Adattárolás – gyakori kérdések
Ez a cikk választ ad a Microsoft Dynamics 365 Csalás elleni védelemben való adattárolással kapcsolatos gyakori kérdésekre (GYIK).
Feljegyzés
A csalás elleni védelemről és a Microsoft uniós adathatárra vonatkozó kötelezettségvállalásáról a csalás elleni védelemre vonatkozó uniós adathatár-kivételek című cikkben talál további információt.
Kiválaszthatják az ügyfelek azt a földrajzi helyet, ahol a Fraud Protection tárolja és feldolgozza az adataikat? Ha igen, az adatok a földrajzi területen kívülre kerülnek?
Igen, egy új Fraud Protection-környezet létrehozásakor az ügyfelek kiválaszthatják azt a földrajzi helyet, ahol a Fraud Protection tárolja az adataik mesterpéldányát, ha kiválasztják azokat a földrajzi helyek listájából, ahol a Csalásvédelem jelen van (USA, Kanada és AZ EU). Több különböző földrajzi környezet is létrehozható, ha egy ügyfél különböző adatszegmenseket szeretne különböző földrajzi helyeken tárolni. További információ a környezetek létrehozásáról: Új környezet létrehozása. A Fraud Protection az egyéni környezetekre nem jellemző metaadatokat (például számlázási vagy keresési beállításokat) is egy külön tárolóhelyre tárolja az első környezettel azonos földrajzi helyen. Az ügyfelek a Rendszergazda Gépház oldalon tekinthetik meg a metaadattáruk földrajzi adatait a Fraud Protection portálon. A földrajzi hely módosítására a portálon létrehozott támogatási kéréssel lehet kérni.
Ahhoz, hogy pontos pontszámokat és globális csalási megállapításokat nyújtson a Fraud Protection Network használatával, a Fraud Protectionnek bizonyos adatokat az ügyfél kiválasztott földrajzi területén kívül kell tárolnia és feldolgoznia. Ezek az adatok közé tartoznak a közreműködő álnevesített adatok, valamint más származtatott adatok, például szolgáltatások, összesítések, jelentések és gépi tanulási modellek.
A Fraud Protection álnevesített adatait a Csalásvédelem csapata által kijelölt régiók és adatközpontok közös csoportjában tárolja és dolgozza fel. Az elsődleges adattárház a Egyesült Államok van, ahonnan egyes adatok más régiókba replikálódnak. A régiók listája idővel változhat, de a régiókat úgy választják ki, hogy alacsony késésű és pontos globális csalási értékelést nyújtsanak az összes Fraud Protection-ügyfél számára.
Melyek azok a helyek, amelyek közvetlenül dolgozzák fel, továbbítják vagy tárolják a kereskedelmi adatokat? Milyen fizikai hozzáférés-vezérlők vannak érvényben?
A Fraud Protection ügyfelei kiválaszthatják azt a földrajzi helyet, ahol a Fraud Protection tárolja és feldolgozza az adataik mesterpéldányát. A Microsoft az erőforrások és egyéb tényezők rendelkezésre állása alapján kiválasztja az adott adatközpontokat ezekben a földrajzi helyeken. Ha pontos pontszámokat és globális csalási megállapításokat szeretne nyújtani a Fraud Protection Network használatával, a Fraud Protection az ügyfél kiválasztott földrajzi területén kívül eső adatközpontokban tárol és dolgoz fel bizonyos adatokat.
A Microsoft a fizikai biztonság ajánlott eljárásainak általános halmazát valósítja meg az adatközpontokban. Az adatközponti létesítményekhez való fő hozzáférés általában egyetlen belépési pontra korlátozódik, amelyet a biztonsági személyzet személyzete alkalmaz. A fő belső vagy fogadó területek elektronikus kártya hozzáférés-vezérlési eszközökkel rendelkeznek a szegélyajtókon, hogy korlátozzák a belső létesítményekhez való hozzáférést. A Microsoft adatközpontjaiban a kritikus rendszereket (kiszolgálók, generátorok, elektromos panelek és hálózati berendezések) tartalmazó szobákat különböző biztonsági mechanizmusok korlátozzák, például az elektronikus kártya hozzáférés-vezérlése, az egyes ajtók kulcsos zárai, az embercsapdák és a biometrikus eszközök.
Az Azure-adatközpontok fizikai biztonságával kapcsolatos további információkért lásd az Azure-adatközpontok fizikai biztonságát.
A Fraud Protection kérésre megadja az ügyfél adatainak tárolására szolgáló fizikai helyet vagy földrajzi helyet? Lehetővé teszi az ügyfelek számára, hogy elfogadható földrajzi helyeket határozzanak meg az adatátirányításhoz vagy az erőforrás-példányosításhoz?
Az ügyfelek nem rendelkeznek közvetlen irányítással a szolgáltatás nyújtásához használt belső erőforrások példányosítása felett. A Fraud Protection ügyfelei kiválaszthatják azt a földrajzi helyet, ahol a Fraud Protection tárolja és feldolgozza az adataik mesterpéldányát. A Microsoft az erőforrások és egyéb tényezők rendelkezésre állása alapján kiválasztja az adott adatközpontokat ezekben a földrajzi helyeken. Ha pontos pontszámokat és globális csalási megállapításokat szeretne nyújtani a Fraud Protection Network használatával, a Fraud Protection bizonyos adatokat tárol és dolgoz fel olyan adatközpontokban, amelyek nem az ügyfél kiválasztott földrajzi helyéhez tartoznak.
Hol vannak azok az adatok, amelyeket az eszköz ujjlenyomat-vételi funkciója tárol és dolgoz fel? Mennyi ideig őrzik meg az adatokat ezeken a helyeken?
Az eszköz ujjlenyomat-készítési funkció által gyűjtött adatokat a tranzakcióforrás helyéhez legközelebb eső Microsoft által kijelölt adatközpontban (például webböngészőben vagy mobileszközön) tárolják. Előfordulhat, hogy az adatközpont kívül esik az ügyfél által kiosztott földrajzi területen (USA, Kanada vagy EU). Ezeket az időszakos ujjlenyomat-adatokat a rendszer legfeljebb 28 napig tárolja. 28 nap elteltével az adatok mesterpéldánya az ügyfél környezetében, a kiépített földrajzi helyen lesz tárolva.
A Csalás elleni védelem ügyfeleinek a koncepció igazolásakor alá kell írniuk egy adatfeldolgozási szerződést?
Igen.
Milyen technikai és szervezeti intézkedéseket tesz a Fraud Protection a személyes adatok védelme érdekében?
A Fraud Protection az ISO 27018, SOC2 és egyéb tanúsítványok követelményeinek megfelelő adatbiztonságra és adatvédelemre vonatkozó technikai és szervezeti intézkedéseket (TOM-eket) valósít meg. Az auditjelentések naprakész listáját a Szolgáltatásmegbízhatósági portálon találja.
A Fraud Protection együttműködik egy adatvédelmi tisztviselővel a megfelelőség ellenőrzéséhez?
Igen. Az adatvédelmi tisztviselő naprakész kapcsolattartási adatai a Microsoft adatvédelmi bővítményében, a Microsoft Licencelési erőforrások és dokumentumok webhely Licencelési dokumentumok lapján érhetők el.
További erőforrások
A csalás elleni védelemre vonatkozó uniós adathatár-kivételek
Szolgáltatással kapcsolatos gyakori kérdések
Jogi megfontolások – gyakori kérdések