Sdílet prostřednictvím


Dynamics 365 Fraud Protection mobile SDK for React Native

Dynamics 365 Fraud Protection poskytuje funkci otisků prstů zařízení, která je navržená a doporučená pro použití se službou Microsoft Dynamics 365 Fraud Protection. Funkce otisků prstů zařízení je založená na umělé inteligenci (AI), běží v Azure, je škálovatelná a spolehlivá a má zabezpečení na podnikové úrovni. Umožňuje také identifikaci zařízení (například počítačů, konzol Xbox, tabletů a mobilních telefonů) napříč několika relacemi nebo interakcemi, které se zabývají vaší firmou a dalšími podniky v síti podvodných podvodů. Kromě toho umožňuje ochranu před podvody propojit zdánlivě nesouvisející události mezi sebou v síti podvodů a identifikovat vzory podvodů.

Při implementaci otisku prstu zařízení pro ochranu před podvody instrumentací aplikace React Native pomocí sady Dynamics 365 Fraud Protection software development kit (SDK) for React Native souhlasíte s podmínkami použití pro aplikační programovací rozhraní (API) Společnosti Microsoft. Společnost Microsoft také nasměruje na zpracování následujících typů dat ze zařízení, která pracují se službami ochrany před podvody:

  • Atributy zařízení, jako je ID zařízení, informace o obrazovce, procesor a třída.
  • Atributy operačního systému, jako jsou informace o operačním systému, verze operačního systému a podrobnosti výrobce OEM (Original Equipment Manufacturer).
  • Příslušné atributy související s prohlížečem, jako je jazyk prohlížeče a nainstalované výchozí aplikace.

Poznámka:

Výše uvedené typy dat se souhrnně označují jako data otisků prstů zařízení.

Máte následující odpovědnosti:

  • Pokud chcete od uživatelů získat souhlas se shromažďováním a povolením Microsoftu zpracovávat data otisků prstů zařízení.
  • Pokud chcete informovat zákazníky o postupech shromažďování a zpracování dat (například o tom, jaká data shromažďujete a jak se používají).
  • Pokud chcete zveřejnit vaše použití třetích stran, které vaším jménem pracují na zpracování shromažďovaných dat. Mezi tyto třetí strany patří poskytovatelé služeb ochrany před podvody.
  • Dodržování všech zákonů a předpisů, které se vztahují na použití ochrany před podvody. Tyto zákony a předpisy zahrnují zákony o ochraně dat.

Technické reference k nativní knihovně React

  1. Nainstalujte knihovnu.

    npm install @microsoft/fraud-protection --save
    
    • Z příze:
    yarn add @microsoft/fraud-protection
    
  2. Propojte nativní kód.

    • S automatickým propojením (react-native 0.60+):
    cd ios && pod install
    
    • Před 0.60:
    react-native link @microsoft/fraud-protection
    
  3. Zahajte sadu SDK, aby mohl začít shromažďovat atributy zařízení.

    import RNFraudProtection from '@microsoft/fraud-protection';
    
    RNFraudProtection.start($tenantId);
    

    V tomto kódu je id tenanta globálně jedinečný identifikátor (GUID) nebo univerzální jedinečný identifikátor (UUID), který poskytuje Microsoft.

  4. Odesílání shromážděných atributů zařízení do Microsoftu voláním metody send() Funkci send() můžete volat kdekoli předtím nebo na stránce, která má operaci, pro kterou potřebujete posouzení rizika. V případě scénáře přihlášení nebo registrace můžete zavolat () hned po zahájení hovoru.

    import RNFraudProtection from '@microsoft/fraud-protection';
    
    RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
    

    V tomto kódu je id stránky volitelné a dá se nastavit následujícím způsobem v závislosti na scénáři:

    • SI – Přihlášení
    • SU – registrace
    • P – Nákup
    • tst – test
  5. Volání getSessionId() k získání hodnoty SessionId , která se vyžaduje při volání rozhraní API pro posouzení rizik.

    import RNFraudProtection from '@microsoft/fraud-protection';
    
    RNFraudProtection.getSessionId((sessionId) => {
        console.log(sessionId)
    });
    

Oprávnění modulu runtime

Sada React Native SDK spoléhá na následující nativní oprávnění modulu runtime ke shromažďování různých dat zařízení. Sada SDK nevyžaduje žádná oprávnění modulu runtime. Aplikace by měla od uživatele získat tato oprávnění modulu runtime.

  • Android

    • android.permission.ACCESS_COARSE_LOCATION
    • android.permission.READ_PHONE_STATE
    • android.permission.BLUETOOTH_CONNECT
  • iOS

    • Sada SDK pro iOS používá clLocationManager a kontroluje CLAuthorizationStatus.authorizedAlways nebo CLAuthorizationStatus.authorizedWhenInUse , než požádá o data o poloze. Aplikace by měla získat oprávnění CLLocationManager.requestWhenInUseAuthorization Nebo CLLocationManager.requestAlwaysAuthorization od uživatele.
    • Sada SDK pro iOS používá AppTrackingTransparency a kontroluje ATTrackingManager.AuthorizationStatus.authorized před shromážděním AdvertisingId. Aplikace by měla od uživatele získat oprávnění ATTrackingManager.requestTrackingAuthorization .

Technická podpora

Pokud chcete protokolovat lístek podpory, přejděte na https://dfp.microsoft.com. Vyžaduje se oprávnění globálního správce.