Megosztás a következőn keresztül:

Az Értékelés varázsló áttekintése

  • Cikk

Ha olyan csalási forgatókönyve van, amely nem oldható meg a fióklétrehozás, a fiókbeléptetés vagy a vásárlási API-k használatával, az Értékelés varázsló biztosítja a saját, testreszabott, valós idejű Dynamics 365 Fraud Protection API-k létrehozásához szükséges eszközöket.

Miután azonosította a vállalkozását védeni kívánt csalási forgatókönyvet, és a forgatókönyv kiértékeléséhez tartozó adatokat, válassza az + Új értékelés lehetőséget az Értékelés varázsló megnyitásához.

Az Értékelés varázsló , amely öt lépésből áll:

  1. Sablon kiválasztása
  2. Séma részleteinek definiálása
  3. Megfigyelési események kiválasztása
  4. Beállítások megadása
  5. Név és végpont véglegesítése

Ez a hivatkozás csak a gyökérkörnyezetben, valamint a cikkben, a felhasználói szerepkörökben és a hozzáférésben meghatározott értékelésekhez olvasási/írási engedélyekkel rendelkező felhasználók számára látható. Ha mindkét előfeltétel teljesül, és a + Új assessment_ hivatkozás nem látható, elérte a létrehozható 16 értékelés maximális korlátját. Az új értékelés létrehozása előtt törölje az egyik meglévő értékelést. A fióklétrehozási, a fiókbeléptetési, a vásárlási és a veszteség-megelőzési értékelések nem járulnak hozzá ehhez a korláthoz.

Sablon kiválasztása

Első lépésként az elérhető előre definiált sablonokkal hozzon létre új Fraud Protection API-kat, amelyek a leggyakoribb csalási forgatókönyvekhez vannak igazítva. Ezek a sablonok testreszabott logikával és adatmezőkkel vannak csomagolva, amelyek az új Fraud Protection API alapjai.

Az Értékelés varázsló jelenleg a következő sablonokat támogatja:

A Csalásvédelem folyamatosan fejleszti ezt a sablonkatalógust, hogy más olyan eseteket is lefedjen, ahol a csalás elterjedt.

Az API-séma (hasznos adatok kérése) és egy adott sablon mintaértékeinek megtekintéséhez jelölje ki a sablont, és engedélyezze a JSON Előzetes verzió panelt . Alapértelmezés szerint a teljes minta hasznos adat jelenik meg az előnézeti panelen. A hasznos adatokat azonban csak a szükséges vagy kereshető mezőkre szűrheti. A Csalásvédelem API-ival kapcsolatos további információkért tekintse meg a Swagger felhasználói felületének dokumentációját .

  • Kötelező mezők – Ezeket az adatmezőket a kérelem hasznos adatainak részeként kell elküldeni az API meghívásakor. Ha nem küldi el ezeket a mezőket, a rendszer 400 hibakódot ad vissza.
  • Kereshető mezők – Ezek az adatmezők keresési kulcsként használhatók a tranzakciókeresésben.

A varázsló következő lépésében tovább testre szabhatja az új Fraud Protection API sémáját az adott üzleti igényeknek megfelelően.

Kártyás fizetési sablon

A kártyafizetési sablon lehetővé teszi, hogy felmérje az online és offline kártyás fizetések csalási kockázatát a pénzügyi intézmények számára. Ezt a sablont a bankok és más pénzintézetek kibocsátásához kell használni. Kereskedői alapú vásárlási forgatókönyvek esetén használja a Fraud Protection vásárlásvédelmi megoldását.

Eszköz ujjlenyomat-készítési sablonja

Az eszköz ujjlenyomat-vételi sablonja segítségével információt gyűjthet a távoli számítástechnikai eszközökről a csalás kockázatának felméréséhez. Ez a sablon olyan helyzetekben hasznos, ahol csak az eszköz ujjlenyomatának engedélyezését szeretné engedélyezni. A sablon lehetővé teszi a Fraud Protection által gyűjtött eszközattribútumok teljes készletének elérését, valamint egyéb bővítéseket, például az IP-intelligenciát. Ha bármilyen más forgatókönyv részeként szeretné használni az eszköz ujjlenyomatát, integrálja azt más értékelési sablonokba az Eszköz ujjlenyomata szakasz api-sémához való hozzáadásával az Értékelés varázsló Séma részleteinek definiálása lépésében.

Az eszköz ujjlenyomat-készítési sablonja speciális beállításokkal rendelkezik, amelyek célja az API egyszerűsége. A keresés és az esetkezelés alapértelmezés szerint le van tiltva, és nem engedélyezhető ehhez a sablonhoz. Emellett ez a sablon nem támogatja a kockázati pontozást. A Model.Risk FQL függvény nem hívható meg, ha a sablonon alapuló API-t használ.

Ha az eszközattribútumok teljes csomagját szeretné használni a szabályokban és a velocitásokban, hívja meg a Device.GetFullAttributes FQL függvényt. Amikor új API-t hoz létre az eszköz ujjlenyomat-sablonja alapján, a rendszer létrehoz egy alapértelmezett mintaszabályt, amely erre a függvényre hivatkozik. A funkcióval kapcsolatos további információkért tekintse meg a nyelvi referencia-útmutatót . Az alapértelmezett mintaszabályokról további információt az Értékelés (alapértelmezett) szabályok című témakörben talál.

További információkért tekintse meg az eszköz ujjlenyomat-kezelésének áttekintését. Az eszköz ujjlenyomat-kezelésének attribútumai részletezik az eszköz ujjlenyomat-készítés attribútummezőit, amelyeket a Fraud Protection megpróbál gyűjteni.

Hűségprogram-sablon

A Hűségprogram sablonnal felmérheti a hűségprogramokon belüli tevékenység csalási kockázatát. Ez a sablon a jutalmak beváltását és a hűségprogram-regisztrációt magában foglaló forgatókönyvekhez ajánlott.

Pénzátutalási sablon

A pénzátutalási sablon lehetővé teszi a pénzügyi rendszeren vagy hálózaton belüli pénzátutalások csalási kockázatának felmérését. Ez a sablon a társközi fizetési hálózatokat, például a Zelle-t érintő forgatókönyvekhez ajánlott.

Szoftverkalózkodási sablon

A szoftverkalózkodási sablon lehetővé teszi a szoftverhasználat csalási kockázatának felmérését. Ez a sablon olyan forgatókönyvekhez ajánlott, amelyek előfizetéssel licencelt szoftvereket érintenek.

Egyéni sablon

Az Egyéni sablonnal felmérheti egy egyéni esemény csalási kockázatát. Ez a sablon olyan homályosabb esetekhez készült, ahol más sablonok nem felelnek meg a szóban forgó forgatókönyv igényeinek.

Az egyéni sablon nem támogatja a kockázati pontozást. A Model.Risk FQL függvény nem hívható meg, ha a sablonon alapuló API-t használ.

Séma részleteinek definiálása

Miután azonosította és kiválasztotta a csalásértékelési sablont, a sablonhoz társított adatmezők automatikusan bekerülnek az API sémájába (hasznos adatok kérése). Az új csalási API API API-sémájának és mintaértékeinek megtekintéséhez engedélyezze a JSON Előzetes verzió panelt.

Az Értékelés varázsló ezen lépésében tovább testre szabhatja az új API sémáját, ha további mezőket ad hozzá a csalási forgatókönyv kiértékeléséhez, és eltávolítja azokat a mezőket, amelyeket esetleg nem tud megadni, vagy amelyek egyébként nem relevánsak a csalási forgatókönyv szempontjából.

Minden adatmező két kategória egyikébe van besorolva:

Standard adatmezők

A standard adatmezők feldolgozása és tárolása a Csalás elleni védelem hálózatában történik, hogy kockázati pontszámot hozzon létre, és használható keresésekben, jelentésekben, szabályokban és más bérlőspecifikus forgatókönyvekben.

A Csalás elleni védelem által visszaadott kockázati pontszám pontossága több tényezőtől függ, beleértve azt is, hogy a megadott adatmezők teljes és pontos leírást nyújtanak-e az értékelendő eseményről.

Az API-k számára elérhető szabványos adatmezők rendszerezettek, és csak előre meghatározott szakaszok formájában érhetők el. Minden csalásértékelési sablonhoz tartoznak ezek a standard szakaszok alapértelmezett készletei. Ezen alapértelmezett szakaszok közül csak metaadatok szükségesek minden sablonhoz. Bár az értékelés létrehozása előtt az összes többi alapértelmezett standard szakasz eltávolítható az API-sémából, javasoljuk, hogy tartsa meg az ÖSSZES alapértelmezett standard szakaszt az API-sémában, mivel ezeknek a standard szakaszoknak és a hozzájuk tartozó adatmezőknek a eltávolítása azt eredményezheti, hogy a Fraud Protection alacsonyabb minőségi kockázati pontszámokat ad vissza a Fraud Protection Hálózatból (FPN).

További szabványos szakaszokat is hozzáadhat az új API-hoz a Hozzáadás szakasz legördülő menüben, és kiválaszthatja a csalási forgatókönyvre vonatkozó szakaszokat. Az egyes standard szakaszokat alkotó adatmezők megtekintéséhez tekintse meg a Fraud Protection Swagger felhasználói felületének dokumentációját, vagy használja az Értékelés varázslóból elérhető JSON Előzetes verzió panelt.

Egyéni adatmezők

Az egyéni adatmezők olyan további mezők, amelyek nem használhatók pontszámok létrehozására a Fraud Protection Network használatával. Ezek azonban továbbra is használhatók keresésekben, jelentésekben, szabályokban és más bérlőspecifikus forgatókönyvekben.

Ezeket a mezőket ön határozza meg teljes mértékben, és nem befolyásolja a Fraud Protection AI-modelljeit vagy pontszámait.

Egyéni adatmezők hozzáadása az API sémájához az alábbi módszerek egyikével:

  • Az egyéni mezőket az Egyéni fejléc + Új mező lehetőség kiválasztásával lehet hozzáadni
  • Egyszerre több mező is hozzáadható egy egyéni JSON-fájl (.json) feltöltésével vagy a jól formázott JSON-fájl manuális beírásával közvetlenül a JSON importálása ablakba, amely a JSON-ból... lehetőségből érhető el a Hozzáadás szakaszban .

Minden egyéni adatmező a következő mezőket tartalmazza:

  • Név – Ez az API sémájában szereplő egyéni adatmező neve.
  • Rövid név – Ez az egyéni adatmezőhöz rendelt, emberileg olvasható név, amely akkor jelenik meg, ha a mezőre a Csalás elleni védelem más operatív oldalain, például a Keresés és az Esetkezelés lapon hivatkozik.
  • Típus – Ez az egyéni adatmező adattípusa.
    • A Fraud Protection támogatja a primitív (egész szám, logikai) és nem primitív (tömb, objektum) adattípusokat, valamint bizonyos környezetspecifikus adattípusokat (e-mail, IP-cím).
  • Mintaérték – Ez az érték jelenik meg a JSON Előzetes verzió panelen, hogy megjelenítse, mit vár az új API a mező bemeneteként az API meghívásakor.
  • Kötelező – Ez az érték határozza meg, hogy az egyéni adatmezőt meg kell-e adni az API meghívásakor.
    • Ha ez a jelölőnégyzet be van jelölve, a mező api-kérés hasznos adatként való elküldésének sikertelensége 400-as hibakódot eredményez.
  • Kereshető – Ez az érték határozza meg, hogy az egyéni adatmező használható-e keresési kulcsként a tranzakciókeresésben.

Az új értékelés létrehozása előtt szerkesztheti vagy törölheti a korábban hozzáadott egyéni adatmezőket. Az értékelés létrehozása után nem módosíthatja az egyéni adatmező nevét vagy típusát .

Megfigyelési események kiválasztása

Az események megfigyelésével és címkézésével információkat és más kontextusokat oszthat meg a Csalás elleni védelemmel egy adott tranzakcióhoz. Ezek csak az adatbetöltési események, ami azt jelenti, hogy a válaszban nem ad vissza információt a siker/sikertelenség kivételével. A megfigyelési eseményeken keresztül küldött adatok felhasználhatók a földrajzi helyekkel, szabályokkal és kereséssel.

A Fraud Protection a következő megfigyelési és címkézési eseményeket támogatja:

Az Értékelés varázsló ezen lépésében az előre kiválasztott csalásértékelési sablonnal kapcsolatos megfigyelési és címkézési eseményeket láthatja, valamint az alapértelmezés szerint kiválasztott ajánlottakat is. Az alábbi táblázat összefoglalja a varázsló jelen lépésében elérhető kapcsolódó és ajánlott megfigyelési és címkézési eseményeket, értékelési sablon szerinti bontásban:

Értékelési sablon Kapcsolódó események Ajánlott események
Kártyás fizetés Értékelés állapota,
Címke		 Értékelés állapota,
Címke
Eszköz ujjlenyomata Értékelés állapota,
Címke		 n/a
Hűségprogram Értékelés állapota,
Címke		 Értékelés állapota,
Címke
Pénzátutalás Értékelés állapota,
Címke		 Értékelés állapota,
Címke
Szoftverkalózkodás Értékelés állapota,
Címke		 Értékelés állapota,
Címke
Egyéni Értékelés állapota,
Bank
Visszaterhelési
Címke		 n/a

Az értékelés létrehozása után további megfigyelési események is hozzáadhatók az értékeléshez. Az Értékelési konfigurációs folyamaton keresztül elérhető megfigyelési események listája a fenti táblázatban felsoroltak szuperhalmaza.

Értékelési állapot eseménye

Az értékelési állapotesemény lehetővé teszi, hogy a Csalás elleni védelem számára biztosítsa az értékelési esemény állapotára vonatkozó információkat. Ez csak adatbetöltési esemény. Az Értékelési állapot esemény minden értékelési sablonra alkalmazható.

Banki esemény

A Bankesemény lehetővé teszi, hogy a Csalás elleni védelem számára olyan információkat biztosítson, amelyek egy banki eseményre vonatkoznak, például a banki engedélyezéshez jóváhagyott vagy elutasított tranzakciókhoz. Ez csak adatbetöltési esemény.

Visszaterhelési esemény

A visszaterhelési esemény lehetővé teszi, hogy a Csalás elleni védelemnek olyan információkat biztosítson, amelyek egy ügyfél bankjával egy adott tranzakcióval kapcsolatos vitára vonatkoznak. Ez az esemény csak adatbetöltési esemény.

Esemény címkézése

A Címkeesemény lehetővé teszi, hogy csalás elleni védelmet biztosítson a tranzakciókhoz kapcsolódó csalási és nem csalási jelekhez. Ez az esemény csak adatbetöltési esemény.

A Fraud Protection címkeeseményéről további információt a Labels API-val kapcsolatban talál.

Egyéni esemény

Az Egyéni esemény lehetővé teszi, hogy a Csalás elleni védelem számára biztosítsa a tranzakcióval kapcsolatos egyéni információkat.

Beállítások megadása

Az Értékelés varázsló ezen lépésében a korábban kiválasztott csalásértékelési sablon alapján válassza ki a beállításokat.

Szabályértékelési viselkedés

Ez a beállítás határozza meg a szabályok kiértékelésének sorrendjét az értékeléshez. Az összes csalásértékelési sablon alapértelmezés szerint az összes egyező szabály futtatása a döntés meghozataláig, ami lehetővé teszi, hogy több szabály is kiértékelhető legyen egyetlen tranzakcióra, amíg meg nem születik a döntés. További részletekért lásd a szabályértékelési viselkedést .

További funkciók

A Fraud Protection három különböző értékelési funkcióhoz támogatja a következő beállításokat:

  • Esetkezelés – Olyan tranzakciók kezelése és végrehajtása, amelyekhez emberi szakértői felülvizsgálatra van szükség. További információ: Esetkezelés áttekintése.
  • Keresés – Adott tranzakciókhoz kapcsolódó adatok keresése és megtekintése. További információ: Keresés.

Az elérhető funkciók és az alapértelmezett beállítások a Sablon kiválasztása lépésben kiválasztott csalásértékelési sablontól függően változnak. Az alábbi táblázat az értékelési funkció alapértelmezett beállításainak összegzését tartalmazza értékelési sablon szerint lebontva:

Sablon Esetkezelés Keresés
Kártyás fizetés Disabled (Letiltva) Engedélyezve
Eszköz ujjlenyomata N.A. N.A.
Hűségprogram Disabled (Letiltva) Engedélyezve
Pénzátutalás Disabled (Letiltva) Engedélyezve
Szoftverkalózkodás Disabled (Letiltva) Disabled (Letiltva)
Egyéni Disabled (Letiltva) Disabled (Letiltva)

Ahhoz , hogy a Keresés értékelési szinten működjön, győződjön meg arról, hogy engedélyezve van a bérlői szinten.

Ha úgy dönt, hogy letiltja a Keresés és esetkezelés funkciót az értékeléshez, miután ezek a funkciók engedélyezve lettek, a kereséshezindexelt tranzakciók és a Case Managementben aktív támogatási esetek továbbra is létezni fognak a funkciók engedélyezésének időtartamára.

Az érintett azonosítói

Az adattulajdonos-azonosító egy indexelhető mező, amelyet a Fraud Protection használ, így exportálhatja vagy törölheti az adatokat az ügyfelektől érkező adattulajdonosi kéréseknek való megfelelés érdekében. A metadata.eventId mindig egy adattulajdonos-azonosító lesz. A Csalás elleni védelem lehetővé teszi, hogy legfeljebb két további mezőt jelöljön ki az érintett azonosítók közül.

Ha az API-sémában felhasználói adatokhoz kapcsolódó mező van, javasoljuk, hogy ezt a mezőt válassza ki adattulajdonos-azonosítóként, mivel megkönnyíti az ügyfelektől érkező adattulajdonosi kérések teljesítését. Néhány gyakori példa az érintett azonosítókra:

  • user.id
  • user.username
  • user.email
  • user.phone
  • shipping.email

Ha az API sémája tartalmazza a Felhasználó standard szakaszt, a Fraud Protection alapértelmezés szerint az user.id választja ki az adattulajdonos azonosítójaként. Ez a két további mező egyikének számít.

Miután kiválasztotta az érintett azonosítókat, és létrehozta az értékelést az Értékelés varázsló végrehajtásával, nem távolíthatja el a meglévő adattulajdonos-azonosítókat. Ha háromnál kevesebb adattulajdonos-azonosító van kiválasztva, további adattulajdonos-azonosítókat adhat hozzá az Értékelés konfigurációs oldalával, amíg el nem éri a korlátot.

Az adattulajdonos-azonosító kiválasztása előtt küldött tranzakciók nem érhetők el az adott adattulajdonos-azonosító által történő exportáláshoz vagy törléshez. A metadata.eventId mindig adattulajdonos-azonosítóként van beállítva, így az adott értékeléshez társított események mindig exportálhatók és törölhetők ezzel a mezővel.

Az adatok exportálásával és törlésével kapcsolatos további információkért tekintse meg a megfelelőség áttekintését .

Név és végpont véglegesítése

Miután konfigurálta a csalásértékelés beállításait, az utolsó lépés az új Fraud Protection API elnevezése.

  • Rövid név – Ez az értékelés emberi olvasható neve, amely a navigációs sávon, a keresésben, az esetkezelésben, a szabályokban és a jelentéskészítésben jelenik meg.
  • API-név – Ez az egyedi név, amely szerepel az API-nak a csalások értékelésére irányuló minden egyes hívásában. Az API neve nem módosítható, ha az értékelés szabályokkal vagy helyekkel van használatban. Az API-név látható lehet a Fraud Protection mérnöki csapata számára is, mivel a rendszer metaadatainak tekintik.

Ha ezt a lépést végrehajtja, az új értékelés elérhető lesz a csalásértékelések navigációs sávjában. Az új értékelés kihasználhatja a termékben meglévő összes alapvető képességet, beleértve a kockázati pontszámok AI-modellek használatával történő meghívását és a döntések meghozatalára vonatkozó szabályok írását.