Jak funguje ochrana nákupu

Tento článek popisuje, jak Microsoft Dynamics 365 Podvodná ochrana při nákupu interaguje s různými entitami, jako jsou zákazníci a banky.

Na následujícím obrázku jsou zvýrazněné některé možnosti ochrany před nákupem v rámci ochrany před podvody a aplikační programovací rozhraní (API), které vám pomůžou lépe porozumět interakcím posouzení rizik.

Tady je vysvětlení očíslovaných prvků na obrázku:

• Otisky prstů zařízení (1) – Otisky prstů zařízení umožňují shromažďovat zásadní telemetrii zařízení během online akcí. Data zahrnují informace o hardwaru, informace o prohlížeči, geografické informace a IP adresu (Internet Protocol). Tato funkce je založená na umělé inteligenci (AI) a dá se použít jako vstup do procesu posouzení podvodů. Otisky prstů zařízení je možné nasadit pro aplikace založené na prohlížeči i mobilní aplikace. Sada SDK (Web Software Development Kit) založená na Javě je k dispozici, stejně jako sady SDK pro iOS, Android a React Native SDK pro mobilní aplikace.
• Datová část transakce (2) – Datová část transakce obsahuje informace související s transakcemi, které klienti předávají do ochrany před podvody. Tato data se porovnávala s daty, která jsou již v síti ochrany před podvody, kde model strojového učení analyzuje data pro propojení.
• Posouzení rizik (3) – Model strojového učení o ochraně před podvody vám může vrátit skóre pro robota a skóre rizika. Bodování vám poradí o pravděpodobnosti rizika podvodu nebo pravděpodobnosti možných podvodů, které byste mohli chtít zkontrolovat nebo odmítnout.
• Znalost důvěryhodnosti (posílení přijetí transakcí) (4) – Tato funkce pomáhá využívat vyšší míru přijetí sdílením znalostí důvěryhodnosti s bankami.

Poznámka:

Kódy důvodů se můžou změnit na základě vylepšení služby Pro ochranu před podvody od Microsoftu. Kódy důvodů přidružené ke konkrétní transakci se navíc můžou změnit na základě dalších informací získaných a zpracovaných službou Pro ochranu před podvody.

Požadovaná rozhraní API a komponenty

K využití funkcí ochrany před podvody jsou potřeba následující rozhraní API a komponenty:

• Otisk prstu zařízení (front-end)
• Rozhraní API nákupu (back-end) – toto rozhraní API shromažďuje atributy dat, které zahrnují kontext transakce. Tato data se porovnávají s daty, která už jsou v síti pro ochranu před podvody, kde strojové učení hledá vazby a podobnosti se známými vzory nově vznikajících podvodů.
• Rozhraní API pro bankovní události (back-end) – toto rozhraní API slouží k informování o ochraně podvodů o autorizačním rozhodnutí banky (například schválení nebo odmítnutí transakce). Dá se také použít k informování o podvodech o souvisejících událostech, jako jsou hodnoty ověření karty (CVV) nebo výzvy 3D Secure (3DS).
• Rozhraní API stavu nákupu (back-end) – toto rozhraní API slouží k informování o ochraně podvodů o konečném rozhodnutí klienta o transakci. Je důležité, aby ochrana před podvody byla oznámena, zda byla transakce schválena nebo odmítnuta z jakéhokoli důvodu. Tímto způsobem se může přizpůsobit a učit se ze vzorů podvodů klienta.
• Rozhraní API popisku (back-end) – Toto rozhraní API umožňuje odesílat další informace do ochrany před podvody o transakcích, podrobnostech o účtu nebo platebním nástroji, vratkách, refundacích a vrácení zpět. Rozhraní API pro popisky poskytuje znalosti pro trénování modelů, které jsou založené na sadě signálů podvodu.

Jak se ochrana před podvody připojuje k klientům

Následující obrázek ukazuje, jak se ochrana před podvody při nákupu obvykle připojuje k klientům. Například ukazuje, ve které fázi procesu probíhá volání rozhraní API, které rozhraní API se volá a které komponenty Dynamics 365 vrací informace klientům.

Tady je vysvětlení očíslovaných prvků na obrázku:

• Otisky prstů zařízení (1, front-end) – Otisky prstů zařízení založené na prohlížeči a mobilní zařízení jsou vloženy na straně front-endu. Tato funkce spolupracuje s ochranou před podvody ke sledování a propojení nesouvisejících událostí v síti podvodů a pomáhá identifikovat vzory podvodů.

  Shromážděná data nejsou jen statickým seznamem atributů. Zahrnuje také data dynamicky zachycená na základě vyhodnocení konkrétních kombinací atributů, jako je prohlížeč, systém, síť a atributy geografické polohy. Když se shromažďují charakteristiky a atributy zařízení, služba otisku prstu zařízení k identifikaci zařízení používá strojové učení. Otisky prstů zařízení běží v Azure a zahrnují výhody z osvědčené škálovatelnosti cloudu, spolehlivosti a zabezpečení na podnikové úrovni.  

• Rozhraní API nákupu (2, back-end) – rozhraní API nákupu shromažďuje hlavně atributy dat. Několik příkladů:

  • Kontext transakce (například typ objednávky a kanál iniciovaný objednávkou
  • Čas transakce (například místní čas zákazníka)
  • Informace o uživateli (například ID účtu, e-mailová adresa, země nebo oblast a datum vytvoření)
  • Informace o platebním nástroji (například ID platebního nástroje, způsob platby, identifikační číslo banky [BIN] a fakturační adresa)
  • Informace o produktu (například typ výrobku, skladová jednotka [skladová položka], název, cena a množství)
  • Informace o zařízení (například IP adresa a ID kontextu zařízení)
  • Další informace

  Tyto informace vám pomůžou určit, které z vašich zásad nebo pravidel se budou spouštět a vracet vám v rizikovém skóre. Modely strojového učení, které ovlivňují kvalitu skóre, je důležité.

• Rozhraní API pro bankovní události (3, back-end) – rozhraní API pro bankovní události je back-endová integrace. Shromažďuje odpovídající informace o zpětné vazbě za účelem aktualizace ochrany před podvody s konečným stavem transakce.

• Rozhraní API stavu nákupu (4, back-end) – Rozhraní API stavu nákupu je back-endová integrace. Shromažďuje odpovídající informace o zpětné vazbě za účelem aktualizace ochrany před podvody s konečným stavem transakce.

• Rozhraní API popisku (5, back-end) – rozhraní API popisku je back-endová integrace. Shromažďuje odpovídající informace o zpětné vazbě za účelem aktualizace ochrany před podvody s konečným stavem transakce.

Další materiály

Přehled ochrany nákupu

Nastavení služby ochrany nákupu