Compartir a través de


Información general sobre cumplimiento

Microsoft Dynamics 365 Fraud Protection se creó con las características de cumplimiento, privacidad, seguridad, y confidencialidad en mente y está diseñado para ser usado para evitar fraudes y para ayudar a identificar transacciones legítimas de pago. Microsoft ofrece Fraud Protection en los términos de Microsoft Online Services, que incluye términos sólidos de protección de datos.

Para revisar los términos de Microsoft Online Services, que incluyen provisiones específicas de Fraud Protection, para determinar si Fraud Protection cumple sus requisitos, visite: https://www.microsoft.com/licensing/product-licensing/products.

Usted tiene la responsabilidad de:

  • Informe a sus clientes sobre su procedimiento de procesamiento de datos (por ejemplo, divulgando los datos que recopila y cómo se utilizan).
  • Revelar el uso de terceros que trabajan en su nombre para procesar los datos que recopila, incluidos los proveedores de servicios de Fraud Protection.
  • Cumplir con todas las leyes y reglamentaciones aplicables al uso de Fraud Protection, incluidas las leyes de protección de datos.

Comenzar con transparencia

Antes de implementar Fraud Protection, asegúrese de que las divulgaciones de privacidad en su experiencia de comercio electrónico describan cómo utiliza los datos personales, incluida la forma en que se utilizan para prevenir y detectar el fraude. Puede utilizar la documentación de Fraud Protection para satisfacer sus necesidades de transparencia.

Respetar las solicitudes de los interesados

Fraud Protection proporciona herramientas para ayudarle a cumplir con las solicitudes de los clientes (interesados). Estas herramientas le permiten eliminar y exportar datos de transacciones desde Valoraciones que no han sido procesados mediante técnicas de pseudo anonimato en la red de Fraud Protection. Tras procesar los datos de transacción en la red, no pueden accederse, exportarse, verse o eliminarse. Los datos transaccionales se definen como todos los datos de la carga útil de la solicitud y la respuesta, más cualquier atributo y enriquecimiento que se adjunte a una transacción. Fraud Protection aún puede retener datos agregados calculados con una contribución de la transacción.

Billete

El campo ID de usuario en la carga útil de la API para las llamadas de eliminación o exportación es obligatorio para que Fraud Protection procese con éxito las solicitudes correspondientes del titular de los datos (DSR). La identificación de usuario debe ser idéntica a la que se proporcionó para la creación de la cuenta, el inicio de sesión de la cuenta o la llamada a la API de compra para el mismo sujeto de datos. Si no se proporciona una ID de usuario, o si se proporciona una ID de usuario diferente a la que se proporcionó anteriormente, será extremadamente difícil para Fraud Protection identificar la transacción y las DSR serán difíciles de procesar sin un esfuerzo significativo de inversión.

Para obtener más información, consulte los siguientes recursos:

En la página Solicitudes de asunto, puede realizar las siguientes tareas para todas las transacciones:

  • Identificar transacciones que contienen datos personales
  • Eliminar transacciones
  • Exportación de transacciones

Administrar solicitudes de interesados

Una solicitud de sujeto de datos (DSR) es una solicitud que solicita la modificación de datos personales en poder de un tercero.

Para administrar solicitudes DSR con Fraud Protection:

  1. En la barra de navegación de la izquierda, seleccione Configuración y Solicitudes del interesado.

    Puede realizar solicitudes para cada evaluación. Para una solicitud, seleccione la evaluación, el ID del sujeto de datos y el valor para el ID del sujeto de datos.

    • Para la creación de cuentas, el inicio de sesión de cuentas y la protección de compras, la identificación del sujeto de datos es user.userId.
    • Para obtener más información sobre los id. de sujetos de datos para evaluaciones creadas con el Asistente de evaluación, consulte id. de sujetos de datos.
  2. Seleccione el tipo de solicitud que desea realizar (exportar o eliminar), y luego revise y confirme.

    La tabla Solicitudes que identifica las siguientes propiedades de sus solicitudes. El registro conservará la información y los enlaces de datos exportados durante 28 días.

    • Id. de solicitud
    • Solicitante
    • Hora de registro
    • Tipos de la solicitud (eliminar o exportar)
    • Estados (pendiente o completado)
    • Vínculos de datos exportados

API de solicitud del sujeto de los datos

Fraud Protection le permite dar respuesta mediante la programación a las solicitudes de los interesados que usan nuestra API. A continuación, se muestra el esquema de nuestras API de RGPD.

Carga de API de RGPD. La API de GDPR se usa para Protección de cuentas y Protección de compras.

Atributo Tipo Description ¿Requerido?
SubjectID cadena Toma la forma de "Usuario :userId", donde userId es un atributo del objeto Usuario.

Carga de API de solicitud de asunto. La API de solicitud de asunto se utiliza para Evaluaciones.

Atributo Tipo Description ¿Requerido?
AssessmentName cadena El nombre de la evaluación.
PropertyName cadena El nombre de la propiedad que es el id. del asunto de datos. Por ejemplo, user.id.
PropertyValue cadena El valor de la propiedad que es el id. del sujeto de datos sobre el que realiza la solicitud. Por ejemplo, user.123.

Para obtener más documentación sobre esta y otras API de Fraud Protection, consulte API de Dynamics 365 Fraud Protection.

Solicitudes de sujetos de datos para informes

Las modificaciones de datos a través de solicitudes de sujetos de datos afectan a los números de agregación de los informes. Fraud Protection vuelve a calcular los informes para reflejar las nuevas actualizaciones de estado (por ejemplo, las tasas de devolución en la protección de compras). Sin embargo, solo conserva instantáneas de datos agregados fuera de esa ventana de tiempo en movimiento. La instantánea agregada ya no contiene detalles a nivel de transacción ni información de identificación personal. Por lo tanto, la instantánea agregada no puede reflejar el impacto de la eliminación del RGPD. Por ejemplo, un cliente puede solicitar eliminar todas las transacciones de la cuenta, incluidas dos transacciones del último mes y una transacción de hace cinco meses. Cuando esta solicitud de eliminación del RGPD se procesa en Fraud Protection, un informe actualizado que esté configurado para reflejar los datos de los últimos cuatro meses podría no mostrar transacciones del mes anterior. Los informes que sean más antiguos que la ventana de tiempo establecida anteriormente de cuatro meses no se actualizarán. Sin embargo, estos informes no afectan a ninguna acción de eliminación en los datos subyacentes.

Ley de informes crediticios justos

La Ley de informes crediticios justos (FCRA) es una ley federal de privacidad que regula la divulgación y el uso de la información personal del consumidor para determinar la elegibilidad de un consumidor para obtener un producto o servicio o participar en una transacción. La FCRA también se aplica al uso de la información personal del consumidor para transacciones no relacionadas con el crédito, como seguros, empleo e incluso compras minoristas, donde la reputación o las características personales del consumidor influyen en la elegibilidad.

¿Por qué la FCRA es importante para los usuarios de Fraud Protection? Fraud Protection no fue diseñado para analizar las características o el comportamiento de los usuarios de tarjetas de crédito, que es principalmente un área que la FCRA protege para los consumidores. Fraud Protection solo le informa sobre el riesgo de que la transacción pueda haber sido iniciada por un estafador, y no si el comprador específico tiene antecedentes de cometer fraude. Si alguna vez se abusa de Fraud Protection para evaluar las características personales de un comprador determinado con fines no contemplados por la FCRA, este abuso podría tener graves consecuencias legales tanto para los usuarios como para Microsoft. Por este motivo, nos preocupamos especialmente por educar a nuestros clientes en las limitaciones de uso de Fraud Protection.

Por lo tanto, durante la experiencia de primera ejecución en Fraud Protection, se proporcionan formularios de consentimiento de uso a los administradores de inquilinos, pero solo cuando acceden a la aplicación por primera vez. Se presenta esta experiencia de usuario al Administrador de producto, al Administrador global, al administrador de PSP y a los Administradores de todas las áreas.