Megfelelőség áttekintése
A Microsoft Dynamics 365 Csalás elleni védelem a megfelelőség, az adatvédelem, a biztonság és a bizalmasság szem előtt tartásával készült, és csak a csalások megelőzésére és a jogszerű fizetési tranzakciók azonosítására szolgál. A Microsoft a Microsoft Online Services feltételei alapján nyújt csalás elleni védelmet, amely robusztus adatvédelmi feltételeket tartalmaz.
Ha szeretné áttekinteni a Microsoft Online Services azon feltételeit, amelyek a Csalás elleni védelemre vonatkozó rendelkezéseket is tartalmazzák, keresse fel a következő webhelyet, hogy megállapíthassa, hogy a Csalás elleni védelem megfelel-e az Ön követelményeinek. https://www.microsoft.com/licensing/product-licensing/products
Az Ön felelőssége, hogy:
- Tájékoztassa ügyfeleit az adatfeldolgozási gyakorlatról, például az összegyűjtött adatok nyilvánosságra hozásával és azok felhasználásának módjával.
- Tegye közzé az Ön nevében dolgozó harmadik felek , köztük a Fraud Protection-szolgáltatók által gyűjtött adatok feldolgozását végző harmadik felek használatát.
- Minden, a Csalás elleni védelem használatára vonatkozó törvénynek és rendeletnek meg kell felelnie, beleértve az adatvédelmi jogszabályokat is.
Első lépés az átlátszóság
A Csalás elleni védelem implementálása előtt győződjön meg arról, hogy az e-kereskedelmi élmény adatvédelmi nyilatkozatai ismertetik, hogyan használja fel a személyes adatokat, beleértve a csalások megelőzésére és észlelésére használt adatokat is. Az átláthatósági igényeknek megfelelően használhatja a Fraud Protection dokumentációját.
Az érintett kérelmeinek teljesítése
A Fraud Protection eszközöket biztosít az ügyfelektől érkező adattulajdonosi kérések teljesítéséhez. Ezek az eszközök lehetővé teszik a tranzakciós adatok törlését és exportálását az értékelésekből, amelyeket nem dolgoztak fel álnevesítési technikákkal a Fraud Protection hálózatában. Miután a tranzakciós adatokat feldolgozta a hálózaton, azokat nem lehet elérni, exportálni, megtekinteni vagy törölni. A tranzakciós adatok a kérelem és válasz hasznos adatai, valamint a tranzakcióhoz csatolt attribútumok és bővítések összes adataként vannak definiálva. A Fraud Protection továbbra is megőrizheti a tranzakció hozzájárulásával számított összesített adatokat.
Feljegyzés
A törlési vagy exportálási hívások API-hasznos adatainak felhasználói azonosító mezője kötelező ahhoz, hogy a Fraud Protection sikeresen feldolgozza a megfelelő adattulajdonosi kérelmeket (DSR-ket). A felhasználói azonosítónak meg kell egyeznie azzal, amelyet a fióklétrehozáshoz, a fiókbeléptetéshez vagy a Purchase API-híváshoz adott meg ugyanazzal az érintettel. Ha nem ad meg felhasználói azonosítót, vagy egy másik felhasználói azonosítót ad meg a korábban megadotttól, a Csalás elleni védelem számára rendkívül nehéz lesz azonosítani a tranzakciót, és a DSR-k feldolgozása nehéz lesz jelentős befektetés nélkül.
További információkat találhat az alábbi forrásokban:
- Dynamics 365 Fraud Protection API.
- Érintetti kérelmek
- Egyéni adatvédelem biztosítása a Microsoft Cloudban
A Tárgykérések lapon az alábbi feladatokat hajthatja végre az összes tranzakció esetében:
- Személyes adatokat tartalmazó tranzakciók azonosítása
- Tranzakciók törlése
- Tranzakciók exportálása
Érintetti kérelmek kezelése
Az adattulajdonosi kérelem (DSR) egy harmadik fél által tárolt személyes adatok módosítását kérő kérés.
DSR-kérelmek kezelése a Fraud Protection használatával:
A bal oldali navigációs sávon válassza a Gépház, majd a Tárgykérések lehetőséget.
Minden értékeléshez kérhet kéréseket. Egy kéréshez válassza ki az értékelést, az adattulajdonos azonosítóját és az adattulajdonos-azonosító értékét.
- A fióklétrehozás, a fiókbeléptetés és a vásárlásvédelem esetében az adattulajdonos azonosítója user.userId.
- Az Értékelés varázslóval létrehozott értékelésekhez használt adattulajdonos-azonosítókról további információt az Érintett azonosítói című témakörben talál.
Válassza ki a létrehozni kívánt kérés típusát (exportálás vagy törlés), majd tekintse át és erősítse meg.
A Kérések tábla a következő tulajdonságokat azonosítja a kérésekhez. A napló 28 napig megőrzi az exportált adathivatkozásokat és információkat.
- Kérés azonosítója
- Requestor
- Időbélyegző
- Kérelemtípusok (törlés vagy exportálás)
- Állapotok (függőben vagy befejezve)
- Exportált adathivatkozások
Adattulajdonosi kérelem API
A Csalás elleni védelem lehetővé teszi, hogy programozott módon tiszteletben tarthassa az adattulajdonosi kérelmeket az API-val. Az alábbiakban a GDPR API-k sémája látható.
GDPR API hasznos adatok. A GDPR API a fiókvédelemhez és a vásárlásvédelemhez használatos.
| Attribútum | Típus | Leírás | Kötelező? |
|---|---|---|---|
| Tárgyazonosító | húr | A "User:userId" alakot veszi fel, ahol a userId a User objektum attribútuma. | Igen |
Subject Request API hasznos adat. A tárgykérési API-t az értékelésekhez használjuk.
| Attribútum | Típus | Leírás | Kötelező? |
|---|---|---|---|
| AssessmentName | húr | Az értékelés neve. | Igen |
| Tulajdonságnév | húr | Annak a tulajdonságnak a neve, amely az adattulajdonos azonosítója. Például user.id. | Igen |
| PropertyValue | húr | Annak a tulajdonságnak az értéke, amely a kérelem tárgyát képező azonosító. Például: user123. | Igen |
Erről és más Fraud Protection API-król további dokumentációt a Dynamics 365 Fraud Protection API-ban talál.
Adattulajdonosi kérelem jelentésekhez
Az adattulajdonosi kérelmeken keresztül végzett adatmódosítások hatással vannak a jelentések összesítési számára. A Fraud Protection újraszámítja a jelentéseket, hogy tükrözzék az új állapotfrissítéseket (például a visszaterhelési díjakat a vásárlásvédelemben). Azonban csak az összesített adatok pillanatképeit tárolja azon a mozgó időkereten kívül. Az összesített pillanatkép már nem tartalmaz tranzakciószintű adatokat vagy személyazonosításra alkalmas adatokat. Ezért az összesített pillanatkép nem tükrözi a GDPR törlésének hatását. Egy ügyfél például kérheti a fiók összes tranzakciójának törlését, beleértve az elmúlt hónap két tranzakcióit és egy öt hónappal ezelőtti tranzakciót. Ha ezt a GDPR-törlési kérelmet a Fraud Protectionben dolgozzák fel, előfordulhat, hogy egy frissített jelentés, amely úgy van konfigurálva, hogy tükrözze az elmúlt négy hónap adatait, előfordulhat, hogy az előző hónapban nem jelennek meg tranzakciók. A korábban megadott négy hónapos időkeretnél régebbi jelentések nem frissülnek. Ezek a jelentések azonban nem befolyásolják a mögöttes adatok törlési műveleteit.
Fair Credit Reporting Act
A Fair Credit Reporting Act (FCRA) egy szövetségi adatvédelmi törvény, amely szabályozza a nyilvánosságra hozatal és felhasználása a fogyasztói személyes adatokat annak meghatározására, hogy a fogyasztó jogosult-e beszerezni egy terméket vagy szolgáltatást, vagy egyéb módon részt venni egy tranzakcióban. Az FCRA vonatkozik a fogyasztók személyes adatainak nem hitelhez kapcsolódó tranzakciókra, például biztosításra, foglalkoztatásra vagy akár kiskereskedelmi vásárlásokra is, amennyiben a fogyasztó jó hírnevét vagy személyes jellemzőit a jogosultság szempontjából relevánsnak tekintik.
Miért számít az FCRA a Fraud Protection felhasználóinak? A Csalás elleni védelem nem a hitelkártya-felhasználók jellemzőinek vagy viselkedésének elemzésére lett kialakítva, amely elsősorban az FCRA által a fogyasztók számára védett terület. A Fraud Protection csak arról tájékoztatja Önt, hogy a tranzakciót egy csaló kezdeményezhette, nem pedig arról, hogy az adott vásárlónak van-e csalási előzménye. Ha a Csalás elleni védelemmel valaha is visszaélnek, hogy felmérjék egy adott vásárló személyes jellemzőit az FCRA által korlátozott célokra, ez a visszaélés súlyos jogi következményekkel járhat mind a felhasználók, mind a Microsoft számára. Ezért különös figyelmet fordítunk arra, hogy ügyfeleinket megismertetjük a Csalásvédelem használati korlátaival.
Ezért a Csalás elleni védelem első futtatása során a használati hozzájárulási űrlapokat a bérlői rendszergazdák megkapják, de csak akkor, ha első alkalommal férnek hozzá az alkalmazáshoz. Ez a felhasználói felület a termék Rendszergazda, a globális Rendszergazda, a PSP Rendszergazda és a minden terület Rendszergazda jelenik meg.