Panoramica della valutazione guidata
Se hai uno scenario di frode che non può essere risolto utilizzando la creazione dell'account, l'accesso all'account o le API di acquisto, la procedura guidata di valutazione ti fornisce gli strumenti per creare le tue API Dynamics 365 Fraud Protection personalizzate in tempo reale.
Dopo aver identificato lo specifico scenario di frode da cui vuoi proteggere la tua azienda e i dati per valutare lo scenario, seleziona + Nuova valutazione per aprire la Valutazione guidata.
La valutazione guidata consiste in cinque fasi:
- Seleziona il modello
- Definisci i dettagli dello schema
- Seleziona gli eventi di osservazione
- Definisci le impostazioni
- Finalizza nome ed endpoint
Questo collegamento è visibile solo nell'ambiente radice e agli utenti con autorizzazioni di lettura/scrittura per le valutazioni come definito in l'articolo, Ruoli utente e accesso. Se entrambi i prerequisiti sono true e il collegamento + Nuovo assessment_ non è visibile, è stato raggiunto il limite massimo di 16 valutazioni che è possibile creare. Elimina una delle valutazioni esistenti prima di crearne una nuova. Le valutazioni Creazione account, Accesso account, Acquisti e Prevenzione delle perdite non contribuiscono a questo limite.
Seleziona modello
Per iniziare, usare i modelli predefiniti disponibili per creare nuove API di Protezione dalle frodi personalizzate per alcuni degli scenari di frode più comuni. Ciascuno di questi modelli è fornito in aggregazioni con una logica personalizzata e una serie di campi dati che fungono da base per la tua nuova API di Fraud Protection.
La valutazione guidata attualmente supporta i seguenti modelli:
- Pagamento con carta
- Funzionalità di creazione impronta digitale dispositivo
- Programma fedeltà
- Trasferimento di denaro
- Pirateria software
- Personalizzazione
Fraud Protection continua ad evolvere questo catalogo di modelli nel tempo per coprire altri scenari in cui la frode è prevalente.
Per visualizzare lo schema API (payload della richiesta) e i valori di esempio per un determinato modello, seleziona il modello e abilita il riquadro Anteprima JSON. Per impostazione predefinita, il payload di esempio completo viene visualizzato nel riquadro di anteprima. Tuttavia, puoi filtrare il payload solo per i campi obbligatori o ricercabili. Vedi Documentazione dell'interfaccia utente di Swagger per informazioni sulle API di Fraud Protection.
- Campi obbligatori – Questi campi dati devono essere inviati come parte del payload della richiesta ogni volta che viene richiamata l'API. Se non si inviano questi campi, viene restituito un codice di errore 400.
- Campi ricercabili – Questi campi dati possono essere utilizzati come chiavi di ricerca all'interno di una ricerca di transazione.
Nella fase successiva della procedura guidata, puoi personalizzare ulteriormente lo schema della tua nuova API di Fraud Protection per soddisfare le tue specifiche esigenze aziendali.
Modello di pagamento con carta
Il modello pagamento con carta consente di valutare il rischio di frode dei pagamenti con carta online e offline per gli istituti finanziari. Questo modello deve essere utilizzato per l'emissione di banche e altri istituti finanziari. Per gli scenari di acquisto basati sul commerciante, utilizzare la soluzione Protezione acquisti di Fraud Protection.
Modello di impronta digitale dispositivo
Usa il modello di impronta digitale dispositivo per raccogliere informazioni da dispositivi di elaborazione remota per aiutare a valutare il rischio di frode. Questo modello è utile negli scenari in cui desideri abilitare solo l'impronta digitale del dispositivo. Il modello consente di accedere alla suite completa di attributi del dispositivo raccolti da Fraud Protection, insieme ad altri arricchimenti come l'intelligenza IP. Per utilizzare l'impronta digitale del dispositivo come parte di qualsiasi altro scenario, integralo in altri modelli di valutazione aggiungendo la sezione l'impronta digitale del dispositivo al tuo schema API nel passaggio Definisci i dettagli dello schema della procedura guidata di valutazione.
Il modello di impronte digitali del dispositivo ha alcune impostazioni speciali progettate per mantenere l'API leggera. Ricerca e Gestione dei casi sono entrambi disabilitati per impostazione predefinita e non possono essere abilitati per questo modello. Inoltre, questo modello non supporta il punteggio di rischio. La funzione FQL Model.Risk non può essere richiamata quando viene utilizzata un'API basata su questo modello.
Per utilizzare la suite completa di attributi del dispositivo in regole e velocità, chiama la funzione FQL Device.GetFullAttributes. Quando crei una nuova API basata sul modello di impronte digitali del dispositivo, viene creata una regola di esempio predefinita che fa riferimento a questa funzione. Per saperne di più su questa funzione, consulta la guida Riferimento per le lingue. Per maggiori dettagli sulle regole di esempio predefinite, vedi Regole di valutazione (predefinite).
Per altre informazioni, vedere Panoramica dell'impronta digitale del dispositivo. Gli attributi nell'impronta digitale del dispositivo illustrano in dettaglio i campi dell'attributo di rilevamento delle impronte digitali del dispositivo tentano di raccogliere.
Modello di programma fedeltà
Il modello del programma fedeltà consente di valutare il rischio di frode delle attività all'interno dei programmi fedeltà. Questo modello è consigliato per gli scenari che prevedono il riscatto dei premi e l'iscrizione al programma fedeltà.
Modello di trasferimento di denaro
Il modello di trasferimento di denaro consente di valutare il rischio di frode dei trasferimenti di denaro all'interno di un sistema o di una rete finanziaria. Questo modello è consigliato per scenari che coinvolgono reti di pagamento peer-to-peer come Zelle.
Modello di pirateria software
Il modello di pirateria software consente di valutare il rischio di frode derivante dall'uso del software. Questo modello è consigliato per scenari che coinvolgono il software concesso in licenza tramite un abbonamento.
Modello di personalizzazione
Il modello di personalizzazione consente di valutare il rischio di frode di un evento personalizzato. Questo modello è progettato per casi più oscuri in cui nessun altro modello soddisfa le esigenze dello scenario in questione.
Il modello di personalizzazione non supporta il punteggio di rischio. La funzione FQL Model.Risk non può essere richiamata quando viene utilizzata un'API basata su questo modello.
Definisci dettagli schema
Dopo aver identificato e selezionato il modello di valutazione delle frodi, tutti i campi di dati associati a tale modello vengono inclusi automaticamente nello schema dell'API (payload della richiesta). Per visualizzare lo schema API e i valori di esempio per la tua nuova API antifrode, abilita il riquadro Anteprima JSON.
In questa fase della procedura guidata di valutazione, puoi personalizzare ulteriormente lo schema della tua nuova API aggiungendo eventuali campi necessari per valutare il tuo scenario di frode e rimuovi tutti i campi che potresti non essere in grado di fornire o sono altrimenti irrilevanti per il tuo scenario di frode.
Ogni campo dati è classificato in una delle due categorie:
Campi dati standard
I campi dati standard vengono elaborati e archiviati all'interno della rete di Fraud Protection per generare un punteggio di rischio e possono essere utilizzati nella ricerca, nei report, nelle regole e in altri scenari specifici del tenant.
L'accuratezza del punteggio di rischio restituito da Fraud Protection dipende da molteplici fattori, incluso se l'insieme di campi dati forniti presenta una descrizione completa e accurata dell'evento valutato.
I campi dati standard disponibili per qualsiasi API sono organizzati e resi disponibili solo sotto forma di sezioni predefinite. Ogni modello di valutazione delle frodi viene fornito con un set predefinito di queste sezioni standard. Di queste sezioni predefinite, solo i metadati sono richiesti per qualsiasi modello. Anche se tutte le altre sezioni standard predefinite possono essere rimosse dallo schema api prima di creare la valutazione, è consigliabile mantenere tutte le sezioni standard predefinite nello schema dell'API, perché la rimozione di una di queste sezioni standard e dei relativi campi dati associati può comportare la restituzione di punteggi di rischio di qualità inferiori dalla rete FPN (Fraud Protection Network).
È possibile aggiungere altre sezioni standard alla nuova API selezionando l'elenco a discesa Aggiungi sezione e selezionando le sezioni applicabili allo scenario di frode. Per visualizzare i campi dati che compongono ciascuna sezione standard, consulta la documentazione dell'interfaccia utente di Swagger di Fraud Protection o utilizza il riquadro Anteprima JSON accessibile dalla procedura guidata di valutazione.
Campi dati personalizzati
I campi dati personalizzati sono campi aggiuntivi che non vengono utilizzati per generare punteggi utilizzando la rete di Fraud Protection. Tuttavia, possono ancora essere utilizzati nella ricerca, nei report, nelle regole e in altri scenari specifici del tenant.
Questi campi sono completamente definiti dall'utente e non influiscono su modelli o punteggi di intelligenza artificiale di Fraud Protection.
Aggiungi campi dati personalizzati allo schema della tua API utilizzando uno dei seguenti metodi:
- I singoli campi possono essere aggiunti selezionando + Nuovo campo sotto Intestazione personalizzata
- È possibile aggiungere più campi contemporaneamente caricando un file JSON personalizzato (.json) o inserendo manualmente JSON ben formato direttamente nella finestra Importa JSON accessibile dall'opzione Da JSON... nel menu a discesa Aggiungi sezione.
Ogni campo dati personalizzati include i seguenti campi:
- Nome – Questo è il nome del campo dati personalizzato incluso nello schema dell'API.
- Nome descrittivo – Questo è il nome leggibile assegnato al campo dati personalizzato che viene visualizzato quando si fa riferimento al campo in altre pagine operative di Fraud Protection, ad esempio Ricerca e Gestione dei casi.
- Tipo – Questo è il tipo di dati del campo dati personalizzato.
- Fraud Protection supporta tipi di dati sia primitivi (interi, booleani) che non primitivi (array, oggetti), nonché alcuni tipi di dati specifici del contesto (e-mail, indirizzo IP).
- Valore campione – Questo valore viene visualizzato nel riquadro Anteprima JSON per aiutare a visualizzare ciò che la tua nuova API si aspetta come input per questo campo quando l'API viene richiamata.
- Obbligatorio – Questo valore indica se il campo dati personalizzato deve essere fornito ogni volta che viene richiamata l'API.
- Se questa casella di controllo è selezionata, il mancato invio di questo campo come parte del payload della richiesta dell'API comporterà la restituzione di un codice di errore 400.
- Ricercabile – Questo valore indica se il campo dati personalizzato può essere utilizzato come chiave di ricerca all'interno della ricerca transazioni.
Prima che la nuova valutazione venga creata, puoi modificare o eliminare qualsiasi campo dati personalizzato aggiunto in precedenza. Dopo aver creato la valutazione, non è possibile modificare il Nome o il Tipo di un campo dati personalizzato.
Seleziona eventi di osservazione
È possibile utilizzare eventi di osservazione ed etichetta per condividere informazioni e altri contesti con Fraud Protection per una transazione specifica. Questi sono solo eventi di inserimento dati, il che significa che nella risposta non viene restituita alcuna informazione diversa dall'esito positivo/negativo. I dati inviati tramite eventi di osservazione possono essere utilizzati in velocità, regole e ricerche.
Fraud Protection supporta i seguenti eventi di osservazione ed etichetta:
In questo passo della Procedura guidata di valutazione, vengono mostrati gli eventi di osservazione ed etichetta relativi al modello di valutazione delle frodi selezionato in precedenza insieme a quelli consigliati selezionati per impostazione predefinita. La tabella seguente è un riepilogo degli eventi di osservazione ed etichetta correlati e consigliati disponibili in questa fase della procedura guidata, suddivisi per modello di valutazione:
| Modello di valutazione | Eventi correlati | Eventi consigliati |
|---|---|---|
| Pagamento con carta | Stato valutazione Etichetta |
Stato valutazione Etichetta |
| Creazione impronta digitale dispositivo | Stato valutazione Etichetta |
N/D |
| Programma fedeltà | Stato valutazione Etichetta |
Stato valutazione Etichetta |
| Trasferimento di denaro | Stato valutazione Etichetta |
Stato valutazione Etichetta |
| Pirateria software | Stato valutazione Etichetta |
Stato valutazione Etichetta |
| Personalizzazione | Stato valutazione Banca Rifiuto di addebito Etichetta |
N/D |
È anche possibile aggiungere altri eventi di osservazione a una valutazione dopo la creazione della valutazione. L'elenco degli eventi di osservazione disponibili esposti attraverso il flusso Configurazione della valutazione è una versione estesa di quelli elencati nella tabella precedente.
Evento stato valutazione
L'evento stato valutazione consente di fornire a Fraud Protection informazioni relative allo stato di un evento di valutazione. È solo un evento di inserimento dati. L'evento stato valutazione è applicabile a tutti i modelli di valutazione.
Evento bancario
L'evento banca consente di fornire a Fraud Protection informazioni relative a un evento di banca, ad esempio transazioni approvate o rifiutate per l'autorizzazione bancaria. È solo un evento di inserimento dati.
Evento rifiuto di addebito
L'evento rifiuto di addebito consente di fornire a Fraud Protection informazioni relative a una controversia che un cliente ha con la propria banca in merito a una particolare transazione. Questo evento è solo un evento di inserimento dati.
Evento etichetta
L'evento etichetta consente di fornire a Fraud Protection segnali di frode e non relativi a una transazione. Questo evento è solo un evento di inserimento dati.
Per ulteriori dettagli sull'evento etichetta di Fraud Protection, vedi API delle etichette.
Evento personalizzazione
L'evento personalizzazione consente di fornire a Fraud Protection qualsiasi informazione personalizzata relativa a una transazione.
Definisci impostazioni
In questo passaggio della Procedura guidata di valutazione, seleziona le impostazioni in base al modello di valutazione delle frodi che hai selezionato in precedenza.
Comportamento di valutazione regola
Questa impostazione determina l'ordine in cui le regole vengono valutate per la valutazione. Tutti i modelli di valutazione delle frodi hanno come impostazione predefinita Esegui tutte le regole di corrispondenza fino a quando non viene presa una decisione, che consente di valutare più regole per una singola transazione fino a quando non viene presa una decisione. Vedi Comportamento di valutazione delle regole per maggiori dettagli.
Funzionalità aggiuntive
Protezione dalle frodi supporta le impostazioni seguenti per tre diverse funzionalità di valutazione.
- Gestione dei casi – Gestisci e intervieni sulle transazioni che richiedono una revisione da parte di esperti in materia. Per ulteriori informazioni, vedere Panoramica della gestione dei casi.
- Ricerca: trova e visualizza i dettagli associati a transazioni specifiche. Per ulteriori informazioni, vedi Ricerca.
- Creazione di report: la creazione di report offre una visualizzazione cronologica dei dati e consente di eseguire l'analisi delle frodi per ottimizzare l'azienda. Per altre informazioni, vedere Creazione di report.
Le funzionalità disponibili e le relative impostazioni predefinite variano in base al modello di valutazione delle frodi selezionato nel passaggio Seleziona modello. La tabella seguente è un riepilogo delle impostazioni predefinite della funzionalità di valutazione suddivise per modello di valutazione.
| Modello | Gestione dei casi | Ricerca | Creazione di report |
|---|---|---|---|
| Pagamento con carta | Attivata | Attivata | Attivata |
| Creazione impronta digitale dispositivo | N/D | N/D | N/D |
| Programma fedeltà | Attivata | Attivata | Attivata |
| Trasferimento di denaro | Attivata | Attivata | Attivata |
| Pirateria software | Disattivato | Disabled | Attivata |
| Personalizzazione | Disattivato | Disabled | Disabled |
Per Eseguire la ricerca a livello di valutazione, assicurarsi che sia abilitato a livello di tenant.
Se si sceglie di disabilitare le funzionalità di ricerca, gestione dei casi e report per la valutazione dopo l'attivazione, tenere presente che le transazioni indicizzate in Ricerca, eventuali casi di supporto attivi in Gestione dei casi e tutti i dati generati nella creazione di report verranno mantenuti per la durata per cui queste funzionalità erano attive.
ID interessato
Un ID interessato è un campo indicizzabile utilizzato da Fraud Protection in modo che tu possa esportare o eliminare i dati per soddisfare le richieste degli interessati dei tuoi clienti. Un metadata.eventId sarà sempre un ID interessato. Fraud Protection offre la possibilità di selezionare un massimo di due campi aggiuntivi come ID interessato.
Se disponi di un campo nel tuo schema API relativo ai dati utente, ti consigliamo vivamente di selezionare tale campo come ID interessato in quanto semplifica la conformità alle richieste dell'interessato da parte dei tuoi clienti. Alcuni esempi comuni di ID interessato sono:
- user.id
- user.username
- user.email
- user.phone
- shipping.email
Se la sezione standard Utente è inclusa nello schema dell'API, Fraud Protection seleziona user.id per impostazione predefinita come ID interessato. Questo conta come uno dei due campi aggiuntivi.
Dopo aver selezionato gli ID interessato e aver creato la valutazione completando la procedura guidata di valutazione, non è possibile rimuovere nessuno degli ID interessato esistenti. Se hai selezionato meno di tre ID interessato, puoi aggiungere ulteriori ID interessato utilizzando la pagina Configurazione della valutazione fino al raggiungimento del limite.
Le transazioni inviate prima della selezione di un ID interessato non sono accessibili per l'esportazione o l'eliminazione da tale ID interessato. Il metadata.eventId è sempre impostato come ID interessato, quindi gli eventi associati a una determinata valutazione possono sempre essere esportati ed eliminati utilizzando quel campo.
Vedi Panoramica della conformità per ulteriori informazioni sull'esportazione e l'eliminazione dei dati.
Finalizza nome ed endpoint
Dopo aver configurato le impostazioni per la valutazione delle frodi, l'ultimo passaggio consiste nel denominare la nuova API di Fraud Protection.
- Nome descrittivo: nome leggibile della valutazione visualizzata nella barra di spostamento, ricerca, gestione dei casi, regole e creazione di report.
- Nome API: questo è il nome univoco incluso in ogni chiamata all'API per la valutazione delle frodi. Il nome dell'API non può essere modificato se la valutazione è in uso con regole o velocità. Il nome dell'API può anche essere visibile al team tecnico di Fraud Protection in quanto è considerato metadati di sistema.
Al termine di questo passaggio, la nuova valutazione è accessibile nella barra di spostamento in Valutazioni frodi. La nuova valutazione può sfruttare tutte le funzionalità di base esistenti nel prodotto, tra cui l'invocazione di punteggi di rischio utilizzando i nostri modelli di intelligenza artificiale e la scrittura di regole per prendere decisioni.