Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel beskriver, hvordan kontobeskyttelse fungerer i Microsoft Dynamics 365 Fraud Protection.
Dynamics 365 Fraud Protection hjælper kunderne med at vurdere, om forsøg på at oprette nye konti og forsøg på at logge på deres økosystem er svindel. Risikovurdering i Fraud Protection kan bruges af kunderne til at blokere eller udfordre mistænkelige forsøg på at oprette nye falske konti eller kompromittere eksisterende konti.
I følgende illustration fremhæves nogle af Fraud Protection-funktionerne og -API'er (Application Programming Interface), så du lettere kan forstå interaktioner for risikovurderinger.
Her er en forklaring på de nummererede elementer i illustrationen:
- Enhedsfingeraftryk (1) – Med enhedsfingeraftryk kan du indsamle vigtig enhedstelemetri under onlinehandlinger. Disse data omfatter hardwareoplysninger, browseroplysninger, geografiske oplysninger og IP-adressen (Internet Protocol), der er brugt. Denne funktion er baseret på kunstig intelligens (AI) og kan bruges som input til processen for vurdering af svindel. Der findes en Java-baseret web-SDK (Software Development Kit), ligesom der er iOS-, Android- og React Native-SDKs til mobilapps.
- Kontonyttedata (2) – Kunder sender oplysninger, der er relateret til kontooprettelse eller kontologon, til Fraud Protection. Disse data sammenlignes med data, der allerede findes i Fraud Protection-netværket, og model til maskinel indlæring analyserer dataene for links.
- Risikovurdering (3) – Den maskinelle indlæringsmodel kan returnere en score til dig med hensyn til robot- og risikoresultater. De giver dig besked om sandsynligheden for svindelrisiko eller sandsynligheden for mulig svindel, som du måske vil gennemgå eller afvise.
Nødvendige API'er og komponenter
Følgende API'er og komponenter er påkrævet for at benytte sig af funktionerne i Fraud Protection-kontobeskyttelse:
- Enhedsfingeraftryk – Med enhedsfingeraftryk kan du indsamle vigtig enhedstelemetri under onlinehandlinger. Disse data omfatter hardwareoplysninger, browseroplysninger, geografiske oplysninger og IP-adressen. Denne funktion er baseret på AI og kan bruges som input til processen for vurdering af svindel. Der findes en Java-baseret web-SDK, ligesom der er iOS-, Android- og React Native-SDKs til mobilapps.
- API til kontooprettelse og/eller kontologon – Denne API sender dataattributter, der er relateret til kontooprettelsen eller kontologon, fra kunder til Fraud Protection. Disse data sammenlignes med data, der allerede findes i Fraud Protection-netværket, og modellen til maskinel indlæring søger efter links.
- Regler eller politikker – Du kan bruge de foruddefinerede regler i løsningen til kontobeskyttelse, eller du kan konfigurere egne regler, der er baseret på dine politikker. Regelscore giver dig besked om sandsynligheden for svindelrisiko eller sandsynligheden for svindel, som du måske vil gennemgå eller afvise.
- API til kontostatus – Denne API bruges til at informere Fraud Protection om en kundes endelige beslutning om en transaktion. Fandt f.eks. en logontransaktion faktisk sted, eller blev den afvist (og i så fald hvorfor)? Fraud Protection tilpasser sig og lærer af kundesvindelmønstre.
- Kontolabel-API – Denne API sender oplysninger til modeltræning i Fraud Protection i tillæg til de data, der informerer funktionerne for virtuelle svindelanalytikere og overvågning.
Hvordan Fraud Protection-kontobeskyttelse er forbundet med kunder
I følgende illustration vises, hvordan Fraud Protection-kontobeskyttelse typisk er forbundet med kunder. Det viser f.eks., hvilket stadie i processen et API-kald finder sted, hvilken API der kaldes, og hvilke Dynamics 365-komponenter der returnerer oplysninger til kunder.
Her er en forklaring på de nummererede elementer i illustrationen:
Enhedsfingeraftryk (1), front end – Enhedsfingeraftryk i Fraud Protection er baseret på AI, og enhedsidentifikation kan bruges som input til processen for vurdering af svindel. Denne funktion hjælper Fraud Protection-tjenesten med at spore og sammenkæde hændelser, der ikke ser ud til at være indbyrdes relateret, i netværket til beskyttelse mod svindel for at identificere mønstre for svindel.
De data, der indsamles, omfatter ikke kun en statisk liste over attributter. De omfatter også data, der registreres dynamisk på basis af evalueringen af specifikke kombinationer af attributter som f.eks. browser, system, netværk og geografiske koordinater. Når der indsamles enhedskarakteristika og -attributter, bruger enhedsfingeraftrykstjenesten maskinel indlæring til at identificere enheden ud fra sandsynlighed. Når en bruger f.eks. angiver sine legitimationsoplysninger, foretager tjenesten til enhedsfingeraftryk en godkendelse for at finde ud af, om brugerens legitimationsoplysninger er korrekte. Enhedsfingeraftryk fungerer på Azure og omfatter fordelene fra dokumenteret skalerbarhed i skyen, pålidelighed og sikkerhed i enterprise-klassen.
Kunder og betalingstjenesteudbydere (PSP'er) har kontrol over deres brugeroplevelse (UX) og -systemer og kan beslutte at implementere Fraud Protection-tjenesten for enhedsfingeraftryk i front-end.
API til kontotilmelding eller kontologon (2) – Det første API-kald finder sted på dette stadie. Enhedsfingeraftryk er dog teknisk set første gang, du kommunikerer med Fraud Protection-kontobeskyttelse. Der er en fælles tilknytning mellem enhedsfingeraftryk og API-kald for kontotilmelding eller kontologon. Når du f.eks. igangsætter enhedsfingeraftryk, opretter du et entydigt enhedskontekst-id, som du medtager, når du foretager det andet API-kald.
Dataforbedring (3) – Dataforbedring hjælper med at forbinde enhedsfingeraftryk, kontotilmeldelse og kontologon. Fraud Protection-kontobeskyttelse foretager nogen dataforbedring, før den kører dataattributterne via modellerne til robotten, oprettelse af konti og kontologon.
Dynamics Fraud Protection AI-model (4, 5) – Inden for nogle få millisekunder, efter at dataattributterne passerer gennem AI-modellerne, behandles et svar af regler og beslutninger i Fraud Protection. Fraud Protection giver derefter en robot- og risikoscore (5, back-end) i svaret på baggrund af resultaterne fra maskinel indlæring.
Regelprogram (6) – Outputtet af resultater og beslutninger afhænger af de klientpolitikker, der er angivet i Fraud Protection-regelprogrammet. De scorer, der angives, er baseret på en risiko- eller robotskala, hvor en lav score angiver mindre sandsynlighed for svindel, mens en høj score angiver større sandsynlighed for svindel. Du kan træffe fire beslutninger: godkendelse, afvisning, udfordring eller gennemgang. En beslutning om udfordring angiver, at du muligvis skal implementere en registrering eller en anden type bekræftende udfordring. En beslutning om gennemgang angiver normalt, at du skal udføre en manuel evaluering. Beslutninger er anbefalinger fra Fraud Protection og er baseret på de politikker, der er konfigureret i regelprogrammet. Det er op til dig at bestemme, hvilke regler eller beslutninger du vil definere eller aktivere.
API til status for kontooprettelse eller kontologon (7) – Fraud Protection skal kende den endelige statusbeslutning, du har truffet om kontoforsøget. Har du f.eks. godkendt eller afvist forsøget? Den kontostatus, du sender tilbage til Fraud Protection, er med til at sikre, at maskinel indlæring tager højde for de korrekte oplysninger i fremtiden.
Overvågningsdashboards (8) – Posteringer, der kommer fra kunder til Fraud Protection, kommer også til overvågningsdashboards.
Opdatering af regler (9) – Du kan beslutte, at du vil opdatere nogle af dine regler eller politikker. Et medlem af dit team gennemgår f.eks. overvågningsdashboardene, og du beslutter dig for at opdatere regler eller politikker baseret på det, du ser i disse overvågningsdashboards.
Label API (10) – Label API giver dig mulighed for at sende yderligere oplysninger til Fraud Protection om forsøg på at logge på kontoen, betalingsmiddeloplysninger og tilbageføringer, ud over de data, der informerer funktionerne for virtuelle svindelanalytikere og overvågning. Labels API leverer viden til modeltræning, der er baseret på et ekstra sæt svindelsignaler.