Sdílet prostřednictvím


Rozhraní API popisků

Tento článek vysvětluje, jak rozhraní API popisků umožňuje odesílat informace na řídicí panely pro vytváření sestav a monitorování v Aplikaci Microsoft Dynamics 365 Fraud Protection.

Rozhraní API popisků umožňuje posílat podvody nebo signály, které nejsou podvody, do ochrany před podvody. Tato data se používají pro trénování modelu, vyhodnocení výkonu modelu a generování sestav. Rozhraní API popisků je obecné rozhraní API, které označuje události posouzení pomocí jednotlivých ID transakcí nebo událostí nebo entit, jako je uživatel nebo platební nástroj.

Běžné scénáře popisků pro transakce nebo události

  • Všechny podvodné transakce, které eskalují vaši zákazníci
  • Podvodná aktivita nebo zneužití účtu, které identifikuje váš tým pro kontrolu
  • Jakákoli offline analýza (například analýza chování nebo zjištěná připojení k existujícím případům podvodu)
  • Signály TC40/SAFE přijaté
  • Vrácení předchozího signálu o podvodu poté, co je identifikovaný jako podvod založený na nejnovějších dostupných informacích
  • Vrácení peněz a refundace, které jsou přijaty
  • Vrácení peněz zpět po sporu

Doporučujeme použít rozhraní API pro vrácení peněz a refundaci k poskytnutí informací souvisejících s vrácením peněz a refundacemi. Další informace o podporovaných událostech najdete v tématu Dynamics 365 Fraud Protection Service.

Podrobnosti o účtu nebo platebním nástroji

  • Podvodné informace o účtu nebo platebním nástroji identifikované vaším kontrolním týmem
  • Scénáře převzetí účtů eskalované vašimi zákazníky

Schéma rozhraní API

Atribut Typ Popis
labelObjectType

Výčet

Očekávané hodnoty: NÁKUP, ÚČETCREATION, ACCOUNTLOGIN, ACCOUNT, PI, EMAIL

Tento atribut označuje, jak široce chcete označit popisek. Můžete například chtít označit jednu transakci jako podvodnou nebo můžete chtít označit všechny transakce uživatelského účtu jako podvodné. V závislosti na typu objektu označí podvody nebo události související s transakcemi nebo událostmi jako podvody nebo podvody. Pokud je například hodnota labelObjectType NÁKUP, ACCOUNTCREATION nebo ACCOUNTLOGIN, popisky ochrany před podvody specifické transakce. Pokud je hodnota ACCOUNT nebo PI, ochrana před podvody označí všechny transakce související s uživatelským účtem nebo platebním nástrojem.
labelObjectId String

Identifikátor, který odpovídá hodnotě atributu labelObjectType . Ochrana před podvody používá tuto hodnotu k vyhledání souvisejících transakcí a událostí. ID typů objektů popisku jsou následující:

  • NÁKUP: purchaseId
  • ACCOUNTCREATION: signupId
  • ACCOUNTLOGIN: loginId
  • ACCOUNT: userId
  • PI: merchantPaymentInstrumentId

Tento atribut je velmi důležitý, protože ochrana před podvody ho používá k identifikaci původní události posouzení. Proto se hodnota musí shodovat s původní transakcí nebo ID události.

labelSource String Zdroj informací o popisku. Některé navrhované hodnoty jsou ManualReview , pokud je identifikovaný týmem pro kontrolu popisek podvodu, a CustomerEscalation , pokud si zákazník stěžuje na falešně odmítnutou transakci (jinými slovy falešně pozitivní). Data TC40/SAFE jsou dalším zdrojem dat popisků.
isFraud Logická hodnota Tento atribut označuje, jestli je popisek podvodný nebo nechybný. Pokud není zadaná žádná hodnota, použije ochrana před podvody jako výchozí hodnotu hodnotu true .
reasonText String Důvod označení něčeho podvodu nebo podvodu. Důvody můžete bezpečně ignorovat, pokud máte omezené informace o zdrojích štítků. Případně můžete v závislosti na pracovních postupech popisků namapovat některé scénáře na některé z těchto hodnot.
labelReasonCodes String

Normalizované kódy důvodů nebo kódy důvodů přijaté od zpracovatele plateb. Tento atribut můžete bezpečně ignorovat, pokud nemáte podrobnosti o důvodech.

Mezi navrhované hodnoty patří kód odpovědi zpracovatele, kód bankovní odpovědi, refundace podvodů, převzetí účtu, podvod s platebním nástrojem, podvody v účtu, zneužití, přátelský podvod, únik přihlašovacích údajů účtu a předávané kontroly ochrany účtů.

labelState String Druh štítku, který posíláte. Tento atribut se používá zejména v případě, že vracíte předchozí signál podvodu nebo falešně pozitivní výsledky. V oboupřípadechch Stav ale může pomoct identifikovat falešně pozitivní popisky.
Procesor String Název zpracovatele plateb.
eventTimeStamp DateTime (formát ISO 8601) Časové razítko identifikovaného popiskem. Pokud je rozhraní API integrované přímo s procesem detekce popisků a jakmile agent kontroly označí transakci příznakem podvodu, může se jednat o aktuální časové razítko. Tato hodnota je obzvláště důležitá pro určení pořadí událostí, pokud existuje více popisků. Pokud je například transakce nákupu nebo vytvoření účtu označena jako podvod, ale později je označena jako neschválná, bude ochrana před podvody odkazovat na tuto hodnotu, aby určila, která z těchto dvou popisků je novější, a proto je správná.
effectiveStartDate DateTime (formát ISO 8601) Platná počáteční a koncová data jsou určena k obohacení popisků, které jsou širší než jedna transakce (a které mají obvykle hodnotu labelObjectType účtu), aby se omezil dopad těchto popisků na určitý časový rámec. Například ve scénářích ohrožení účtu tato data určují časový rámec, ve kterém chcete označovat transakce nebo události.
effectiveEndDate Formát DateTime (ISO 8601) Platná počáteční a koncová data jsou určena k obohacení popisků, které jsou širší než jedna transakce (a které mají obvykle hodnotu labelObjectType účtu), aby se omezil dopad tohoto popisku na určitý časový rámec. Například ve scénářích ohrožení účtu tato data určují časový rámec, ve kterém chcete označovat transakce nebo události.
Množství Hodnota s dvojitou přesností Celková částka podvodu. Tuto hodnotu můžete přeskočit, pokud není k dispozici žádná částka. Například ve scénářích vytváření účtu a přihlašování nemusí existovat přidružená částka. Ve scénáři nákupu bude ochrana před podvody používat částku transakce.
Měna String Tříznakový mezinárodní organizace pro standardizaci (ISO) kód měny, který souvisí s částkou.

Ukázkové datové části rozhraní API pro běžné scénáře

Scénář 1

Váš revizní tým identifikoval podezřelé transakce tak, že se podívá na platební údaje.

{
    "labelObjectType": "PURCHASE",
    "labelObjectId": "<purchase transaction Id, i.e., purchaseId>",
    "labelSource": "ManualReview",
    "isFraud": true,
    "labelState": "Fraud",
    "eventTimeStamp": "2022-10-04T16:24:36.045Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T20:44:14.706Z"
    }
}

Scénář 2

Uživatel ztratil přístup ke svému účtu a zlými úmysly použil přihlašovací údaje daného uživatele k přihlášení. Později uživatel obnovil své přihlašovací údaje a oznámil ohrožený časový interval.

{
    "labelObjectType": "ACCOUNT",
    "labelObjectId": "<userId>",
    "labelSource": "CustomerEscalation",
    "isFraud": true,
    "reasonText": "AccountCompromise",
    "labelState": "Fraud",
    "eventTimeStamp": "2022-10-04T12:21:46.326Z",
    "effectiveStartDate": "2022-10-03T10:00:00.000Z",
    "effectiveEndDate": "2022-10-04T12:16:00.000Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T12:21:46.326Z"
    }
}

Scénář 3

Zablokovali jste podezřelé přihlášení uživatele a později uživatel volal tým podpory, aby se odblokoval. Pokud tým podpory zkontroluje důkazy, potvrdí, že je uživatel legitimním uživatelem a odblokuje ho, musíte odeslat popisek, který má stav FalsePositive .

{
    "labelObjectType": "ACCOUNT",
    "labelObjectId": "<userId>",
    "labelSource": "CustomerEscalation",
    "isFraud": false,
    "reasonText": "AccountCompromise",
    "labelState": "FalsePositive",
    "eventTimeStamp": "2022-10-04T16:21:46.326Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T16:21:46.326Z"
    }
}