Gambaran umum sidik jari perangkat

Artikel ini menjelaskan cara menyiapkan sidik jari perangkat di Microsoft Dynamics 365 Fraud Protection.

Sidik jari perangkat, juga dikenal sebagai sidik jari mesin, berisi informasi yang dikumpulkan tentang perangkat komputasi jarak jauh, seperti komputer, Xbox, tablet, atau smartphone, untuk tujuan mengidentifikasi perangkat tersebut. Sidik jari perangkat memungkinkan Anda mengumpulkan telemetri perangkat penting selama tindakan online. Informasi ini mencakup informasi perangkat keras, informasi browser, informasi geografis, dan alamat Protokol Internet (IP).

Perlindungan Penipuan menyediakan fitur sidik jari perangkat yang didasarkan pada kecerdasan buatan (AI), sehingga identifikasi perangkat dapat digunakan sebagai input untuk proses penilaian penipuan. Fitur ini membantu layanan Perlindungan Penipuan melacak dan menautkan peristiwa yang tampaknya tidak terkait dalam jaringan penipuan untuk membantu mengidentifikasi pola penipuan. Data yang dikumpulkan bukan hanya daftar atribut statis tetapi juga menyertakan data yang diambil secara dinamis berdasarkan evaluasi kombinasi atribut tertentu, seperti atribut browser, sistem, jaringan, dan lokasi geografis. Ketika karakteristik dan atribut perangkat dikumpulkan, layanan sidik jari perangkat menggunakan pembelajaran mesin untuk mengidentifikasi perangkat secara probabilistik. Saat menggunakan ID perangkat dalam aturan dan kecepatan, ingatlah bahwa ID perangkat ini probabilistik dan tidak deterministik. Meskipun ID perangkat memiliki akurasi tinggi, ID tersebut masih dapat menghasilkan positif palsu.

Sidik jari perangkat berjalan di Azure, dan mencakup manfaat dari skalabilitas cloud, keandalan, dan keamanan tingkat perusahaan yang terbukti. Untuk membantu Anda lebih memahami dampak sidik jari perangkat terhadap deteksi penipuan, dokumen ini menyertakan beberapa hasil dari studi yang dilakukan Microsoft. Studi ini membandingkan data senilai enam bulan untuk berbagai bisnis Microsoft melalui dua model berbeda: satu yang menggunakan sidik jari perangkat dan yang tidak.

Singkatnya, hasilnya menunjukkan bahwa sidik jari perangkat memiliki dampak positif yang signifikan pada tingkat deteksi model untuk semua bisnis. Karena mengurangi negatif palsu, lebih sedikit penipuan terdeteksi pada transaksi yang disetujui setelah fakta.

Sasaran

Tujuan dari panduan penyiapan ini adalah untuk membantu Anda memahami bagaimana Anda dapat:

• Panggil layanan sidik jari perangkat Perlindungan Penipuan.
• Kumpulkan data yang diperlukan, dan kirimkan ke Perlindungan Penipuan.
• Sertakan informasi ID sesi sidik jari perangkat dalam panggilan API penilaian risiko berikutnya ke Perlindungan Penipuan (misalnya, untuk pembelian online atau pembuatan akun pengguna baru).

Prasyarat

Sebelum memulai tugas dalam dokumen ini, Anda harus menyiapkan Perlindungan Penipuan di penyewa Microsoft Entra, seperti yang dijelaskan dalam Menyiapkan versi percobaan Perlindungan Penipuan dan Menyiapkan versi Perlindungan Penipuan yang dibeli.

Anda bertanggung jawab untuk:

• Terima persetujuan dari pengguna Anda untuk mengumpulkan dan mengizinkan Microsoft memproses data sidik jari perangkat.
• Beri tahu pelanggan Anda tentang praktik pemrosesan data Anda dengan, misalnya, mengungkapkan data yang Anda kumpulkan dan cara penggunaannya.
• Ungkapkan penggunaan pihak ketiga yang bekerja atas nama Anda untuk memproses data yang Anda kumpulkan, termasuk penyedia layanan Perlindungan Penipuan.
• Mematuhi semua undang-undang dan peraturan yang berlaku untuk penggunaan Perlindungan Penipuan, termasuk undang-undang perlindungan data.

Pemberitahuan penting mengenai pengumpulan data

Saat Menerapkan sidik jari perangkat Perlindungan Penipuan dengan mengintegrasikan skrip di layanan online, Anda mengarahkan Microsoft untuk mengumpulkan jenis data berikut dari perangkat yang berinteraksi dengan layanan tersebut:

• Atribut perangkat seperti plugin yang diinstal, kelas prosesor, dan sebagainya.
• Atribut sistem operasi, seperti Informasi OS.
• Atribut terkait browser jika berlaku seperti bahasa browser, font, dan sebagainya.
• Atribut jaringan, seperti alamat IP, hash tanda tangan, dan sebagainya.

Cookie digunakan dalam Perlindungan Penipuan untuk mengumpulkan informasi untuk perangkat, bukan untuk individu tertentu. Anda dapat menolak menggunakan cookie, tetapi itu menurunkan sidik jari perangkat.

Mendapatkan data sidik jari perangkat

Ikuti langkah-langkah terperinci dalam artikel integrasi dan penyiapan yang relevan dengan skenario Anda di bagian Sumber daya tambahan di bawah ini. Untuk mengintegrasikan sidik jari perangkat ke situs web atau aplikasi Anda, Anda kemudian harus memanggil penilaian dengan bagian sidik jari perangkat sebagai bagian dari payload permintaan untuk mengambil data dan pengayaan sidik jari perangkat. Lihat Membuat penilaian baru untuk detail tentang cara menyiapkan penilaian dengan sidik jari perangkat.

Sumber Daya Tambahan:

• Kategori atribut
• Menyiapkan dan mengimplementasikan sidik jari perangkat
  • Penyiapan web sidik jari perangkat
  • Mobile SDK untuk iOS
  • Mobile SDK untuk Android
  • Mobile SDK untuk React Native
• Pelatihan: Menerapkan sidik jari perangkat di Dynamics 365 Fraud Protection.