Přehled dodržování předpisů
Microsoft Dynamics 365 Fraud Protection byl navržen s ohledem na dodržování předpisů, ochrany osobních údajů, zabezpečení a důvěrnosti a je určen pouze k zabránění podvodům a k identifikaci legitimních platebních transakcí. Společnost Microsoft nabízí ochranu před podvody v rámci podmínek služeb Microsoft Online Services, které zahrnují robustní podmínky ochrany osobních údajů.
Pokud chcete zkontrolovat podmínky služeb Microsoft Online Services, které zahrnují ustanovení týkající se ochrany před podvody, abyste zjistili, jestli ochrana před podvody splňuje vaše požadavky, navštivte: https://www.microsoft.com/licensing/product-licensing/products.
Je vaší zodpovědností:
- Informujte své zákazníky o praxi zpracování dat, například zveřejněním shromažďovaných dat a jejich používáním.
- Zveřejnit vaše použití třetích stran pracujících vaším jménem ke zpracování shromažďovaných dat, včetně poskytovatelů služeb ochrany před podvody.
- Dodržovat všechny zákony a předpisy platné pro používání ochrany podvodů, včetně zákonů o ochraně osobních údajů.
Začínáme s průhledností
Před implementací ochrany před podvody se ujistěte, že zpřístupnění ochrany osobních údajů ve vašem prostředí elektronického obchodování popisuje, jak používáte osobní údaje, včetně toho, jak se používají k prevenci a odhalování podvodů. Dokumentaci k ochraně před podvody můžete využít ke splnění vašich potřeb transparentnosti.
Ctižte žádosti subjektů údajů
Ochrana před podvody poskytuje nástroje, které vám pomůžou dodržovat žádosti subjektů údajů od vašich zákazníků. Tyto nástroje umožňují odstranit a exportovat transakční data z posouzení, která nebyla zpracována pomocí pseudonymizačních technik v síti Ochrany před podvody. Po zpracování transakčních dat v síti není možné k ní přistupovat, exportovat, zobrazit ani odstranit. Transakční data jsou definována jako všechna data z datové části požadavku a odpovědi a všechny atributy a rozšiřování, které jsou připojeny k transakci. Ochrana před podvody může stále uchovávat agregovaná data počítaná s příspěvkem z transakce.
Poznámka:
Pole ID uživatele v datové části rozhraní API pro volání odstranění nebo exportu je povinné, aby ochrana před podvody úspěšně zpracovávala odpovídající žádosti subjektů údajů. ID uživatele by mělo být stejné jako ID uživatele, které bylo zadané pro vytvoření účtu, přihlášení k účtu nebo volání rozhraní API pro nákup pro stejného subjektu údajů. Pokud není zadané ID uživatele nebo je k dispozici jiné ID uživatele, než jaké jste zadali dříve, bude pro ochranu před podvody velmi obtížné identifikovat transakci a žádosti o přijetí změn budou obtížné zpracovat bez významného úsilí o investice.
Další informace naleznete v následujících zdrojích:
- Rozhraní API dynamics 365 pro ochranu před podvody
- Žádosti subjektů údajů
- Ochrana osobních údajů jednotlivců na platformě Microsoft Cloud
Na stránce Žádosti subjektů můžete pro všechny transakce provádět následující úlohy:
- Identifikace transakcí obsahujících osobní údaje
- Odstranění transakcí
- Export transakcí
Správa žádostí subjektů údajů
Žádost subjektu údajů (DSR) je žádost o změnu osobních údajů uchováných třetí stranou.
Správa žádostí subjektů údajů s ochranou před podvody:
Na levém navigačním panelu vyberte Nastavení a pak vyberte Požadavky předmětu.
Můžete provádět žádosti o každé posouzení. Pro žádost vyberte posouzení, ID subjektu údajů a hodnotu ID subjektu údajů.
Vyberte typ požadavku, který chcete provést (exportovat nebo odstranit), a pak zkontrolujte a potvrďte.
Tabulka Requests (Požadavky ) identifikuje následující vlastnosti vašich požadavků. Protokol bude uchovávat exportované datové odkazy a informace po dobu 28 dnů.
- ID požadavku
- Requestor
- Časové razítko
- Typy žádostí (odstranění nebo export)
- Stavy (čekající nebo dokončené)
- Exportované datové odkazy
Rozhraní API pro žádosti subjektu údajů
Ochrana před podvody umožňuje programově dodržovat žádosti subjektů údajů pomocí našeho rozhraní API. Níže je schéma pro naše rozhraní API GDPR.
Datová část rozhraní API GDPR Rozhraní API GDPR se používá k ochraně účtu a ochraně nákupů.
| Atribut | Typ | Popis | Povinné? |
|---|---|---|---|
| SubjectID | string | Má formu "User:userId", kde userId je atribut userId objektu User. | Ano |
Datová část rozhraní API pro žádosti subjektu Rozhraní API požadavku na předmět se používá pro posouzení.
| Atribut | Typ | Popis | Povinné? |
|---|---|---|---|
| AssessmentName | string | Název posouzení. | Ano |
| Propertyname | string | Název vlastnosti, která je ID subjektu údajů. Například user.id,. | Ano |
| Propertyvalue | string | Hodnota vlastnosti, na které je ID subjektu údajů, na které žádost vytváříte. Například uživatel123. | Ano |
Další dokumentaci k tomuto a dalším rozhraním API pro ochranu před podvody najdete v tématu Dynamics 365 Fraud Protection API.
Žádost subjektu údajů o sestavy
Úpravy dat prostřednictvím žádostí subjektů údajů ovlivňují agregační čísla sestav. Ochrana před podvody přepočítá sestavy tak, aby odrážely nové aktualizace stavu (například sazby vrácení peněz v rámci ochrany před nákupem). Uchovává ale jenom snímky agregovaných dat mimo toto časové období. Agregovaný snímek již neobsahuje podrobnosti na úrovni transakce nebo identifikovatelné osobní údaje. Proto agregovaný snímek nemůže odrážet dopad odstranění GDPR. Zákazník může například požádat o odstranění všech transakcí na účtu, včetně dvou transakcí z posledního měsíce a jedné transakce z pěti měsíců. Když se tato žádost o odstranění GDPR zpracuje v ochraně před podvody, aktualizovaná sestava nakonfigurovaná tak, aby odrážela poslední čtyři měsíce dat, nemusí v předchozím měsíci zobrazovat žádné transakce. Sestavy, které jsou starší než dříve uvedené časové období čtyř měsíců, se neaktualizují. Tyto sestavy ale nemají vliv na žádnou akci odstranění v podkladových datech.
Fair Credit Reporting Act
Zákon FCRA (Fair Credit Reporting Act) je federální zákon o ochraně osobních údajů, který reguluje zveřejnění a použití osobních údajů spotřebitele k určení způsobilosti spotřebitele k získání produktu nebo služby nebo jiného zapojení do transakce. FCRA se vztahuje také na použití osobních údajů spotřebitele pro transakce, které nesouvisejí s úvěry, jako jsou pojištění, zaměstnání nebo dokonce maloobchodní nákupy, kde je pro způsobilost relevantní pověst spotřebitele nebo osobní charakteristiky.
Proč je FCRA důležité pro uživatele ochrany před podvody? Ochrana před podvody nebyla navržena tak, aby analyzovala charakteristiky nebo chování uživatelů platebních karet, což je primárně oblast, kterou FCRA chrání pro spotřebitele. Ochrana před podvody vás informuje pouze o riziku, že transakce mohla být zahájena podvodným podvodníkem, a ne o tom, zda má konkrétní kupující historii podvodu. Pokud je ochrana před podvody někdy zneužita k posouzení osobních charakteristik daného kupujícího pro účely, které jsou omezeny FCRA, může toto zneužití přinést vážné právní důsledky pro uživatele i Microsoft. Ztohotoch
Proto se při prvním spuštění ochrany před podvody poskytují správcům tenantů formuláře souhlasu s používáním, ale pouze při prvním přístupu k aplikaci. S tímto uživatelským prostředím jsou prezentovány produkty Správa, Global Správa, PSP Správa a Všechny oblasti, Správa.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro