評価ウィザードの概要

アカウントの作成、アカウント ログイン、または購入 API を使用して対処できない不正行為のシナリオがある場合、評価ウィザードには、カスタマイズされたリアルタイム Dynamics 365 Fraud Protection API を作成するためのツールが用意されています。

ビジネスを保護する特定の不正行為のシナリオと、シナリオを評価するデータを特定したら、[+ 新しい評価] を選択して評価ウィザードを開きます。

評価ウィザードは、次の 5 つの手順で構成されます。

1. テンプレートを選択する
2. スキーマの詳細を定義する
3. 監視イベントを選択する
4. 設定の定義
5. 名前とエンドポイントの最終処理

このリンクは、ルート環境と、記事「ユーザー ロールとアクセス」で定義されている評価に対する読み取り/書き込みアクセス許可を持つユーザーにのみ表示されます。 両方の前提条件が true で 、[+ 新しいassessment_ ] リンクが表示されない場合は、作成できる評価の上限である 16 個に達しています。 新しい評価を作成する前に、既存の評価のいずれかを削除します。 アカウントの作成、アカウント ログイン、購入、および損失防止の評価は、この制限には影響しません。

テンプレートの選択

まず、使用可能な定義済みのテンプレートを使用して、最も一般的な不正行為のシナリオに合わせて調整された新しい Fraud Protection API を作成します。 これらの各テンプレートは、カスタマイズされたロジックと、新しい Fraud Protection API の基盤として機能する一連のデータ フィールドにバンドルされています。

評価ウィザードでは現在、次のテンプレートがサポートされています。

• カード支払い
• デバイスのフィンガープリント
• ロイヤルティ プログラム
• 送金
• ソフトウェアの著作権侵害
• カスタム

不正アクセス防止は、不正行為が一般的な他のシナリオに対応するために、時間の経過と同時にこのテンプレート カタログを進化させ続けています。

特定のテンプレートの API スキーマ (要求ペイロード) とサンプル値を表示するには、テンプレートを選択し、[JSON プレビュー] ウィンドウを有効にします。 既定では、完全なサンプル ペイロードがプレビュー ウィンドウに表示されます。 ただし、必要なフィールドまたは検索可能なフィールドのみにペイロードをフィルター処理できます。 Fraud Protection の API の詳細については 、Swagger UI のドキュメント を参照してください。

• 必須フィールド – これらのデータ フィールドは、API が呼び出されるたびに要求ペイロードの一部として送信される必要があります。 これらのフィールドを送信しないと、400 エラー コードが返されます。
• 検索可能フィールド – これらのデータ フィールドは、トランザクション検索内の検索キーとして使用できます。

ウィザードの次の手順では、新しい Fraud Protection API のスキーマをさらにカスタマイズして、特定のビジネス ニーズを満たすことができます。

カード支払いテンプレート

カード支払いテンプレートを使用すると、金融機関のオンラインおよびオフラインのカード支払いの不正行為のリスクを評価できます。 このテンプレートは、銀行やその他の金融機関を発行するために使用する必要があります。 販売者ベースの購入シナリオでは、Fraud Protection の 購入保護 ソリューションを使用します。

デバイスフィンガープリント テンプレート

デバイスフィンガープリント テンプレートを使用してリモート コンピューティング デバイスからインテリジェンスを収集し、不正行為のリスクを評価します。 このテンプレートは、デバイスのフィンガープリントのみを有効にするシナリオで役立ちます。 このテンプレートを使用すると、Fraud Protection が収集するデバイス属性の完全なスイートと、IP インテリジェンスなどの他のエンリッチメントにアクセスできます。 デバイスフィンガープリントを他のシナリオの一部として使用するには、評価ウィザードの[スキーマの詳細の定義]ステップで[デバイスフィンガープリント]セクションを API スキーマに追加して、デバイスフィンガープリントを他の評価テンプレートに統合します。

デバイスフィンガープリント テンプレートには、API を軽量に保つために設計された特別な設定がいくつかあります。 検索 と ケースの管理 はどちらも既定で無効になっており、このテンプレートに対して有効にすることはできません。 さらに、このテンプレートはリスク スコアリングをサポートしていません。 このテンプレートに基づく API が使用されている場合、Model.Risk FQL 関数を呼び出すことはできません。

ルールとベロシティでデバイス属性の完全なスイートを使用するには、Device.GetFullAttributes FQL 関数を呼び出します。 デバイスフィンガープリント テンプレートに基づいて新しい API を作成すると、この関数を参照する既定のサンプル ルールが作成されます。 この関数の詳細については、言語リファレンス ガイドを参照してください。 既定のサンプル ルールの詳細については、「評価 (既定) ルール」を参照してください。

詳細については、 デバイスのフィンガープリントの概要を 参照してください。 デバイスフィンガープリント の属性は、不正アクセス防止が収集しようとするデバイスフィンガープリント属性フィールドを詳しく説明します。

ロイヤルティ プログラム テンプレート

ロイヤルティ プログラム テンプレートを使用すると、ロイヤルティ プログラム内でのアクティビティの不正行為のリスクを評価できます。 このテンプレートは、報酬の引き換えとロイヤルティ プログラムの登録に関連するシナリオに推奨されます。

送金テンプレート

送金テンプレートを使用すると、金融システムまたはネットワーク内での送金の詐欺リスクを評価できます。 このテンプレートは、Zelle などのピアツーピア支払いネットワークを含むシナリオに推奨されます。

ソフトウェアの著作権侵害テンプレート

ソフトウェアの著作権侵害テンプレートを使用すると、ソフトウェア使用の不正行為のリスクを評価できます。 このテンプレートは、サブスクリプションを使用してライセンスが付与されたソフトウェアを含むシナリオに推奨されます。

カスタム テンプレート

カスタム テンプレートを使用すると、カスタム イベントの不正行為のリスクを評価できます。 このテンプレートは、他のテンプレートが問題のシナリオのニーズに適合しない、より不明瞭なケース向けに設計されています。

カスタム テンプレートでは、リスク スコアリングはサポートされていません。 このテンプレートに基づく API が使用されている場合、Model.Risk FQL 関数を呼び出すことはできません。

スキーマの詳細を定義する

不正評価テンプレートを特定して選択すると、そのテンプレートに関連付けられているデータ フィールドが API のスキーマ (要求ペイロード) に自動的に含まれます。 新しい不正アクセス API の API スキーマとサンプル値を表示するには、[JSON プレビュー] ウィンドウを有効にします。

評価ウィザードのこの手順では、不正行為のシナリオを評価するために必要なフィールドを追加して、新しい API のスキーマをさらにカスタマイズできます。また、不正行為のシナリオで指定できないフィールドや、不正行為のシナリオとは無関係なフィールドを削除することもできます。

各データ フィールドは、次の 2 つのカテゴリのいずれかに分類されます。

• Standard
• カスタム

標準データ フィールド

標準データ フィールド は、不正行為防止ネットワーク内で処理および格納され、リスク スコアを生成し、検索、レポート、ルール、およびその他のテナント固有のシナリオで使用できます。

Fraud Protection によって返されるリスク スコアの精度は、提供されたデータ フィールドのセットが評価されるイベントの完全で正確な説明を示すかどうかなど、複数の要因によって異なります。

すべての API で使用できる標準データ フィールドは整理され、定義済みのセクションの形式でのみ使用できます。 すべての不正行為評価テンプレートには、これらの標準セクションの既定のセットが付属しています。 これらの既定のセクションでは、任意のテンプレートにメタデータのみが必要です。 評価を作成する前に、他のすべての既定の標準セクションを API スキーマから削除できますが、これらの標準セクションとそれに関連するデータ フィールドを削除すると、Fraud Protection が Fraud Protection Network (FPN) から低品質のリスク スコアを返す可能性があるため、API スキーマ内のすべての既定の標準セクションを保持することを強くお勧めします。

新しい API に標準セクションを追加するには、[セクションの追加] ドロップダウンを選択し、不正行為のシナリオに適用できるセクションを選択します。 各標準セクションを構成するデータ フィールドを表示するには、Fraud Protection の Swagger UI ドキュメントを参照するか、評価ウィザード内からアクセスできる JSON プレビュー ウィンドウを使用します。

カスタム データ フィールド

カスタム データ フィールド は、不正アクセス防止ネットワークを使用してスコアを生成するために使用されない追加のフィールドです。 ただし、検索、レポート、ルール、その他のテナント固有のシナリオでは引き続き使用できます。

これらのフィールドはユーザーによって完全に定義されており、Fraud Protection の AI モデルやスコアには影響しません。

次のいずれかの方法を使用して、API のスキーマにカスタム データ フィールドを追加します。

• ユーザー設定ヘッダーの下にある [+ 新しいフィールド] を 選択して、個々のフィールド を 追加できます
• 複数のフィールドを同時に追加するには、カスタム JSON (.json) ファイルをアップロードするか、[追加] セクションのドロップダウンにある [JSON からアクセスできる JSON のインポート] ウィンドウに、整形式の JSON を直接手動で入力します。

各ユーザー設定データ フィールドには、次のフィールドが含まれます。

• [名前] – これは、API のスキーマに含まれるカスタム データ フィールドの名前です。
• フレンドリ名 – ユーザー設定のデータ フィールドに割り当てられた人間が判読できる名前です。この名前は、検索やケース管理など、Fraud Protection の他の操作ページでフィールドが参照されるときに表示されます。
• 型 – ユーザー設定データ フィールドのデータ型です。
  • Fraud Protection では、プリミティブ (整数、ブール値) データ型と非プリミティブ (配列、オブジェクト) データ型、およびコンテキスト固有のデータ型 (電子メール、IP アドレス) の両方がサポートされます。
• サンプル値 – この値は JSON プレビュー ペインに表示され、API が呼び出されたときに新しい API がこのフィールドの入力として期待しているものを視覚化するのに役立ちます。
• 必須 – この値は、API が呼び出されるたびにカスタム データ フィールドを指定する必要があるかどうかを示します。
  • このチェックボックスが選択されている場合、API の要求ペイロードの一部としてこのフィールドを送信しないと、400 エラー コードが返されます。
• 検索可能 – この値は、トランザクション検索内でカスタム データ フィールドを検索キーとして使用できるかどうかを示します。

新しい評価を作成する前に、以前に追加したカスタム データ フィールドを編集または削除できます。 評価が作成された後は、カスタム データ フィールドの 名前 または 型 を変更することはできません。

監視イベントを選択する

監視イベントとラベル イベントを使用して、特定のトランザクションの不正アクセス防止と情報やその他のコンテキストを共有できます。 これらはデータ インジェストのみのイベントです。これは、成功/失敗以外の情報が応答で返されていないことを意味します。 観測イベントを通じて送信されるデータは、速度、ルール、および検索で使用できます。

Fraud Protection では、次の観察イベントとラベル イベントがサポートされます。

• 評価の状態
• 銀行
• チャージ バック
• ラベル
• カスタム

評価ウィザードのこの手順では、事前に選択した不正評価テンプレートに関連する観察イベントとラベル イベントと、既定で選択されている推奨されるイベントのいずれかが表示されます。 次の表は、ウィザードのこの手順で使用できる、関連する推奨される観察イベントとラベル イベントの概要を、評価テンプレート別にまとめたものです。

評価テンプレート	関連イベント	推奨されるイベント
カード支払い	評価の状態、 Label	評価の状態、 Label
デバイス フィンガープリンティング	評価の状態、 Label	該当なし
ロイヤルティ プログラム	評価の状態、 Label	評価の状態、 Label
送金	評価の状態、 Label	評価の状態、 Label
ソフトウェアの著作権侵害	評価の状態、 Label	評価の状態、 Label
Custom	評価の状態、 銀行 チャージ バック Label	該当なし

評価の作成後に、評価に追加の観察イベントを追加することもできます。 評価構成フローを通じて公開される使用可能な監視イベントの一覧は、上の表に示したスーパーセットです。

評価の状態イベント

評価 状態イベントを使用すると、評価イベント の状態に関する情報を不正防止に提供できます。 これはデータ インジェストのみのイベントです。 Assessment Status イベントは、すべての評価テンプレートに適用されます。

銀行イベント

銀行イベントを使用すると、銀行の承認が承認または拒否されるトランザクションなど、銀行イベントに関連する情報を不正防止に提供できます。 これはデータ インジェストのみのイベントです。

チャージバック イベント

チャージバック イベントを使用すると、特定の取引に関して顧客が銀行に対して行った紛争に関連する情報を不正防止に提供できます。 このイベントは、データ インジェストのみのイベントです。

ラベル イベント

ラベル イベントを使用すると、トランザクションに関連する不正行為や不正行為以外のシグナルを不正防止に提供できます。 このイベントは、データ インジェストのみのイベントです。

Fraud Protection のラベル イベントの詳細については、「ラベル API」を参照してください。

カスタム イベント

カスタム イベントを使用すると、トランザクションに関連するカスタム情報を Fraud Protection に提供できます。

設定を定義する

評価ウィザードの この手順では、先ほど選択した不正行為評価テンプレートに基づいて設定を選択します。

ルールの評価動作

この設定により、評価に対してルールが評価される順序が決まります。 すべての不正評価テンプレートは、決定 が行われるまですべての照合ルールを実行します。これにより、決定が行われるまで、1 つのトランザクションに対して複数のルールを評価できます。 詳細については、「 ルールの評価動作 」を参照してください。

追加機能

Fraud Protection では、3 つの異なる評価機能に対して次の設定がサポートされています。

• ケース管理 – 人間の主題の専門家によるレビューを必要とするトランザクションを管理し、アクションを実行します。 詳細については、「ケース管理の概要」を参照してください。
• 検索 – 特定のトランザクションに関連付けられている詳細を検索して表示します。 詳細については、「検索」を参照してください。

使用可能な機能とその既定の設定は、[テンプレートの選択] ステップで 選択した不正行為評価テンプレート によって異なります。 次の表は、評価テンプレート別に分類された評価機能の既定の設定の概要です。

Template	ケースの管理	検索する
カード支払い	無効	Enabled
デバイス フィンガープリンティング	該当なし	該当なし
ロイヤルティ プログラム	無効	Enabled
送金	無効	Enabled
ソフトウェアの著作権侵害	無効	無効
Custom	無効	無効

Search を評価レベルで機能させるには、テナント レベルで有効になっていることを確認します。

これらの機能が有効になった後に評価の検索とケース管理を無効にした場合、検索用にインデックスが作成されたトランザクションと、ケース管理内でアクティブであったサポート ケースは、これらの機能が有効になった期間は引き続き存在します。

データ主体 ID

データ主体 ID は、顧客からのデータ主体の要求に準拠するためにデータをエクスポートまたは削除できるように、Fraud Protection が使用するインデックス付きフィールドです。 metadata.eventId は常にデータ主体 ID になります。 不正アクセス防止では、データ主体 ID として最大 2 つの追加フィールドを選択できます。

API スキーマにユーザー データに関連するフィールドがある場合は、顧客からのデータ主体の要求に簡単に準拠できるため、そのフィールドをデータ主体 ID として選択することを強くお勧めします。 データ主体 ID の一般的な例を次に示します。

• user.id
• user.userName
• user.email
• user.phone
• shipping.email

標準セクション User が API のスキーマに含まれている場合、Fraud Protection は既定でデータ主体 ID として user.id を選択します。 これは、2 つの追加フィールドのいずれかとしてカウントされます。

データ主体 ID を選択し、評価ウィザードを完了して評価を作成した後、既存のデータ主体 ID を削除することはできません。 選択したデータ主体 ID が 3 つ未満の場合は、制限に達するまで [評価] 構成ページを使用して、追加のデータサブジェクト ID を追加できます。

データ主体 ID が選択される前に送信されたトランザクションは、そのデータ主体 ID によるエクスポートまたは削除にはアクセスできません。 metadata.eventId は常にデータ主体 ID として設定されるため、特定の評価に関連付けられているイベントは、そのフィールドを使用していつでもエクスポートおよび削除できます。

データのエクスポートと削除の詳細については、「 コンプライアンスの概要 」を参照してください。

名前とエンドポイントの最終処理

不正アクセス評価の設定を構成したら、最後の手順として新しい Fraud Protection API に名前を付けます。

• フレンドリ名 – これは、ナビゲーション バー、検索、ケース管理、ルール、レポートに表示される評価の人間が判読できる名前です。
• API 名 – これは、不正評価の API の各呼び出しに含まれる一意の名前です。 評価がルールまたは速度で使用されている場合、API 名は変更できません。 API 名は、システム メタデータと見なされるため、Fraud Protection エンジニアリング チームにも表示される場合があります。

この手順を完了すると、ナビゲーション バーの [不正アクセスの評価] で新しい評価にアクセスできます。 新しい評価では、AI モデルを使用してリスク スコアを呼び出し、意思決定を行うルールを記述するなど、製品に存在するすべてのコア機能を利用できます。