Dynamics 365 詐騙保護的歐盟數據界限例外狀況
重要
如需 Microsoft 歐盟數據界限承諾的完整詳細數據,請參閱 Microsoft 的歐盟數據界限檔。
歐盟數據界限的目標是將歐盟客戶的客戶數據或個人資料離開歐盟的情況降到最低。 不過,來自複雜攻擊者的嚴重詐騙威脅不受國家/地區或地理界限的限制。 惡意執行者會利用已知且新發現的技術或社交工程弱點,在全球運作。 因此,將詐騙偵測技術的範圍限制為任何特定區域,會危害其提供最佳情報來偵測及防止在線詐騙的能力。 詐騙保護技術和專業人員只有在能夠識別全球模式、行為和做法時,才有足夠的裝備。
下列各節詳述了詐騙保護在全球支援以符合這些高要求操作標準的案例。
詐騙保護中的數據輸出
若要提供精確的分數和全域詐騙深入解析,詐騙保護網路必須儲存並處理客戶所選地理位置以外的部分數據。 為此,詐騙保護會將事務數據及其衍生的數據化為假名,並將它傳輸到美國的個別資料庫,以便跨所有服務租用戶進行機器學習模型化和處理。 此數據會在待用和傳輸時進一步加密,其密碼編譯密鑰會儲存在安全的位置,並由 Microsoft 根據其安全性最佳做法進行管理。
如需數據詐騙保護處理方式,以及詐騙保護如何處理數據的詳細資訊,請參閱 客戶數據的隱私權保護。
裝置指紋
裝置指紋功能會收集最接近使用者裝置的區域/地理位置中的資料,以取得裝置與指紋端點之間的最佳延遲。 然後,數據會復寫到所有指紋數據中心,並與來自其他區域的數據相符。 為了改善評量結果併產生其他情報,數據會流向美國進行數據處理和儲存。 當裝置指紋數據與客戶的事務數據相符時,主復本會建立並儲存在布建地理位置的客戶環境中。 所有間歇性裝置指紋數據都會保留最多 28 天,並在該期間之後刪除。 若要啟用其他深入解析,裝置指紋收集的化名數據會傳輸至詐騙保護網路並加以處理,如上所述。
交易接受助推器 (TAB)
客戶可以選擇傳送其交易數據,其中包括銀行標識符、電子郵件地址和行動電話到參與卡網和發行參與「交易接受助推器」 (TAB) 計劃的銀行。 當客戶開啟選用功能時,詐騙保護會與對應卡片網路或發行銀行所管理的外部端點通訊,這些端點可能裝載於客戶的地理位置之外。 客戶數據會根據其原則,由 TAB 參與銀行或卡片網路儲存。