Regelefterlevnad – översikt
Microsoft Dynamics 365 Fraud Protection har utformats med efterlevnad, sekretess, säkerhet och konfidentialitet i åtanke och är endast avsett att användas för att förhindra bedrägerier och hjälpa till att identifiera legitima betalningstransaktioner. Microsoft erbjuder bedrägeriskydd enligt Villkoren för Microsoft Online Services, som innehåller robusta dataskyddsvillkor.
Om du vill granska Villkoren för Microsoft Online Services, som inkluderar bedrägeriskyddsspecifika bestämmelser, för att avgöra om Bedrägeriskydd uppfyller dina krav, besök: https://www.microsoft.com/licensing/product-licensing/products.
Det är ditt ansvar att:
- Informera dina kunder om din databehandlingspraxis, till exempel genom att avslöja de data du samlar in och hur de används.
- Avslöja din användning av tredje part som arbetar för din räkning för att bearbeta de data du samlar in, inklusive leverantörer av bedrägeriskyddstjänster.
- Följ alla lagar och förordningar som gäller för användning av bedrägeriskydd, inklusive dataskyddslagar.
Börja med transparens
Innan du implementerar Bedrägeriskydd ska du se till att sekretessinformationen i din e-handelsupplevelse beskriver hur du använder personuppgifter, inklusive hur de används för att förhindra och upptäcka bedrägerier. Du kan använda bedrägeriskyddsdokumentationen för att uppfylla dina transparensbehov.
Respektera begäranden från datasubjekt
Bedrägeriskydd innehåller verktyg som hjälper dig att följa begäranden från dina kunder. Med de här verktygen kan du ta bort och exportera transaktionsdata från utvärderingar som inte har bearbetats med pseudonymiseringstekniker i bedrägeriskyddsnätverket. När transaktionsdata har bearbetats i nätverket kan de inte nås, exporteras, visas eller tas bort. Transaktionsdata definieras som alla data från nyttolasten för begäran och svar, plus eventuella attribut och berikningar som är kopplade till en transaktion. Bedrägeriskydd kan fortfarande behålla aggregerade data som beräknas med ett bidrag från transaktionen.
Kommentar
Fältet Användar-ID i API-nyttolasten för anrop för borttagning eller export är obligatoriskt för att Bedrägeriskydd ska kunna bearbeta motsvarande begäranden från datasubjekt (DSR). Användar-ID:t ska vara identiskt med det som angavs för anropet kontoskapande, kontoinloggning eller köp-API för samma datasubjekt. Om ett användar-ID inte tillhandahålls, eller om ett annat användar-ID tillhandahålls från det som angavs tidigare, blir det extremt svårt för Bedrägeriskydd att identifiera transaktionen och DSR kommer att vara svårt att bearbeta utan betydande investeringar.
Mer information finns i följande resurser:
- Api för Dynamics 365-bedrägeriskydd.
- Registrerades begäran
- Skydda den enskilda integriteten med Microsoft Cloud
På sidan Ämnesbegäranden kan du utföra följande uppgifter för alla transaktioner:
- Identifiera transaktioner som innehåller personuppgifter
- Ta bort transaktioner
- Exportera transaktioner
Hantera begäranden från datasubjekt
En begäran från datasubjekt (DSR) är en begäran om ändring av personuppgifter som innehas av en tredje part.
Hantera DSR-begäranden med Bedrägeriskydd:
I det vänstra navigeringsfältet väljer du Inställningar och sedan Ämnesbegäranden.
Du kan göra begäranden för varje utvärdering. För en begäran väljer du utvärderingen, ämnes-ID:t för data och värdet för ämnes-ID för data.
- För kontoskapande, kontoinloggning och inköpsskydd är ämnes-ID:t user.userId.
- Mer information om ämnes-ID:t för utvärderingar som skapats med hjälp av utvärderingsguiden finns i Ämnes-ID:t.
Välj den typ av begäran som du vill göra (exportera eller ta bort) och granska och bekräfta sedan.
Tabellen Begäranden identifierar följande egenskaper för dina begäranden. Loggen behåller exporterade datalänkar och information i 28 dagar.
- ID för begäran
- Beställare
- Tidsstämpel
- Begärandetyper (ta bort eller exportera)
- Statusar (väntar eller slutförs)
- Exporterade datalänkar
API för begäran om datasubjekt
Med Bedrägeriskydd kan du programmatiskt hantera begäranden från datasubjekt med hjälp av vårt API. Nedan visas schemat för våra GDPR-API:er.
GDPR API-nyttolast. GDPR-API:et används för kontoskydd och köpskydd.
| Attribut | Typ | Beskrivning | Obligatorisk? |
|---|---|---|---|
| SubjectID | sträng | Tar formen "User:userId", där userId är ett attribut för användarobjektet. | Ja |
Api-nyttolasten för ämnesbegäran. API:et för ämnesbegäran används för utvärderingar.
| Attribut | Typ | Beskrivning | Obligatorisk? |
|---|---|---|---|
| AssessmentName | sträng | Namnet på utvärderingen. | Ja |
| PropertyName | sträng | Namnet på egenskapen som är det registrerade ämnes-ID:t. Till exempel user.id,. | Ja |
| PropertyValue | sträng | Värdet för egenskapen som är det registrerade ämnes-ID som du skickar begäran om. Till exempel user123. | Ja |
Mer dokumentation om detta och andra API:er för bedrägeriskydd finns i Api:et för Dynamics 365-bedrägeriskydd.
Begäran om datasubjekt för rapporter
Dataändringar via begäranden från datasubjekt påverkar rapporternas sammansättningsnummer. Bedrägeriskydd beräknar om rapporter så att de återspeglar nya statusuppdateringar (till exempel återbetalningsfrekvenser i köpskydd). Den behåller dock endast ögonblicksbilder av aggregerade data utanför den rörliga tidsperioden. Den aggregerade ögonblicksbilden innehåller inte längre information på transaktionsnivå eller personligt identifierbar information. Därför kan den aggregerade ögonblicksbilden inte återspegla effekten av GDPR-borttagning. En kund kan till exempel begära att ta bort alla transaktioner på kontot, inklusive två transaktioner från den senaste månaden och en transaktion från för fem månader sedan. När den här GDPR-borttagningsbegäran bearbetas i Bedrägeriskydd kan en uppdaterad rapport som är konfigurerad för att återspegla de senaste fyra månadernas data inte visa några transaktioner föregående månad. Rapporter som är äldre än den tidigare angivna tidsperioden på fyra månader uppdateras inte. Dessa rapporter påverkar dock inte någon borttagningsåtgärd i underliggande data.
Lagen om rättvis kreditrapportering
Fair Credit Reporting Act (FCRA) är en federal sekretesslag som reglerar utlämnande och användning av personlig konsumentinformation för att fastställa en konsuments berättigande att erhålla en produkt eller tjänst eller på annat sätt delta i en transaktion. FCRA gäller även för användning av konsumentinformation för icke-kreditrelaterade transaktioner, till exempel försäkring, anställning eller till och med detaljhandelsköp, där konsumentens rykte eller personliga egenskaper är relevanta för berättigande.
Varför spelar FCRA roll för användare av bedrägeriskydd? Bedrägeriskydd har inte utformats för att analysera egenskaperna eller beteendet hos kreditkortsanvändare, vilket främst är ett område som FCRA skyddar för konsumenter. Bedrägeriskydd informerar dig endast om risken för att transaktionen kan ha initierats av en bedragare, inte om den specifika köparen har en historia av att begå bedrägeri. Om bedrägeriskyddet någonsin missbrukas för att bedöma en viss köpares personliga egenskaper för ändamål som begränsas av FCRA, kan detta missbruk medföra allvarliga rättsliga konsekvenser för både användare och Microsoft. Därför är vi särskilt noga med att utbilda våra kunder om användningsbegränsningarna för bedrägeriskydd.
Under den första körningen i Bedrägeriskydd tillhandahålls därför formulär för användningsmedgivande till klientadministratörer, men endast när de får åtkomst till programmet för första gången. Produktadministratör, Global administratör, PSP-administratör och Administratör för alla områden visas med den här användarupplevelsen.