Bewertungsassistent – Übersicht
Wenn Sie ein Betrugsszenario haben, das nicht über die Kontoerstellungs-, Kontoanmeldungs- oder Kauf-APIs behandelt werden kann, bietet Ihnen der Bewertungsassisent die Tools, mit denen Sie Ihre eigenen angepassten Echtzeit-Dynamics 365 Fraud Protection-APIs erstellen können.
Nachdem Sie das spezifische Betrugsszenario, vor dem Sie Ihr Unternehmen schützen möchten, und die Daten zur Bewertung des Szenarios identifiziert haben, wählen Sie + Neue Bewertung aus, um den Bewertungsassistenten zu öffnen.
Der Bewertungsassistent, der aus fünf Schritten besteht:
- Vorlage auswählen
- Schemadetails definieren
- Beobachtungsereignisse auswählen
- Einstellungen definieren
- Namen und Endpunkt finalisieren
Dieser Link ist nur in der Stammumgebung und für Benutzer mit Lese-/Schreibberechtigungen für Bewertungen wie im Artikel Benutzerrollen und -zugriff definiert sichtbar. Wenn beide Voraussetzungen erfüllt sind und der Link "+Neu" assessment_ nicht sichtbar ist, haben Sie die maximale Grenze von 16 Bewertungen erreicht, die erstellt werden können. Löschen Sie eine Ihrer vorhandenen Bewertungen, bevor Sie eine neue erstellen. Die Bewertungen Kontoerstellung, Kontoanmeldung, Kauf und Schadensverhütung zählen nicht zu diesem Limit.
Vorlage auswählen
Verwenden Sie zunächst die verfügbaren vordefinierten Vorlagen, um neue Betrugsschutz-APIs zu erstellen, die auf einige der am häufigsten verwendeten Betrugsszenarien zugeschnitten sind. Jede dieser Vorlagen ist mit benutzerdefinierter Logik und einer Reihe von Datenfeldern gebündelt, die als Grundlage für Ihre neue Fraud Protection-API dienen.
Der Bewertungsassistent unterstützt derzeit die folgenden Vorlagen:
Fraud Protection entwickelt diesen Vorlagenkatalog im Laufe der Zeit weiter, um auch andere Szenarien abzudecken, in denen Betrug vorherrscht.
Um das API-Schema (Anforderungsnutzdaten) und Beispielwerte für eine bestimmte Vorlage anzuzeigen, wählen Sie die Vorlage aus und aktivieren Sie den Bereich JSON-Vorschau. Die vollständige Beispielnutzlast wird standardmäßig im Vorschaubereich angezeigt. Sie können die Nutzdaten jedoch nur auf die Felder filtern, die erforderlich oder durchsuchbar sind. Unter Swagger-UI-Dokumentation erfahren Sie mehr über die Fraud Protection-APIs.
- Benötigte Felder – Diese Datenfelder müssen bei jedem Aufruf der API als Teil der Anforderungsnutzdaten gesendet werden. Wenn diese Felder nicht gesendet werden, wird der Fehlercode 400 zurückgegeben.
- Durchsuchbare Felder – Diese Datenfelder können als Suchschlüssel innerhalb einer Transaktionssuche verwendet werden.
Im nächsten Schritt des Assistenten können Sie das Schema Ihrer neuen Fraud Protection-API weiter anpassen, um sie an Ihre spezifischen Geschäftsanforderungen anzupassen.
Vorlage für Kartenzahlung
Mit der Vorlage Kartenzahlung können Sie das Betrugsrisiko für Online- und Offline-Kartenzahlungen für Finanzinstitute bewerten. Diese Vorlage sollte für ausstellende Banken und andere Finanzinstitute verwendet werden. Für händlerbasierte Kaufszenarien nutzen Sie die Lösung Kaufschutz von Fraud Protection.
Vorlage für Gerätefingerabdruck
Verwenden Sie die Vorlage Gerätefingerabdruck, um Informationen von Remote-Rechnern zu sammeln, um das Betrugsrisiko von Aktivitäten zu bewerten. Diese Vorlage ist in Szenarien nützlich, in denen Sie nur Gerätefingerabdruck aktivieren möchten. Die Vorlage ermöglicht Ihnen den Zugriff auf alle Geräteattribute, die Fraud Protection erfasst, sowie auf andere Anreicherungen wie IP-Informationen. Um den Gerätefingerabdruck als Teil eines anderen Szenarios zu verwenden, integrieren Sie ihn in andere Bewertungsvorlagen, indem Sie den Abschnitt Gerätefingerabdruck zu Ihrem API-Schema im Schritt Schemadetails definieren des Bewertungsassistenten hinzufügen.
Die Gerätefingerabdruck-Vorlage verfügt über einige spezielle Einstellungen, die darauf ausgelegt sind, die API übersichtlich zu halten. Suche und Fallverwaltung sind beide standardmäßig deaktiviert und können für diese Vorlage nicht aktiviert werden. Darüber hinaus unterstützt diese Vorlage keine Risikobewertung. Die FQL-Funktion Model.Risk kann nicht aufgerufen werden, wenn eine auf dieser Vorlage basierende API verwendet wird.
Um die gesamte Suite von Geräteattributen in Regeln und Häufigkeiten zu verwenden, rufen Sie die FQL-Funktion Device.GetFullAttributes auf. Wenn Sie eine neue API basierend auf der Vorlage „Gerätefingerabdruck“ erstellen, wird eine Standardbeispielregel erstellt, die auf diese Funktion verweist. Weitere Informationen zu dieser Funktion finden Sie in der Anleitung Sprachreferenz. Weitere Einzelheiten zu Standardbeispielregeln finden Sie unter Bewertungsregeln (Standard).
Weitere Informationen finden Sie unter Übersicht über die Gerätefingerabdrücke . Attribute in der Gerätefingerabdrücke enthalten Details des Attributs "Gerätefingerabdrücke" (Betrugsschutz).
Treueprogrammvorlage
Mit der Treueprogrammevorlage können Sie das Betrugsrisiko von Aktivitäten im Treueprogrammen bewerten. Diese Vorlage wird für Szenarien empfohlen, bei denen es um die Einlösung von Prämien und die Anmeldung bei Treueprogrammen geht.
Vorlage für Geldüberweisung
Mit der Vorlage für Geldüberweisung können Sie das Betrugsrisiko von Geldtransfers innerhalb eines Finanzsystems oder Netzwerks einschätzen. Diese Vorlage wird für Szenarien mit Peer-to-Peer-Zahlungsnetzwerken wie Zelle empfohlen.
Vorlage für Software-Piraterie
Mit der Vorlage für Softwarepiraterie können Sie das Betrugsrisiko der Softwarenutzung einschätzen. Diese Vorlage wird für Szenarien mit Software empfohlen, die über ein Abonnement lizenziert wird.
Benutzerdefinierte Vorlage
Mit der benutzerdefinierten Vorlage können Sie das Betrugsrisiko eines benutzerdefinierten Ereignisses bewerten. Diese Vorlage wurde für verdecktere Fälle entwickelt, in denen keine anderen Vorlagen den Anforderungen des betreffenden Szenarios entsprechen.
Darüber hinaus unterstützt diese benutzerdefinierte Vorlage keine Risikobewertung. Die FQL-Funktion Model.Risk kann nicht aufgerufen werden, wenn eine auf dieser Vorlage basierende API verwendet wird.
Schemadetails definieren
Nachdem Sie Ihre Betrugsbewertungsvorlage identifiziert und ausgewählt haben, werden alle mit dieser Vorlage verknüpften Datenfelder automatisch in das API-Schema (Anforderungsnutzdaten) aufgenommen. Um das API-Schema und Beispielwerte für Ihre neue Betrugs-API anzuzeigen, aktivieren Sie den Bereich JSON-Vorschau.
In diesem Schritt des Bewertungsassistenten können Sie das Schema Ihrer neuen API weiter anpassen, indem Sie alle zusätzlichen Felder hinzufügen, die zur Bewertung Ihres Betrugsszenarios erforderlich sind, und alle Felder entfernen, die Sie möglicherweise nicht bereitstellen können oder die anderweitig für Ihr Betrugsszenario irrelevant sind.
Jedes Datenfeld wird in eine von zwei Kategorien eingeteilt:
Standardmäßige Datenfelder
Standardmäßige Datenfelder werden im Fraud Protection-Netzwerk verarbeitet und gespeichert, um eine Risikobewertung zu generieren und können in Suchen, Berichten, Regeln und anderen mandantenspezifischen Szenarien verwendet werden.
Die Genauigkeit der von Fraud Protection zurückgegebenen Risikobewertung hängt von mehreren Faktoren ab, unter anderem davon, ob die bereitgestellten Datenfelder eine vollständige und genaue Beschreibung des zu bewertenden Ereignisses darstellen.
Die standarddatenfelder, die für jede API verfügbar sind, sind organisiert und werden nur in Form vordefinierter Abschnitte verfügbar gemacht. Jede Vorlage zur Betrugsbewertung enthält einen Standardsatz dieser Standardabschnitte. Von diesen Standardabschnitten sind für jede Vorlage nur Metadaten erforderlich. Während alle anderen Standardabschnitte vor dem Erstellen der Bewertung aus dem API-Schema entfernt werden können, empfehlen wir dringend, alle Standardabschnitte in Ihrem API-Schema beizubehalten, da das Entfernen eines dieser Standardabschnitte und der zugehörigen Datenfelder dazu führen kann, dass Betrugsschutz niedrigere Qualitätsrisikobewertungen aus dem Betrugsschutznetzwerk (FPN) zurückgibt.
Sie können Ihrer neuen API zusätzliche Standardabschnitte hinzufügen, indem Sie die Dropdownliste "Abschnitt hinzufügen" auswählen und die Abschnitte auswählen, die für Ihr Betrugsszenario gelten. Informationen zum Anzeigen der Datenfelder, aus denen sich die einzelnen Standardabschnitte zusammensetzen, finden Sie in der Swagger-UI-Dokumentation von Fraud Protection oder verwenden Sie den Bereich JSON-Vorschau, der über den Bewertungsassistenten zugänglich ist.
Benutzerdefinierte Datenfelder
Benutzerdefinierte Datenfelder sind zusätzliche Felder, die nicht zum Generieren von Bewertungen mithilfe des Fraud Protection-Netzwerks verwendet werden. Sie können jedoch weiterhin in Such-, Berichts-, Regel- und anderen mandantenspezifischen Szenarien verwendet werden.
Diese Felder werden vollständig von Ihnen definiert und wirken sich nicht auf die KI-Modelle oder Bewertungen von Betrugsschutz aus.
Fügen Sie benutzerdefinierte Datenfelder zum Schema Ihrer API hinzu, indem Sie eine der folgenden Methoden verwenden:
- Durch Auswahl können einzelne Felder hinzugefügt werden, indem + Neues Feld unter dem Benutzerdefinierten Header ausgewählt wird
- Mehrere Felder können gleichzeitig hinzugefügt werden, indem Sie eine benutzerdefinierte JSON-Datei (.json) hochladen oder manuell wohlgeformtes JSON direkt in das Fenster JSON importieren eingeben, das über die Option Von JSON… in der Dropdown-Liste Abschnitt hinzufügen zugänglich ist.
Jedes benutzerdefinierte Datenfeld umfasst die folgenden Felder:
- Name – Dies ist der Name des benutzerdefinierten Datenfelds, das im Schema Ihrer API enthalten ist.
- Anzeigename – Dies ist der für Menschen lesbare Name, der dem benutzerdefinierten Datenfeld zugewiesen und angezeigt wird, wenn auf das Feld auf anderen operativen Seiten von Fraud Protection verwiesen wird, z. B. Suchen und Fallverwaltung.
- Typ – Dies ist der Datentyp des benutzerdefinierten Datenfelds.
- Fraud Protection unterstützt sowohl primitive (Integer, boolescher Wert) als auch nicht primitive Datentypen (Array, Objekt) sowie einige kontextspezifische Datentypen (E-Mail, IP-Adresse).
- Beispielwert – Dieser Wert wird im Bereich JSON-Vorschau angezeigt, um zu visualisieren, was Ihre neue API als Eingabe für dieses Feld erwartet, wenn die API aufgerufen wird.
- Erforderlich – Dieser Wert legt fest, ob das benutzerdefinierte Datenfeld bei jedem Aufruf der API bereitgestellt werden muss.
- Wenn dieses Kontrollkästchen aktiviert ist, führt das Versäumnis, dieses Feld als Teil der Anforderungsnutzdaten der API zu senden, dazu, dass der Fehlercode 400 zurückgegeben wird.
- Durchsuchbar – Dieser Wert bestimmt, ob das benutzerdefinierte Datenfeld als Suchschlüssel innerhalb der Transaktionssuche verwendet werden kann.
Bevor Ihre neue Bewertung erstellt wird, können Sie alle zuvor hinzugefügten benutzerdefinierten Datenfelder bearbeiten oder löschen. Nachdem die Bewertung erstellt wurde, können Sie den Namen oder Typ eines benutzerdefinierten Datenfeldes nicht ändern.
Beobachtungsereignisse auswählen
Sie können Beobachtungs- und Etikettereignisse verwenden, um Informationen und anderen Kontext für eine bestimmte Transaktion mit Fraud Protection zu teilen. Hierbei handelt es sich um Ereignisse, die nur zur Datenerfassung dienen. Das bedeutet, dass in der Antwort außer Erfolg/Fehler keine Informationen zurückgegeben werden. Durch Beobachtungsereignisse gesendete Daten können für Geschwindigkeiten, Regeln und die Suche verwendet werden.
Fraud Protection unterstützt die folgenden Beobachtungs- und Etikettereignisse:
In diesem Schritt des Bewertungsassistenten werden Ihnen die Beobachtungs- und Etikettereignisse angezeigt, die sich auf die zuvor ausgewählte Betrugsbewertungsvorlage beziehen, sowie alle empfohlenen, standardmäßig ausgewählten. Die folgende Tabelle ist eine Zusammenfassung der zugehörigen und empfohlenen Beobachtungs- und Etikettereignisse, die in diesem Schritt des Assistenten verfügbar sind, aufgeschlüsselt nach Bewertungsvorlage:
| Bewertungsvorlage | Zugehörige Ereignisse | Empfohlene Ereignisse |
|---|---|---|
| Kartenzahlung | Bewertungsstatus, Etikett |
Bewertungsstatus, Etikett |
| Gerätefingerabdruck | Bewertungsstatus, Etikett |
Nicht zutreffend |
| Treueprogramm | Bewertungsstatus, Etikett |
Bewertungsstatus, Etikett |
| Geldüberweisung | Bewertungsstatus, Etikett |
Bewertungsstatus, Etikett |
| Software-Piraterie | Bewertungsstatus, Etikett |
Bewertungsstatus, Etikett |
| Angepasst | Bewertungsstatus, Bank, Rückbuchung, Etikett |
N/V |
Zusätzliche Beobachtungsereignisse können auch zu einer Bewertung hinzugefügt werden, nachdem die Bewertung erstellt wurde. Die Liste der verfügbaren Beobachtungsereignisse, die durch den Flow Bewertungskonfiguration bereitgestellt werden, ist eine Obermenge der in der obigen Tabelle aufgeführten Ereignisse.
Bewertungsstatusereignis
Mit dem Bewertungsstatusereignis können Sie Fraud Protection-Informationen zum Status eines Bewertungsereignisses bereitstellen. Dies ist ein Ereignis nur mit Datenerfassung. Das Ereignis „Bewertungsstatus“ gilt für alle Bewertungsvorlagen.
Bankereignis
Das Bankereignis ermöglicht es Ihnen, Fraud Protection-Informationen zu einem Bankereignis bereitzustellen, z. B. Transaktionen, die zur Bankautorisierung genehmigt oder abgelehnt werden. Dies ist ein Ereignis nur mit Datenerfassung.
Rückbuchungsereignis
Das Rückbuchungsereignis ermöglicht es Ihnen, Fraud Protection-Informationen zu einer Streitigkeit bereitzustellen, den ein Kunde mit seiner Bank bezüglich einer bestimmten Transaktion hat. Dieses Ereignis ist ein Ereignis nur mit Datenerfassung.
Beschriftungsereignis
Mit dem Etikettereignis können Sie Fraud Protection mit Betrugs- und Nicht-Betrugssignalen im Zusammenhang mit einer Transaktion versorgen. Dieses Ereignis ist ein Ereignis nur mit Datenerfassung.
Weitere Einzelheiten zum Etikettereignis von Fraud Protection finden Sie unter Etikett-API.
Benutzerdefiniertes Ereignis
Das Benutzerdefinierte Ereignis ermöglicht es Ihnen, Fraud Protection beliebige benutzerdefinierte Informationen zu einer Transaktion bereitzustellen.
Einstellungen definieren
Wählen Sie in diesem Schritt des Bewertungsassistenten Einstellungen basierend auf der zuvor ausgewählten Betrugsbewertungsvorlage aus.
Regelbewertungsverhalten
Diese Einstellung bestimmt die Reihenfolge, in der die Regeln für Ihre Bewertung ausgewertet werden. Bei allen Betrugsbewertungsvorlagen wird standardmäßig Alle übereinstimmenden Regeln ausgeführt, bis eine Entscheidung getroffen wird, wodurch mehrere Regeln für eine einzelne Transaktion ausgewertet werden können, bis eine Entscheidung getroffen wird. Weitere Details finden Sie unter Regelauswertungsverhalten.
Zusätzliche Funktionen
Fraud Protection unterstützt die folgenden Einstellungen für drei verschiedene Bewertungsfunktionen:
- Fallverwaltung – Verwalten und ergreifen Sie Maßnahmen bei Transaktionen, die eine Überprüfung durch menschliche Experten erfordern. Weitere Informationen finden Sie unter Fallverwaltung – Übersicht.
- Suchen – Suchen und zeigen Sie Details zu bestimmten Transaktionen an. Weitere Informationen finden Sie unter Suchen.
Die verfügbaren Funktionen und ihre Standardeinstellungen variieren je nach der Betrugsbewertungsvorlage, die Sie im Schritt Vorlage auswählen ausgewählt haben. Die folgende Tabelle ist eine Zusammenfassung der Standardeinstellungen der Bewertungsfunktion, die nach Bewertungvorlage aufgeschlüsselt sind:
| Vorlage | Anfragenverwaltung | Suche |
|---|---|---|
| Kartenzahlung | Disabled | Aktiviert |
| Gerätefingerabdruck | Nicht zutreffend | Nicht zutreffend |
| Treueprogramm | Disabled | Aktiviert |
| Geldüberweisung | Disabled | Aktiviert |
| Software-Piraterie | Deaktiviert | Deaktiviert |
| Angepasst | Disabled | Disabled |
Damit die Suche auf Bewertungsebene funktioniert, stellen Sie sicher, dass sie auf Mandantenebene aktiviert ist.
Wenn Sie sich entscheiden, die Suche und Fallverwaltung für Ihre Bewertung zu deaktivieren, nachdem diese Funktionen aktiviert wurden, bleiben alle Transaktionen, die Suchen und alle Supportfälle indiziert wurden, die innerhalb der Fallverwaltung aktiv waren, für die Zeiträume bestehen, in denen diese Funktionen aktiviert waren.
IDs der betroffenen Personen
Eine ID der betroffenen Person ist ein indizierbares Feld, das Fraud Protection verwendet, damit Sie Daten exportieren oder löschen können, um den Anforderungen Ihrer Kunden nachzukommen. Ein metadata.eventId ist immer eine ID der betroffenen Person. Fraud Protection bietet Ihnen die Möglichkeit, maximal zwei zusätzliche Felder als IDs der betroffenen Personen auszuwählen.
Wenn Sie in Ihrem API-Schema ein Feld haben, das sich auf Benutzerdaten bezieht, empfehlen wir Ihnen dringend, dieses Feld als ID der betroffenen Person auszuwählen, da es Ihnen so leichter fällt, den Anforderungen Ihrer Kunden nachzukommen. Einige gängige Beispiele für IDs von betroffenen Personen sind:
- user.id
- user.username
- user.email
- user.phone
- shipping.email
Wenn der Standardabschnitt Benutzer im Schema Ihrer API enthalten ist, wählt Fraud Protection standardmäßig user.id als ID der betroffenen Person aus. Dies gilt als eines der beiden Zusatzfelder.
Nachdem Sie die IDs der betroffenen Personen ausgewählt und die Bewertung erstellt haben, indem Sie den Bewertungsassistenten abschließen, können Sie keine der vorhandenen IDs der betroffenen Personen entfernen. Wenn Sie weniger als drei IDs von betroffenen Personen ausgewählt haben, können Sie über die Seite Bewertungskonfiguration weitere IDs von betroffenen Personen hinzufügen, bis das Limit erreicht ist.
Transaktionen, die vor der Auswahl einer Datensubjekt-ID gesendet wurden, können von dieser Datensubjekt-ID nicht exportiert oder gelöscht werden. Die metadata.eventId wird immer als ID der betroffenen Person festgelegt, sodass mit einer bestimmten Bewertung verknüpfte Ereignisse immer über dieses Feld exportiert und gelöscht werden können.
Weitere Informationen zum Exportieren und Löschen von Daten finden Sie unter Compliance-Übersicht.
Name und Endpunkt finalisieren
Nachdem Sie die Einstellungen für Ihre Betrugsbewertung konfiguriert haben, besteht der letzte Schritt darin, der neuen Fraud Protection-API einen Namen zu geben.
- Anzeigename – Dies ist der lesbare Name Ihrer Bewertung, der in der Navigationsleiste, Suche, Fallverwaltung, Regeln und Berichterstellung angezeigt wird.
- API-Name – Dies ist der eindeutige Name, der in jedem Aufruf der API für die Betrugsbewertung enthalten ist. Der API-Name kann nicht geändert werden, wenn die Bewertung mit Regeln oder Häufigkeiten verwendet wird. Der API-Name ist möglicherweise auch für das Fraud Protection-Technikteam sichtbar, da er als Systemmetadaten betrachtet wird.
Wenn Sie diesen Schritt abschließen, ist Ihre neue Bewertung in der Navigationsleiste unter "Betrugsbewertungen" zugänglich. Die neue Bewertung kann alle im Produkt vorhandenen Kernfunktionen nutzen, einschließlich der Aufruf von Risikobewertungen mithilfe unserer KI-Modelle und dem Schreiben von Regeln zur Entscheidungsfindung.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für