig att dra nytta av högre acceptansnivåer genom att dela förtroendekunskap med banker.
Kommentar
Orsakskoder kan komma att ändras baserat på förbättringar av Bedrägeriskyddstjänsten av Microsoft. Dessutom kan orsakskoder som är associerade med en specifik transaktion ändras baserat på ytterligare information som erhålls och bearbetas av bedrägeriskyddstjänsten.
Nödvändiga API:er och komponenter
Följande API:er och komponenter krävs för att dra nytta av funktionerna för bedrägeriskyddsköp:
- Fingeravtryck för enheten (klientdelen)
- Inköps-API (serverdel) – Det här API:et samlar in dataattribut som innehåller transaktionskontext. Dessa data jämförs med data som redan finns i nätverket för bedrägeriskydd, där maskininlärning söker efter kopplingar och likheter med kända nya bedrägerimönster.
- Bankhändelse-API (serverdel) – Det här API:et används för att informera Bedrägeriskydd om bankens auktoriseringsbeslut (till exempel godkännande eller avvisande av transaktionen). Det kan också användas för att informera Bedrägeriskydd om relaterade händelser, till exempel cvv-värden (card verification value) eller 3D Secure (3DS).
- API för inköpsstatus (serverdel) – Det här API:et används för att informera Bedrägeriskydd om klientens slutliga beslut om transaktionen. Det är viktigt att bedrägeriskydd meddelas om en transaktion har godkänts eller avvisats av någon anledning. På så sätt kan den anpassa sig och lära sig av klientens bedrägerimönster.
- Etikett-API (serverdel) – Med det här API:et kan du skicka ytterligare information till Bedrägeriskydd om transaktioner, konto- eller betalningsinstrumentinformation, återbetalningar, återbetalningar och återföringar. Etikett-API:et ger kunskap om modellträning som baseras på en uppsättning bedrägerisignaler.
Så här ansluter skydd för bedrägeriskydd till klienter
Följande bild visar hur skydd mot bedrägeriskydd vanligtvis ansluter till klienter. Den visar till exempel i vilket skede av processen ett API-anrop inträffar, vilket API som anropas och vilka Dynamics 365-komponenter som returnerar information till klienter.
Här är en förklaring av de numrerade elementen i bilden:
Fingeravtryck för enheter (1, klientdelen) – Webbläsarbaserade och mobilbaserade fingeravtryck för enheter är inbäddade på klientsidan. Den här funktionen fungerar med Bedrägeriskydd för att spåra och länka orelaterade händelser i bedrägerinätverket för att identifiera bedrägerimönster.
De data som samlas in är inte bara en statisk lista med attribut. Den innehåller även data som samlas in dynamiskt baserat på utvärderingen av specifika kombinationer av attribut, till exempel webbläsar-, system-, nätverks- och geoplatsattribut. När enhetens egenskaper och attribut samlas in använder enhetens fingeravtryckstjänst maskininlärning för att identifiera enheten. Enhetens fingeravtryck körs i Azure och innehåller fördelar med bevisad skalbarhet, tillförlitlighet i molnet och säkerhet i företagsklass.
Inköps-API (2, serverdel) – Inköps-API:et samlar främst in dataattribut. Nedan följer några exempel:
- Transaktionskontext (till exempel ordertyp och orderinitierad kanal
- Transaktionstid (till exempel kundens lokala tid)
- Användarinformation (till exempel konto-ID, e-postadress, land eller region och skapandedatum)
- Information om betalningsmedel (till exempel betalningsinstrument-ID, betalningsmetod, bankidentifieringsnummer [BIN] och faktureringsadress)
- Produktinformation (till exempel produkttyp, lagerhållningsenhet [SKU], namn, pris och kvantitet)
- Enhetsinformation (till exempel IP-adress och enhetskontext-ID)
- Viss ytterligare information
Den här informationen hjälper dig att avgöra vilka av dina principer eller regler som ska köras och returneras till dig i riskpoängen. Det är viktigt för maskininlärningsmodellerna som påverkar poängens kvalitet.
Bankhändelse-API (3, serverdel) – Bankhändelse-API:et är en serverdelsintegrering. Den samlar in motsvarande feedbackinformation för att uppdatera Bedrägeriskydd med den slutliga statusen för en transaktion.
API för inköpsstatus (4, serverdel) – API:et för inköpsstatus är en serverdelsintegrering. Den samlar in motsvarande feedbackinformation för att uppdatera Bedrägeriskydd med den slutliga statusen för en transaktion.
Etikett-API (5, serverdel) – etikett-API:et är en serverdelsintegrering. Den samlar in motsvarande feedbackinformation för att uppdatera Bedrägeriskydd med den slutliga statusen för en transaktion.