Partage via

API d’étiquettes

  • Article

Cet article explique comment l’API étiquettes vous permet d’envoyer des informations aux tableaux de bord de création de rapports et de surveillance dans Microsoft Dynamics 365 Fraud Protection.

L’API d’étiquettes vous permet d’envoyer des signaux de fraude ou de non-fraude à Fraud Protection. Ces données sont utilisées pour la formation du modèle, l’évaluation des performances du modèle et la création de rapports. L’API d’étiquettes est une API générale qui étiquette des événements d’évaluation en utilisant soit des ID de transaction ou d’événement individuels, soit des entités telles qu’un utilisateur ou un instrument de paiement.

Scénarios d’étiquette courants pour les transactions ou les événements

  • Toutes transactions frauduleuses transférées par vos clients
  • Activité frauduleuse ou abus de compte identifié par votre équipe de révision
  • Toute analyse hors connexion (telle que l’analyse du comportement ou les connexions découvertes aux cas de fraude existants)
  • Signaux TC40/SAFE reçus
  • Contrepassation d’un signal de fraude précédent après qu’il a été identifié comme non frauduleux sur la base des dernières informations disponibles
  • Rétrofacturations/remboursements reçus
  • Contrepassation de la rétrofacturation après un litige

Nous vous recommandons d’utiliser l’API de rétrofacturation et de remboursement pour fournir des informations liées aux rétrofacturations et aux remboursements. Pour plus d’informations sur les événements pris en charge, consultez Service Dynamics 365 Fraud Protection.

Informations sur les instruments de paiement ou le compte

  • Informations sur le compte frauduleux ou l’instrument de paiement identifiées par votre équipe de révision
  • Scénarios de prise de contrôle du compte escaladés par vos clients

Schéma de l’API

Attribut Type Description
labelObjectType

Enumération

Valeurs attendues : PURCHASE, ACCOUNTCREATION, ACCOUNTLOGIN, ACCOUNT, PI, EMAIL

 Cet attribut indique dans quelle mesure vous souhaitez marquer une étiquette. Par exemple, vous pouvez marquer une seule transaction comme frauduleuse ou vous pouvez marquer toutes les transactions d’un compte d’utilisateur comme frauduleuses. Selon le type d’objet, Fraud Protection marque les transactions ou les événements associés comme frauduleux ou non-frauduleux. Par exemple, si la valeur labelObjectType est PURCHASE, ACCOUNTCREATION ou ACCOUNTLOGIN, Fraud Protection marque des transactions spécifiques. Si la valeur est ACCOUNT ou PI, Fraud Protection marque toutes les transactions liées au compte d’utilisateur ou à l’instrument de paiement.
labelObjectId Chaîne

Identificateur correspondant à la valeur de l’attribut labelObjectType. Fraud Protection utilise cette valeur pour rechercher des transactions et des événements associés. Les ID des types d’objets d’étiquette se présentent comme suit :

  • PURCHASE : purchaseId
  • ACCOUNTCREATION : signupId
  • ACCOUNTLOGIN : loginId
  • ACCOUNT : userId
  • PI : merchantPaymentInstrumentId

Cet attribut est très important, car Fraud Protection l’utilise pour identifier l’événement d’évaluation d’origine. Par conséquent, la valeur doit correspondre à l’ID de la transaction ou de l’événement d’origine.
labelSource Chaîne Source des informations de l’étiquette. Certaines valeurs suggérées sont ManualReview si une étiquette de fraude est identifiée par l’équipe de révision et CustomerEscalation si un client se plaint d’une transaction rejetée à tort (en d’autres termes, un faux positif). Les données TC40/SAFE sont une autre source pour les données d’étiquette.
isFraud Booléen Cet attribut indique si l’étiquette est frauduleuse ou non-frauduleuse. Si aucune valeur n’est fournie, Fraud Protection utilise true comme valeur par défaut.
reasonText Chaîne Raison pour marquer une transaction comme frauduleuse ou non-frauduleuse. Vous pouvez ignorer les raisons en toute sécurité si vous disposez d’informations limitées sur vos sources d’étiquette. Sinon, en fonction de vos workflows d’étiquette, vous pouvez mapper certains scénarios à certaines de ces valeurs.
labelReasonCodes Chaîne

Codes motif normalisés ou codes motif reçus du processeur de paiement. Vous pouvez ignorer cet attribut en toute sécurité si vous n’avez pas de détails sur la raison.

Certaines valeurs suggérées sont Code de réponse du processeur, Code de réponse de la banque, Remboursement pour fraude, Prise de contrôle de compte, Fraude d’instrument de paiement, Fraude de compte, Abus, Fraude amicale, Divulgation d’informations d’identification du compte et Contrôles de protection de compte effectués.
labelState Chaîne Type d’étiquette que vous envoyez. Cet attribut est utilisé en particulier si vous contrepassez un signal de fraude précédent ou un faux positif. Dans les deux cas, vous définirez isFraud sur false. Cependant, l’état peut aider à identifier les étiquettes de faux positif.
Processeur Chaîne Nom du processeur de paiement.
eventTimeStamp DateTime (format ISO 8601) Horodateur identifié par l’étiquette. Si l’API est intégrée directement au processus de détection d’étiquettes et que vous appelez l’API d’étiquettes dès qu’un agent de révision marque une transaction comme frauduleuse, la valeur peut être l’horodateur actuel. Cette valeur est particulièrement importante pour déterminer l’ordre des événements lorsqu’il y a plusieurs étiquettes. Par exemple, si une transaction d’achat ou de création de compte est marquée comme frauduleuse mais est ensuite marquée comme non-frauduleuse, Fraud Protection se référera à cette valeur pour déterminer laquelle des deux étiquettes est la plus récente et donc correcte.
effectiveStartDate DateTime (format ISO 8601) Les dates de début et de fin effectives sont destinées à enrichir les étiquettes qui sont plus larges qu’une transaction (et qui ont généralement une valeur labelObjectType de ACCOUNT) pour limiter l’impact de ces étiquettes sur une période précise. Par exemple, dans les scénarios de compromission de compte, ces dates spécifient la période sur laquelle vous souhaitez marquer les transactions ou les événements.
effectiveEndDate Format DateTime (ISO 8601) Les dates de début et de fin effectives sont destinées à enrichir les étiquettes qui sont plus larges qu’une transaction (et qui ont généralement une valeur labelObjectType de ACCOUNT) pour limiter l’impact de cette étiquette sur une période précise. Par exemple, dans les scénarios de compromission de compte, ces dates spécifient la période sur laquelle vous souhaitez marquer les transactions ou les événements.
Montant Double Montant total de la fraude. Vous pouvez ignorer cette valeur si aucun montant n’est disponible. Par exemple, dans les scénarios de création de compte et de connexion, il se peut qu’aucun montant ne soit associé. Dans le scénario d’achat, Fraud Protection utilisera le montant de la transaction.
Devise Chaîne Code de devise à trois caractères de l’Organisation internationale de normalisation (ISO) associé au montant.

Exemples de charges utiles de l’API pour des scénarios courants

Scénario 1

Votre équipe de révision a identifié des transactions suspectes en examinant les informations de paiement.

{
    "labelObjectType": "PURCHASE",
    "labelObjectId": "<purchase transaction Id, i.e., purchaseId>",
    "labelSource": "ManualReview",
    "isFraud": true,
    "labelState": "Fraud",
    "eventTimeStamp": "2022-10-04T16:24:36.045Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T20:44:14.706Z"
    }
}

Scénario 2

Un utilisateur a perdu l’accès à son compte et un acteur malveillant a utilisé les informations d’identification de cet utilisateur pour se connecter. Par la suite, l’utilisateur a récupéré ses informations d’identification et signalé un intervalle de temps compromis.

{
    "labelObjectType": "ACCOUNT",
    "labelObjectId": "<userId>",
    "labelSource": "CustomerEscalation",
    "isFraud": true,
    "reasonText": "AccountCompromise",
    "labelState": "Fraud",
    "eventTimeStamp": "2022-10-04T12:21:46.326Z",
    "effectiveStartDate": "2022-10-03T10:00:00.000Z",
    "effectiveEndDate": "2022-10-04T12:16:00.000Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T12:21:46.326Z"
    }
}

Scénario 3

Vous avez bloqué la connexion d’un utilisateur suspect, et par la suite, l’utilisateur a appelé l’équipe de support pour la débloquer. Si l’équipe de support examine les preuves, confirme que l’utilisateur est l’utilisateur légitime et débloque l’utilisateur, vous devez envoyer une étiquette avec l’état FalsePositive.

{
    "labelObjectType": "ACCOUNT",
    "labelObjectId": "<userId>",
    "labelSource": "CustomerEscalation",
    "isFraud": false,
    "reasonText": "AccountCompromise",
    "labelState": "FalsePositive",
    "eventTimeStamp": "2022-10-04T16:21:46.326Z",
    "_metadata": {
        "trackingId": "<guid or identifier>",
        "merchantTimeStamp": "2022-10-04T16:21:46.326Z"
    }
}