API de etiquetas
En este artículo se explica cómo la API de etiquetas le permite enviar información al analista de fraude virtual y paneles de supervisión en Microsoft Dynamics 365 Fraud Protection.
La API de etiquetas le permite enviar señales de fraude o no fraude a Fraud Protection. Estos datos se utilizan para el entrenamiento del modelo, la evaluación del rendimiento del modelo y la generación de informes. La API de etiquetas es una API general que etiqueta los eventos de evaluación mediante el uso de transacciones individuales o ID de eventos, o entidades como el usuario o el instrumento de pago.
Escenarios de etiquetas comunes para transacciones o eventos
- Cualquier transacción fraudulenta escalada por sus clientes
- Actividad fraudulenta o abuso de cuenta identificado por el equipo de revisión
- Cualquier análisis sin conexión (como análisis de comportamiento o conexiones detectadas a casos de fraudes existentes)
- Señales TC40/SAFE que se reciben
- Reversión de una señal de fraude anterior después de que se identifique como no fraudulenta según la última información disponible
- Contracargos/reembolsos recibidos
- Reversión de contracargo después de una disputa
Se recomienda el uso de la API de contracargos y reembolsos para proporcionar información relacionada con contracargos y reembolsos. Para más información sobre todos los eventos admitidos, consulte la Servicio de Dynamics 365 Fraud Protection.
Detalles de la cuenta o el instrumento de pago
- Actividad fraudulenta o abuso de cuenta identificado por el equipo de revisión
- Escenarios de apropiación de la cuenta escalados por los clientes
Esquema API
| Atributo | Tipo | Description |
|---|---|---|
| labelObjectType | Enumeración Valores esperados: PURCHASE, ACCOUNTCREATION, ACCOUNTLOGIN, ACCOUNT, PI, EMAIL |
Este atributo indica la extensión con la que desea marcar una etiqueta. Por ejemplo, es posible que desee marcar una sola transacción como fraudulenta o que desee marcar todas las transacciones de una cuenta de usuario como fraudulentas. Según el tipo de objeto, Fraud Protection marca transacciones o eventos relacionados como fraude o no fraude. Por ejemplo, si el valor labelObjectType es PURCHASE, ACCOUNTCREATION, o ACCOUNTLOGIN, Fraud Protection etiqueta transacciones específicas. Si el valor es ACCOUNT o PI, Fraud Protection marca todas las transacciones relacionadas con la cuenta de usuario o el instrumento de pago. |
| labelObjectId | Cadena | El identificador que corresponde al valor del atributo labelObjectType. Fraud Protection usa este valor para encontrar transacciones y eventos relacionados. Los ID de los tipos de objeto de etiqueta son los siguientes:
Este atributo es muy importante porque Fraud Protection lo usa para identificar el evento de evaluación original. Por lo tanto, el valor debe coincidir con la transacción original o el Id. de evento. |
| labelSource | Cadena | La fuente de información de la etiqueta. Algunos valores sugeridos son ManualReview si el equipo de revisión identifica una etiqueta de fraude, y CustomerEscalation si un cliente se queja de una transacción falsamente rechazada (en otras palabras, un falso positivo). Los datos de TC40/SAFE son otra fuente de datos de etiquetas. |
| isFraud | Booleano | Este atributo indica si la etiqueta es fraudulenta o no fraudulenta. Si no se proporciona ningún valor, Fraud Protection utiliza verdadero como valor predeterminado. |
| reasonText | Cadena | La razón para etiquetar algo como fraude o no fraude. Puede ignorar las razones con seguridad si tiene información limitada sobre las fuentes de su etiqueta. Alternativamente, dependiendo de sus flujos de trabajo de etiquetas, puede asignar algunos escenarios a algunos de estos valores. |
| labelReasonCodes | Cadena | Códigos de motivo normalizados o códigos de motivo que se reciben del procesador de pagos. Puede ignorar este atributo de forma segura si no tiene los detalles del motivo. Algunos valores sugeridos son: Código de respuesta de procesadorCódigo de respuesta de banco, Reembolso de fraude, Toma de control de la cuenta, Fraude de instrumento de pago, Fraude de cuenta, Abuso, Fraude fácil de usar, Credenciales de cuenta filtrados y Pasadas las comprobaciones de protección de cuentas. |
| labelState | Cadena | El tipo de etiqueta que estás enviando. Este atributo se usa especialmente si está revirtiendo una señal de fraude anterior o un falso positivo. En ambos casos, establecerá isFraud a falso. Sin embargo, el estado puede ayudar a identificar las etiquetas de falso positivo. |
| Procesador | Cadena | El nombre del procesador de pagos. |
| eventTimeStamp | DateTime (formato ISO 8601) | La marca de tiempo identificada por la etiqueta. Si la API está integrada directamente con el proceso de detección de etiquetas y llama a la API de etiquetas tan pronto como un agente de revisión marca una transacción como fraude, el valor puede ser la marca de tiempo actual. Este valor es especialmente importante para determinar el orden de los eventos cuando hay varias etiquetas. Por ejemplo, si una transacción de compra o creación de cuenta se etiqueta como fraude pero luego se etiqueta como no fraudulenta, Fraud Protection se referirá a este valor para determinar cuál de las dos etiquetas es más reciente y, por lo tanto, correcta. |
| effectiveStartDate | DateTime (formato ISO 8601) | Las fechas efectivas de inicio y finalización están destinadas a enriquecer las etiquetas que son más amplias que una transacción (y que generalmente tienen un valor labelObjectType de ACCOUNT) para limitar el impacto de dichas etiquetas a un período de tiempo específico. Por ejemplo, en escenarios de compromiso de cuenta, estas fechas especifican el período de tiempo en el que desea etiquetar las transacciones o eventos. |
| effectiveEndDate | DateTime formato (ISO 8601) | Las fechas efectivas de inicio y finalización están destinadas a enriquecer las etiquetas que son más amplias que una transacción (y que generalmente tienen un valor labelObjectType de ACCOUNT) para limitar el impacto de dichas etiquetas a un período de tiempo específico. Por ejemplo, en escenarios de compromiso de cuenta, estas fechas especifican el período de tiempo en el que desea etiquetar las transacciones o eventos. |
| Importe | Doble | Importe bruto total del fraude. Puede omitir este valor si no hay cantidad disponible. Por ejemplo, en escenarios de creación de cuenta e inicio de sesión, es posible que no haya una cantidad asociada. En el escenario de compra, Fraud Protection utilizará el monto de la transacción. |
| Divisa | Cadena | El código de moneda de tres caracteres de la Organización Internacional de Normalización (ISO) relacionado con el importe. |
Ejemplos de cargas útiles de API para escenarios comunes
Escenario 1
Su equipo de revisión identificó transacciones sospechosas al observar la información de pago.
{
"labelObjectType": "PURCHASE",
"labelObjectId": "<purchase transaction Id, i.e., purchaseId>",
"labelSource": "ManualReview",
"isFraud": true,
"labelState": "Fraud",
"eventTimeStamp": "2022-10-04T16:24:36.045Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T20:44:14.706Z"
}
}
Escenario 2
Un usuario perdió el acceso a su cuenta y un actor malicioso usó las credenciales de ese usuario para iniciar sesión. Posteriormente, el usuario recuperó sus credenciales e informó un intervalo de tiempo comprometido.
{
"labelObjectType": "ACCOUNT",
"labelObjectId": "<userId>",
"labelSource": "CustomerEscalation",
"isFraud": true,
"reasonText": "AccountCompromise",
"labelState": "Fraud",
"eventTimeStamp": "2022-10-04T12:21:46.326Z",
"effectiveStartDate": "2022-10-03T10:00:00.000Z",
"effectiveEndDate": "2022-10-04T12:16:00.000Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T12:21:46.326Z"
}
}
Escenario 3
Bloqueó el inicio de sesión de un usuario sospechoso y luego el usuario llamó al equipo de soporte para desbloquearlo. Si el equipo de soporte revisa la evidencia, confirma que el usuario es el usuario legítimo y desbloquea al usuario, debe enviar una etiqueta que tenga un estado FalsePositive.
{
"labelObjectType": "ACCOUNT",
"labelObjectId": "<userId>",
"labelSource": "CustomerEscalation",
"isFraud": false,
"reasonText": "AccountCompromise",
"labelState": "FalsePositive",
"eventTimeStamp": "2022-10-04T16:21:46.326Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T16:21:46.326Z"
}
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de