通过

设置丢失防护

  • 项目

Microsoft Dynamics 365 欺诈防护中的损失防护功能使用自适应人工智能(AI)来生成风险评分,并识别历史事务数据中的数据异常和模式。 然后,可以使用这些风险分数、异常和模式来生成报告,这些报告根据返回率、折扣率和其他可能指示店内欺诈的关键绩效指标(KPI)提供详细的趋势分析。

识别欺诈活动

损失防护1。

损失预防功能旨在帮助损失预防分析师、商店经理和损失预防调查人员识别通常涉及折扣、退货、价格更改、无效交易、礼品卡兑换等员工在销售点系统上不当操作的欺诈活动。

损失防护 2。

丢失防护以异常情况检测为基础,查找系统中的 POS 数据模式。 它通过无监督机器学习(ML)识别异常值,并提供异常终端、异常行为者和异常产品的列表。 商店经理、损失防护分析师和损失防护欺诈调查人员随后可以使用此列表专注于可能代表欺诈的特定领域。

损失防护有助于降低成本与处理大量数据、分析欺诈模式以及从中获取可操作见解的过程相关的成本和复杂性。 因此,可以快速确定风险领域,例如商店、终端、班次和/或可能误用退货和折扣策略的员工。

本文档的目标

本文档的目的是指导你完成以下活动:

使用自己的数据在自己的系统中完成这些步骤后,你将拥有一个可操作的丢失防护报告。 您还将能够定期运行损失预防报告。

先决条件

在开始本文档中的任务之前,必须:

  • 在 Microsoft Entra 租户中设置 Fraud Protection。

步骤 1:准备历史数据(数据映射)

当欺诈保护评估潜在购买欺诈交易时,它将使用 AI、ML 和数据联盟的组合。 大量数据为用于评估的模型提供支持。 传输到系统进行评估或系统学习的任何数据都必须符合预定义的架构。 在 AI 和 ML 世界中,通常理解模型使用的数据质量会影响结果的质量。

数据映射 是一个过程,帮助确保将正确的值分配给正确的架构字段,并确保您的商业系统与欺诈保护系统正确集成。 有关架构的详细信息,请参阅 数据架构,防止数据丢失

数据上传方案指南

  • 这些文件采用 CSV UTF-8(逗号、分号或制表符分隔)格式(*.csv 或 *.tsv)。
  • 最大文件大小为 10 GB(GB)。
  • 以下字符在所有列中进行转义:逗号/分号、新行字符和多行字符。
  • “datetime”列采用 ISO 8601 格式。 例如,在 C# DateTime.UtcNow.ToString("o") 的格式 “2019-03-14T20:18:11.254Z”
  • “double”(十进制)列精度为两个小数位数。

有关可用于生成模型和确定风险评估的架构的更多信息,请参阅 防损数据架构

数据映射所需的数据实体

由于损失防护功能可识别可能指示店内欺诈的异常和模式,因此 ML 模型需要来自四个实体的数据来搜索异常:

  • 交易
  • 销售
  • 付款
  • 支付方式

有关用于生成模型和进行风险评估的数据架构的详细信息,请参阅 用于防止数据丢失的数据架构。 虽然所有数据字段都很重要,但你可以从更少的必填字段开始,然后随着时间的推移载入其他字段来改进模型输出。

重要

用于分析丢失的数据很敏感,应注意仅从安全网络位置上传它。 请注意,Microsoft仅请求有关付款方式的部分数据(银行标识号 [BIN] 和最后四位数字)。 我们不会请求完整的付款方式号或社会保障号码(SSN)。 因此,不要在上传的文件中包括这种类型的数据。 有关如何在欺诈保护中使用和保护数据的详细信息,请参阅 安全性、合规性和数据主体请求

如果无法映射所有数据,该怎么办

Fraud Protection 使用各种数据实体,数据有时可能会缺失,或者无法清楚地映射到某一字段。 Microsoft发现以下因素可能导致数据质量问题:

  • 属性不可用。
  • 属性是可用的,但它们要么未设置,要么设置不正确。
  • 架构被错误地解释。
  • 数据不正确,/或枚举值不正确。
  • 同一属性存在不一致。
  • 存在数据加密问题。

Microsoft鼓励你尝试映射尽可能多的数据字段。 但是,如果某些字段无法映射,请记住以下几点:

  • 可以根据需要重复数据上传,以改进系统有权访问的信息。
  • 若要成功生成报表以用于分析目的,必须至少有 一个月的交易数据

连接、断开并重新连接 Fraud Protection 服务

有两种方法可将历史数据上传到欺诈保护,以防止丢失:

  • 使用 D365 连接器连接到 Dynamics 365 Commerce 系统并直接上传数据。
  • 上传 CSV 格式的数据文件。

选择适合你的情况的数据连接方法。

数据连接。

为了将损失防范与 Commerce 集成,您必须完成一系列一次性设置活动。 完成这些活动后,可以轻松断开连接并重新连接系统。 有关详细信息,请参阅将防损系统与商务数据相连接

若要将零售数据连接到欺诈保护,请确保满足以下三项先决条件:

  • 访问零售数据湖。
  • 访问您的财务和运营环境。
  • Fraud Protection 许可证(试用或已激活的订阅)。

将损失预防与来自 Commerce 的数据连接起来

  1. 在 Commerce 中,打开仪表板,并在页面顶部的搜索字段中输入 系统参数
  2. 系统参数 页上,选择 数据连接 选项卡。
  3. 启用 Data Lake 集成选项设置为
  4. 保存数据湖的详细信息(DNS 名称 字段的值)。 如果数据湖集成连接断开,您将需要这些信息来重新连接。

商务数据连接。

  1. 返回到财务和运营仪表板,然后在页面顶部的搜索字段中输入实体存储

    (实体存储是包含原始或聚合形式的零售数据的表/视图的集合。)

  2. 在实体存储中,在搜索字段中输入 RetailSales

  3. 在“刷新”选项下,将 自动刷新启用 选项设置为 “是”

    自动增量刷新将来自 POS 设备的最新数据添加到零售数据湖中。

Commerce 刷新。

  1. 返回到仪表板,然后选择 功能管理 图块。

  2. 功能管理 工作区中,找到 Dynamics 365 欺诈防护(DFP)丢失防护 功能,并启用该功能。

  3. 在控制面板中注册反欺诈应用程序 ID:

    1. 打开“Microsoft Entra 应用”以打开页面。

    2. 为 Fraud Protection 的第一方应用 ID 创建条目。 (例如,bf04bdab-e06f44f3-9821-d3af64fc93a9。)

    3. 用户 ID 字段中,选择 RetailServiceAccount

    此设置授权 Fraud Protection 访问数据湖中的数据。

  4. 打开 Fraud Protection 门户并使用 Commerce 环境的 URL 将您的财务和运营环境连接到 Fraud Protection 环境。

    在以下屏幕截图中,连接成功,同步以从 Commerce 获取数据并生成丢失防护报告的过程已开始。

连接同步。

断开与商业服务的连接并重新连接

在商业和欺诈保护之间建立初始连接后,可以轻松断开连接和重新连接。

断开与商务的连接

  1. 请选择 Dynamics 365 Commerce 连接窗格右上角的三个点,然后选择断开连接

  2. 选择继续以断开连接。

    最初连接到此 Fraud Protection 中的损失防护功能的数据湖已断开连接。

重新连接到商业

  1. 选择“连接到数据”。
  2. 输入在初始设置期间创建的 Commerce 环境(数据湖)详细信息。 (请参阅本文档前面的“将防损措施连接到商务数据”部分中的步骤 4。)
  3. 选择 连接

连接成功后,同步以获取数据并立即更新报表的过程会再次启动。

步骤 2:上传数据并生成丢失防护报告

登录到欺诈保护门户时,如果 损失预防 显示在左侧导航窗格中,则启用损失预防功能。

门户。

  1. 在左侧导航中,选择数据防泄漏,然后选择前往数据上传

  2. 选择“损失防护”选项卡,然后选择“损失防护”按钮。

    损失防护功能特别侧重于分析与回报和折扣相关的损失。 它需要销售终端的四种类型的数据集:

    • 交易
    • 销售
    • 付款
    • 付款方式

    注意

    数据必须是 .CSV 格式,并且必须遵循 防损数据架构中提供的架构。

  3. 上传数据文件:

    1. 在左侧导航中,依次选择“数据”、“数据上传”,然后选择“丢失防护”。

    2. 选择 选择数据源,选择要上传的文件类型(.csv 或 .tst 文件),然后选择 浏览

    3. 选择要上传的文件,选择 打开,然后选择“下一步”

      数据上传>付款页面显示您的数据预览。

    4. 在顶部导航中,选择 保存并关闭

    5. 重复步骤 2 到 4 以上传所有四种类型的数据。

  4. 上传所有数据文件后,请选择处理损失预防数据

    Fraud Protection 开始处理数据并生成损失预防报告。

  5. 在左侧导航中,选择“损失防护”以查看损失防护报告的状态。

    注意

    通常,损失防护大约需要 30 到 60 分钟才能生成报表包。 但是,实际时间长度取决于提供的数据量。

  6. 报表显示在“损失防护”页面中。 若要下载副本,请选择 下载报表

步骤 3:分析丢失防护报告中的数据

当欺诈保护具有数据源时,可以根据需要生成损失防护报告。 根据你配置环境的方式,可以从与商务系统的直接连接或上传的数据文件生成报表。

在上一步中,您运行了第一个损失预防报告。 在此步骤中,你将使用报表上的发现来识别返回和折扣异常,然后在新数据可用时运行其他损失防护报告。

可以在 损失防护 页上显示的报告中查看以下信息。

基于员工数据的收入机会

在以下屏幕截图中,您可以查看基于风险分数 560 及以上的信息。

收入机会。

您可以在 月份范围 字段中设置要分析数据的月份范围。 可以在 风险评分范围 字段中设置风险分数范围。

  • 若要查看风险分数分布的完整范围,请将“from”值设置为 0(零),将“to”值设置为 999
  • 若要深入了解可能的欺诈活动,请将分数范围保持在较高水平。

风险分数范围 字段中,可以设置风险评分范围。

  • 若要更深入地了解可能的欺诈活动,请调整 风险分数范围 字段的值,以便它们仅跨越高分范围,例如,900999

基于员工数据的收入机会 窗格提供了 Fraud Protection 检测出的在退货和折扣中的潜在欺诈总金额摘要,这可能有助于整体收入的增加。

异常员工按月计数和分数箱 图表显示你在页面顶部的“月范围” 字段中选择的月份范围内每月的异常员工和终端计数分布情况。

基于终端数据的收入机会

在以下截图中,您可以查看风险分数为 760 及以上的信息。

异常终端。

基于终端数据的收入机会窗格提供了退货、折扣和总计的摘要。

异常终端按月计数,分数箱显示可能且不太可能欺诈的终端的每月计数。

如果想要更好地了解特定终端的工作原理,一个有用的工具是趋势分析,将特定终端的分数与整个总体的分数进行比较。

将鼠标悬停在图表中的特定数据点上时,将显示终端的风险评分和整个总体的平均风险分数。 在以下示例中,锯齿模式很好地体现了此终端设备在异常行为方面不断来回移动的事实。

模型使用五六个默认事件来生成风险评分。 它考虑退货率,即员工在特定终端发起的退货总数除以该终端在给定期间的销售总数。 它还考虑了现金到卡比率以及使用多张支付卡的员工折扣购买次数。 最后,它考虑了无收据退货与有收据退货的比例,以及被原价销售的打折商品的数量。

风险最高的员工

  • 若要查看顶级风险员工的数据,请选择“员工”选项卡。

以下屏幕截图显示了至少一个月内达到或超过阈值 560 的员工信息。 数据集根据模型生成的风险分数对数据集进行排序,以显示员工。

员工数据。

数据摘要 部分提供员工评估摘要。 它显示唯一员工 ID 总数、分数计数(报告数据期间唯一工作人员异常的次数),以及平均风险分数(从 0(零)到 999。

  • 若要搜索与特定员工成员相关的数据,请在搜索字段中输入员工 ID。

顶级风险员工 网格列出了模型分析的所有员工 ID。 该列表按风险分数的降序排序(即最高风险员工显示在列表顶部)。 该网格还显示每个工作人员的平均分数,以及每个工作人员在报告评估的完整数据期间被视为异常的次数。

分数计数指示其超出阈值的月份数。 例如,如果报告是基于 12 个月的数据生成的,那么一个员工的 分数计数 值为 3,意味着该员工在这 12 个月中有 3 个月被视为异常。

  • 若要查看有关特定员工成员的更多详细信息,请在 员工 ID 列中选择 ID。

员工的风险分数摘要

  • 若要查看特定员工的风险分数,请选择 员工 ID

以下屏幕截图显示了至少一个月内达到或超过阈值 560 的员工信息。 数据集根据模型生成的风险分数对数据集进行排序,以显示员工。

员工风险。

  • 在“月范围” 字段中,设置要分析数据的月份范围。
  • 风险分数范围 字段中,设置风险分数范围。 若要深入了解可能的欺诈活动,请将分数范围保持在较高水平。

按月风险分数图表显示与员工关联的事件发生欺诈的可能性。 风险分数范围为 0-559 不太可能是欺诈性的,560-999 很可能是欺诈性的。 该图表显示所选员工的风险分数,并与全体员工的平均风险分数进行比较。

按百分位数影响风险评分的所有原因 列出了影响风险分数的特定原因,按百分位排名。 网格中突出显示了重要的百分位。

原因详细信息

员工理由。

  • 若要查看原因详细信息并进一步分析该原因对风险评分的影响,请从 原因 下拉列表中选择五个原因之一。

按月原因值图表显示您选择的原因或事件的详细信息。。

最高风险终端

  • 若要查看顶级风险终端上的数据,请选择 终端 选项卡。

终端。

此屏幕截图所显示的信息包括那些在至少一个月内风险值等于或超过阈值 760 的主要风险终端。

  • 在“月范围” 字段中,设置要分析数据的月份范围。
  • 风险分数范围 字段中,设置风险分数范围。 若要深入了解可能的欺诈活动,请将分数范围保持在较高水平。

数据摘要 部分提供终端评估摘要。 它显示模型分析的唯一终端 ID 总数、报告数据期间唯一终端异常的次数,以及平均风险评分(0(零)到 999。

  • 若要搜索与特定终端相关的数据,请在搜索字段中输入终端 ID。

最高风险终端 网格列出所有终端 ID。 最高风险终端显示在列表顶部。 该网格还显示每个终端的平均分数,以及每个终端在报告评估的完整数据期间被视为异常的次数。

原因详细信息

员工原因详细信息。

  • 若要查看原因详细信息并进一步分析该原因对风险评分的影响,请从 原因 下拉列表中选择五个原因之一。

按月原因值图表显示您选择的原因或事件的详细信息。。

终端的风险分数摘要

为了更好地了解特定终端的工作原理,一个有用的工具是趋势分析,该分析将特定终端的分数与整个总体的分数进行比较。 以下屏幕截图中的示例图表按月显示风险评分的变化。

终端风险。

终端的风险评分摘要 部分显示此特定存储区或终端异常的最大分数、平均分数和次数。

将鼠标悬停在图表中的特定数据点上时,将显示终端的风险评分和整个总体的平均风险分数。 在以下示例中,锯齿形图案很好地表示了该终端在异常行为方面的来回移动。

模型使用五六个默认事件来生成风险评分。 它考虑退货率,即员工在特定终端发起的退货总数,除以在给定期间该终端的销售总数。 它还考虑了现金到卡比率以及使用多张支付卡的员工折扣购买次数。 最后,它考虑没有收据的退货与有收据的退货的比率,以及以非折扣价出售的折扣商品的数量。

终端原因摘要

若要了解每个事件或原因如何影响风险评分,请查看有关报表的以下信息。

终端原因。

按百分位数分列的影响评分的所有原因部分的网格列出了影响风险分数的具体原因,并按百分位数进行了排序。 重要的百分位被突出显示。

在“原因详细信息”部分的“原因”字段中,您可以从“影响分数的所有原因”网格中选择任意五个原因,以进一步分析该原因对风险评分的影响。

原因详情 图表按月份显示你在 原因 字段中选择的原因或事件的值。

交易(过去六个月)

报告 事务(过去六个月) 部分显示过去六个月在终端发生的特定交易。

事务。

正如网格显示的列标题所示,网格中的数据包括根据收据、交易 ID、员工 ID、购买金额、折扣金额、退货金额、返回收据是否存在、付款方式和类别显示交易日期。

如果与事务关联的员工成员被模型标记为异常,则网格中员工 ID 旁边会显示一个红色警告符号。 此警告标志将员工标识为高风险成员。

现有商务客户的注意事项

如果你是现有商务客户,则所有必填字段在数据类型中都有一个 NOT NULL 约束。 有关架构参考,请参阅 Dynamics 365 Fraud Protection 中的防损数据模式。 但是,还可以将 Commerce 配置为直接与欺诈保护共享数据。

请参阅本文档前面的 将损失预防与来自 Commerce 的数据连接 部分,了解如何将 Commerce 与欺诈连接集成并接入到 Fraud Protection。 损失防护不需要先决条件的架构方案。

祝贺! 你已成功完成培训,并已准备好免费试用欺诈保护的损失防护功能。

后续步骤

有关如何访问和使用欺诈保护功能的信息,请参阅以下文档: