Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo funciona la protección de cuenta en Microsoft Dynamics 365 Fraud Protection.
Dynamics 365 Fraud Protection ayuda a los clientes a evaluar si existe los intentos de crear nuevas cuentas e iniciar sesión en su ecosistema sean fraudulentos. Los clientes pueden usar la valoración de riesgos en Fraud Protection puede ser utilizada por el cliente para bloquear o desafiar intentos sospechosos de crear nuevas cuentas falsas o poner en peligro cuentas existentes.
La siguiente ilustración destaca algunas de las capacidades y las interfaces de programación de aplicaciones (API) de Fraud Protection para ayudarlo a comprender mejor las interacciones de evaluación de riesgos.
A continuación, se ofrece una explicación de los elementos numerados en la ilustración anterior:
- Huellas dactilares de dispositivo (1) - La toma de huellas dactilares del dispositivo le permite recopilar telemetría del dispositivo crucial durante las acciones en línea. Los datos incluyen información de hardware, información del navegador, información geográfica y la dirección de Protocolo de Internet (IP) que se están usando. Esta función se basa en inteligencia artificial (IA) y se puede utilizar como entrada para el proceso de evaluación de fraudes. Hay disponible un kit de desarrollo de software (SDK) web basado en Java, al igual que para iOS, Android y React Native SDK para aplicaciones móviles.
- Carga útil de la cuenta (2) – Los clientes pasan información relacionada con la creación de cuentas o el inicio de sesión de cuentas a Fraud Protection. Estos datos se comparan con los datos que ya están en la red de Fraud Protection y el modelo de aprendizaje automático analiza los datos en busca de vínculos.
- Evaluación de riesgos (3) – El modelo de aprendizaje automático puede devolverle una puntuación para bots y puntuaciones de riesgo. La puntuación le informa sobre la probabilidad de riesgo de fraude o la probabilidad de un posible fraude que quizás desee revisar o rechazar.
API y componentes necesarios
Se requieren las siguientes API y componentes para aprovechar las funciones de protección de la cuenta Fraud Protection:
- Huellas dactilares de dispositivo - La toma de huellas dactilares del dispositivo le permite recopilar telemetría del dispositivo crucial durante las acciones en línea. Estos datos incluyen información de hardware, información del navegador, información geográfica y la dirección IP. Esta función se basa en IA y se puede utilizar como entrada para el proceso de evaluación de fraudes. Hay disponible un SDK web basado en Java, al igual que para iOS, Android y React Native SDK para aplicaciones móviles.
- API de creación de cuenta y/o inicio de sesión de cuenta – Esta API pasa atributos de datos relacionados con la creación de cuentas o el inicio de sesión de cuentas de los clientes a Fraud Protection. Estos datos se comparan con los datos que ya están en la red de Fraud Protection y el aprendizaje automático busca de vínculos.
- Reglas o directivas – Puede usar las reglas predefinidas en la solución de protección de cuentas o puede configurar reglas personalizadas que se basen en sus directivas. La puntuación de regla le informa sobre la probabilidad de riesgo de fraude o la probabilidad de un posible fraude que quizás desee revisar o rechazar.
- API de estado de la cuenta – Esta API se utiliza para informar a Fraud Protection de la decisión final de un cliente sobre una transacción. Por ejemplo, ¿realmente se produjo una transacción de inicio de sesión o se rechazó (y, de ser así, por qué motivo)? Fraud Protection se adapta y aprende de los patrones de fraude de los clientes.
- API de etiquetas de cuenta: esta API le permite enviar información para el entrenamiento del modelo a Protección contra fraudes, además de los datos que informan a las características de informes y supervisión.
Cómo la protección de cuentas de Fraud Protection se conecta con los clientes
La siguiente ilustración muestra cómo la protección de la cuenta Fraud Protection normalmente se conecta con los clientes. Por ejemplo, muestra en qué etapa del proceso se produce una llamada a la API, a qué API se llama y qué componentes de Dynamics 365 devuelven información a los clientes.
A continuación, se ofrece una explicación de los elementos numerados en la ilustración anterior:
Toma de huellas dactilares del dispositivo (1), extremo frontal – La función de huellas dactilares del dispositivo de Fraud Protection se basa en IA, y la identificación del dispositivo se puede utilizar como entrada para el proceso de evaluación del fraude. Esta característica ayuda al servicio Fraud Protection seguir y vincular eventos no relacionados en la red de fraude para detectar patrones de fraude.
Los datos que se recopilan no son solo una lista estática de atributos. También incluyen datos que se capturan dinámicamente en función de la evaluación de combinaciones específicas de atributos, como el navegador, el sistema, la red y los atributos de ubicación geográfica. Cuando se recopilan las características y los atributos del dispositivo, el servicio de huellas digitales del dispositivo utiliza el aprendizaje automático para identificar probabilísticamente el dispositivo. Por ejemplo, cuando un usuario ingresa sus credenciales, el servicio de huellas dactilares del dispositivo realiza un pase de autenticación para ayudar a determinar si las credenciales del usuario son correctas. La toma de huellas digitales de dispositivos se ejecuta en Azure e incluye los beneficios de la escalabilidad, confiabilidad y seguridad de nivel empresarial comprobadas en la nube.
Los clientes y los proveedores de servicios de pago (PSP) tienen control sobre su experiencia de usuario (UX) y sus sistemas, y pueden decidir implementar el servicio de huellas dactilares de dispositivos de Fraud Protection en el front-end.
Registro de cuenta o API de inicio de sesión de cuenta (2) – La primera llamada a la API se produce en esta etapa. Sin embargo, la toma de huellas dactilares del dispositivo es técnicamente la primera vez que se comunica con la protección de la cuenta Fraud Protection. Existe un vínculo común entre la toma de huellas dactilares del dispositivo y el registro de la cuenta o las llamadas a la API de inicio de sesión de la cuenta. Por ejemplo, cuando inicia la toma de huellas dactilares del dispositivo, crea un ID de contexto de dispositivo único que incluye cuando realiza la segunda llamada a la API.
Enriquecimiento de datos (3) – El enriquecimiento de datos ayuda a conectar la toma de huellas dactilares del dispositivo, el registro de la cuenta y el inicio de sesión de la cuenta. La protección de cuentas de Fraud Protection enriquece algunos datos antes de ejecutar los atributos de datos a través de los modelos de bot, creación de cuentas e inicio de sesión de cuentas.
Dynamics Fraud Protection Modelo de IA (4, 5) – En unos pocos milisegundos después de que los atributos de los datos pasan por los modelos de IA, las reglas y decisiones de Fraud Protection procesan una respuesta. Fraud Protection luego proporciona una puntuación de bot y riesgo (5, back-end) en la respuesta, según las puntuaciones de aprendizaje automático.
Motor de reglas (6) – El resultado de las puntuaciones y las decisiones depende de las políticas del cliente que se establecen en el motor de reglas de Fraud Protection. Las puntuaciones que se proporcionan se basan en una escala de riesgo o bot, donde una puntuación más baja indica menos probabilidad de fraude y una puntuación más alta indica más probabilidad de fraude. Hay cuatro decisiones que puede tomar: aprobar, rechazar, impugnar o revisar. Una decisión de desafío indica que posiblemente debería implementar una captura o algún otro tipo de desafío de verificación. Una decisión de revisión generalmente indica que debe realizar una revisión manual. Las decisiones son recomendaciones de Fraud Protection y se basan en las políticas que se configuraron en el motor de reglas. Depende de usted decidir qué reglas o decisiones desea configurar o activar.
Inicio de sesión de cuenta o API de estado de creación de cuenta (7) – Fraud Protection necesita saber la decisión de estado final que tomó sobre el intento de cuenta. Por ejemplo, ¿aprobó o rechazó el intento? El estado de la cuenta que envía a Fraud Protection ayuda a garantizar que el aprendizaje automático considere la información correcta en el futuro.
Paneles de supervisión (8): las transacciones que provienen de los clientes a Fraud Protection también llegan a los paneles de supervisión.
Actualizaciones de reglas (9) – Puede decidir que debe actualizar algunas de sus reglas o políticas. Por ejemplo, un miembro de su equipo revisa los paneles de supervisión y usted decide actualizar las reglas o directivas, según lo que ve en los paneles de supervisión.
Label API (10): la API label le permite enviar información adicional a Protección contra fraudes sobre los intentos de inicio de sesión de la cuenta, los detalles de los instrumentos y las reversiones, además de los datos que informan a las características de informes y supervisión. Las API de etiquetas proporciona el conocimiento para el entrenamiento de modelos basado en un conjunto de signos de fraudes.