Partage via


Kit de développement logiciel mobile Dynamics 365 Fraud Protection pour React Native

Dynamics 365 Fraud Protection fournit une fonctionnalité d’empreinte digitale de l’appareil conçue et recommandée pour une utilisation avec le service Microsoft Dynamics 365 Fraud Protection. La fonctionnalité des empreintes digitales de périphérique basées sur l’intelligence artificielle (IA), fonctionne sur Azure, et est évolutive et compatible avec le cloud, et dispose d’une sécurité de niveau entreprise. Elle permet d’identifier les périphériques (par exemple, les ordinateurs, consoles Xbox, tablettes et téléphones portables) sur plusieurs sessions ou interactions qui interagissent avec votre entreprise et d’autres entreprises du réseau antifraude Fraud Protection. De plus, cette fonction permet à Fraud Protection de relier entre eux des événements apparemment dissociés dans le réseau de fraude pour identifier des schémas de fraude.

Lorsque vous implémentez l’empreinte digitale des périphériques Fraud Protection en instrumentant votre application React Native avec un kit de développement logiciel Dynamics 365 Fraud Protection pour React Native, vous acceptez les conditions d’utilisation des interfaces de programmation d’application (API) Microsoft. Vous demandez également à Microsoft de traiter les types de données suivants à partir des périphériques qui interagissent avec les services Fraud Protection :

  • Attributs de périphérique, tels que l’ID de périphérique, les informations sur l’écran, le processeur et la classe.
  • Attributs du système d’exploitation (OS), tels que les informations sur le système d’exploitation, la version du système d’exploitation et les détails du fabricant d’équipement d’origine (OEM).
  • Des attributs liés au navigateur applicable, le cas échéant, tels que la langue du navigateur et les applications installées par défaut.

Note

Les types de données répertoriées ci-dessus sont collectivement appelées données d’empreintes digitales de périphérique

Les responsabilités qui vous incombent sont les suivantes :

  • Pour obtenir le consentement de vos utilisateurs pour collecter et autoriser Microsoft à traiter les données d’empreintes digitales de périphérique.
  • Pour informer vos clients de votre collecte de données et de vos pratiques de traitement des données (par exemple en divulguant les données que vous collectez et comment elles sont utilisées).
  • Pour divulguer votre utilisation de tiers travaillant en votre nom pour traiter les données que vous collectez. Ces tiers incluent les fournisseurs de services Fraud Protection.
  • Pour respecter toutes les lois et réglementations applicables à l’utilisation de Fraud Protection. Ces lois et règlements incluent des lois sur la protection des données.

Référence technique de la bibliothèque React Native

  1. Installez la bibliothèque.

    • À partir de npm :
    npm install @microsoft/fraud-protection --save
    
    • À partir de yarn :
    yarn add @microsoft/fraud-protection
    
  2. Lier le code natif.

    • Avec liaison automatique (react-native 0,60+) :
    cd ios && pod install
    
    • Avant 0,60 :
    react-native link @microsoft/fraud-protection
    
  3. Lancer le kit de développement logiciel afin qu’il puisse commencer à collecter les attributs du périphérique.

    import RNFraudProtection from '@microsoft/fraud-protection';
    
    RNFraudProtection.start($tenantId);
    

    Dans ce code, tenantId désigne l’identificateur global unique (GUID) ou l’identificateur universel unique (UUID) fourni par Microsoft.

  4. Envoyez les attributs de périphérique collectés à Microsoft en appelant send(). Vous pouvez appeler send() n’importe où avant ou sur la page contenant l’opération pour laquelle vous avez besoin d’une évaluation des risques. Pour un scénario de connexion/inscription, vous pouvez appeler send() juste après l’appel start().

    import RNFraudProtection from '@microsoft/fraud-protection';
    
    RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
    

    Dans ce code, pageId est facultatif et peut être défini des manières suivantes, selon le scénario :

    • SI - Connexion
    • SU– Inscription
    • P – Achat
    • tst – Test
  5. Appelez getSessionId() pour obtenir la valeur SessionId requise lorsque les API d’évaluation des risques sont appelées.

    import RNFraudProtection from '@microsoft/fraud-protection';
    
    RNFraudProtection.getSessionId((sessionId) => {
        console.log(sessionId)
    });
    

Autorisations d’exécution

Le kit de développement logiciel React Native s’appuie sur les autorisations d’exécution natives suivantes pour collecter diverses données sur le périphérique. Le kit de développement logiciel ne demande aucune autorisation d’exécution. L’application doit obtenir ces autorisations d’exécution auprès de l’utilisateur.

  • Android

    • android.permission.ACCESS_COARSE_LOCATION
    • android.permission.READ_PHONE_STATE
    • android.permission.BLUETOOTH_CONNECT
  • iOS

    • Le kit de développement logiciel iOS utilise CLLocationManager et vérifie CLAuthorizationStatus.authorizedAlways ou CLAuthorizationStatus.authorizedWhenInUse avant de demander des données de localisation. L’application doit obtenir l’autorisation CLLocationManager.requestWhenInUseAuthorization ou CLLocationManager.requestAlwaysAuthorization de la part de l’utilisateur.
    • Le kit de développement logiciel iOS utilise AppTrackingTransparency et vérifie ATTrackingManager.AuthorizationStatus.authorized avant qu’il ne recueille AdvertisingId. L’application doit obtenir l’autorisation ATTrackingManager.requestTrackingAuthorization de la part de l’utilisateur.

Support

Pour enregistrer un ticket d’assistance, accédez à https://dfp.microsoft.com. Les autorisations d’administrateur générales sont obligatoires.