평가 마법사 개요

계정 만들기, 계정 로그인 또는 구매 API를 사용하여 해결할 수 없는 사기 시나리오가 있는 경우 평가 마법사는 사용자 지정된 실시간 Dynamics 365 Fraud Protection API를 만드는 도구를 제공합니다.

비즈니스를 보호하려는 특정 사기 행위 시나리오와 시나리오를 평가할 데이터를 식별한 후 + 새 평가를 선택하여 평가 마법사를 엽니다.

5단계로 구성된 평가 마법사:

1. 템플릿 선택
2. 스키마 세부 정보 정의
3. 관찰 이벤트 선택
4. 설정 정의
5. 이름 및 엔드포인트 완료

이 링크는 루트 환경 및 문서에 정의된 대로 평가에 대한 읽기/쓰기 권한이 있는 사용자, 사용자 역할 및 액세스에만 표시됩니다. 두 필수 구성 요소가 모두 충족되고 + 새 assessment_ 링크가 표시되지 않는 경우 만들 수 있는 최대 16개의 평가 제한에 도달했습니다. 새 평가를 만들기 전에 기존 평가 중 하나를 삭제합니다. 계정 만들기, 계정 로그인, 구매 및 손실 방지 평가는 이 제한에 영향을 주지 않습니다.

템플릿 선택

시작하려면 사용 가능한 미리 정의된 템플릿을 사용하여 가장 일반적인 사기 시나리오 중 일부에 맞게 조정된 새 Fraud Protection API를 만듭니다. 이러한 각 템플릿은 사용자 지정된 논리와 새 Fraud Protection API의 기초 역할을 하는 데이터 필드 집합으로 번들로 제공됩니다.

평가 마법사는 현재 다음 템플릿을 지원합니다.

• 카드 결제
• 디바이스 지문
• 로열티 프로그램
• 송금
• 소프트웨어 불법 복제
• 사용자 지정

사기 방지는 사기가 널리 퍼진 다른 시나리오를 다루기 위해 시간이 지남에 따라 이 템플릿 카탈로그를 계속 발전하고 있습니다.

지정된 템플릿에 대한 API 스키마(요청 페이로드) 및 샘플 값을 보려면 템플릿을 선택하고 JSON 미리 보기 창을 사용하도록 설정합니다. 전체 샘플 페이로드는 기본적으로 미리 보기 창에 표시됩니다. 그러나 필수 또는 검색 가능한 필드로만 페이로드를 필터링할 수 있습니다. 사기 방지의 API에 대한 자세한 내용은 Swagger UI 설명서를 참조하세요.

• 필수 필드 – 이러한 데이터 필드는 API가 호출될 때마다 요청 페이로드의 일부로 전송되어야 합니다. 이러한 필드를 보내지 못하면 400 오류 코드가 반환됩니다.
• 검색 가능한 필드 - 이러한 데이터 필드는 트랜잭션 검색 내에서 검색 키로 사용할 수 있습니다.

마법사의 다음 단계에서는 특정 비즈니스 요구 사항에 맞게 새 Fraud Protection API의 스키마를 추가로 사용자 지정할 수 있습니다.

카드 결제 템플릿

카드 결제 템플릿을 사용하면 금융 기관에 대한 온라인 및 오프라인 카드 지불의 사기 위험을 평가할 수 있습니다. 이 템플릿은 은행 및 기타 금융 기관을 발행하는 데 사용해야 합니다. 가맹점 기반 구매 시나리오의 경우 Fraud Protection의 구매 보호 솔루션을 사용합니다.

디바이스 지문 템플릿

디바이스 지문 템플릿을 사용하여 원격 컴퓨팅 디바이스에서 인텔리전스를 수집하여 사기 위험을 평가할 수 있습니다. 이 템플릿은 디바이스 지문만 사용하도록 설정하려는 시나리오에서 유용합니다. 템플릿을 사용하면 IP 인텔리전스와 같은 다른 보강과 함께 Fraud Protection에서 수집하는 디바이스 특성의 전체 제품군에 액세스할 수 있습니다. 다른 시나리오의 일부로 디바이스 지문을 사용하려면 평가 마법사의 스키마 세부 정보 정의 단계에서 디바이스 지문 섹션을 API 스키마에 추가하여 다른 평가 템플릿에 통합합니다.

디바이스 지문 템플릿에는 API를 경량으로 유지하도록 설계된 몇 가지 특별한 설정이 있습니다. 검색 및 대/소문자 관리는 기본적으로 사용하지 않도록 설정되며 이 템플릿에 대해 사용하도록 설정할 수 없습니다. 또한 이 템플릿은 위험 점수를 지원하지 않습니다. 이 템플릿을 기반으로 하는 API를 사용하는 경우 Model.Risk FQL 함수를 호출할 수 없습니다.

규칙 및 속도에서 디바이스 특성의 전체 제품군을 사용하려면 Device.GetFullAttributes FQL 함수를 호출합니다. 디바이스 지문 템플릿을 기반으로 새 API를 만들 때 이 함수를 참조하는 기본 샘플 규칙이 만들어집니다. 이 함수에 대한 자세한 내용은 언어 참조 가이드를 참조하세요. 기본 샘플 규칙에 대한 자세한 내용은 평가(기본값) 규칙을 참조 하세요.

자세한 내용은 디바이스 지문 개요를 참조하세요. 디바이스 지문의 특성은 사기 방지가 수집하려고 시도하는 디바이스 지문 특성 필드를 자세히 설명합니다.

로열티 프로그램 템플릿

로열티 프로그램 템플릿을 사용하면 로열티 프로그램 내에서 활동의 사기 위험을 평가할 수 있습니다. 이 템플릿은 보상 상환 및 로열티 프로그램 등록과 관련된 시나리오에 권장됩니다.

송금 템플릿

송금 템플릿을 사용하면 금융 시스템 또는 네트워크 내에서 송금의 사기 위험을 평가할 수 있습니다. 이 템플릿은 Zelle과 같은 피어 투 피어 결제 네트워크와 관련된 시나리오에 권장됩니다.

소프트웨어 불법 복제 템플릿

소프트웨어 불법 복제 템플릿을 사용하면 소프트웨어 사용의 사기 위험을 평가할 수 있습니다. 이 템플릿은 구독을 사용하여 라이선스가 부여된 소프트웨어와 관련된 시나리오에 권장됩니다.

사용자 지정 템플릿

사용자 지정 템플릿을 사용하면 사용자 지정 이벤트의 사기 위험을 평가할 수 있습니다. 이 템플릿은 해당 시나리오의 요구에 맞는 다른 템플릿이 없는 더 모호한 경우를 위해 설계되었습니다.

사용자 지정 템플릿은 위험 점수 매기기를 지원하지 않습니다. 이 템플릿을 기반으로 하는 API를 사용하는 경우 Model.Risk FQL 함수를 호출할 수 없습니다.

스키마 세부 정보 정의

사기 행위 평가 템플릿을 식별하고 선택하면 해당 템플릿과 연결된 모든 데이터 필드가 API의 스키마(요청 페이로드)에 자동으로 포함됩니다. 새 사기 행위 API에 대한 API 스키마 및 샘플 값을 보려면 JSON 미리 보기 창을 사용하도록 설정합니다.

평가 마법사의 이 단계에서는 사기 시나리오를 평가하고 제공할 수 없거나 사기 시나리오와 관련이 없는 필드를 제거하는 데 필요한 추가 필드를 추가하여 새 API의 스키마를 추가로 사용자 지정할 수 있습니다.

각 데이터 필드는 다음 두 범주 중 하나로 분류됩니다.

• Standard
• 사용자 지정

표준 데이터 필드

표준 데이터 필드는 사기 방지 네트워크 내에서 처리되고 저장되어 위험 점수를 생성하며 검색, 보고서, 규칙 및 기타 테넌트별 시나리오에서 사용할 수 있습니다.

Fraud Protection에서 반환하는 위험 점수의 정확도는 제공된 데이터 필드 집합이 평가되는 이벤트에 대한 완전하고 정확한 설명을 제공하는지 여부를 포함하여 여러 요인에 따라 달라집니다.

모든 API에 사용할 수 있는 표준 데이터 필드는 미리 정의된 섹션 형식으로만 구성되고 사용할 수 있습니다. 모든 사기 평가 템플릿에는 이러한 표준 섹션의 기본 집합이 함께 제공됩니다. 이러한 기본 섹션 중에서 모든 템플릿에 메타데이터만 필요합니다. 평가를 만들기 전에 다른 모든 기본 표준 섹션을 API 스키마에서 제거할 수 있지만, 이러한 표준 섹션 및 관련 데이터 필드를 제거하면 사기 방지가 FPN(Fraud Protection Network)에서 더 낮은 품질 위험 점수를 반환할 수 있으므로 API 스키마의 모든 기본 표준 섹션을 유지하는 것이 좋습니다.

추가 섹션 드롭다운을 선택하고 사기 행위 시나리오에 적용되는 섹션을 선택하여 새 API에 표준 섹션을 추가할 수 있습니다. 각 표준 섹션을 구성하는 데이터 필드를 보려면 Fraud Protection의 Swagger UI 설명서를 참조하거나 평가 마법사 내에서 액세스할 수 있는 JSON 미리 보기 창을 사용합니다.

사용자 지정 데이터 필드

사용자 지정 데이터 필드는 사기 방지 네트워크를 사용하여 점수를 생성하는 데 사용되지 않는 추가 필드입니다. 그러나 검색, 보고서, 규칙 및 기타 테넌트별 시나리오에서 계속 사용할 수 있습니다.

이러한 필드는 사용자가 완전히 정의하며 Fraud Protection의 AI 모델 또는 점수에 영향을 주지 않습니다.

다음 방법 중 하나를 사용하여 API의 스키마에 사용자 지정 데이터 필드를 추가합니다.

• 사용자 지정 헤더에서 + 새 필드를 선택하여 개별 필드를 추가할 수 있습니다.
• 사용자 지정 JSON(.json) 파일을 업로드하거나 추가 섹션 드롭다운의 [JSON에서] 옵션에서 액세스할 수 있는 JSON 가져오기 창에 직접 올바른 형식의 JSON을 수동으로 입력하여 동시에 여러 필드를 추가할 수 있습니다.

각 사용자 지정 데이터 필드에는 다음 필드가 포함됩니다.

• 이름 – API 스키마에 포함된 사용자 지정 데이터 필드의 이름입니다.
• 친숙한 이름 – 검색 및 사례 관리와 같은 사기 방지의 다른 운영 페이지에서 필드를 참조할 때 표시되는 사용자 지정 데이터 필드에 할당된 사람이 읽을 수 있는 이름입니다.
• 형식 – 사용자 지정 데이터 필드의 데이터 형식입니다.
  • Fraud Protection은 기본 형식(정수, 부울) 및 비 기본(배열, 개체) 데이터 형식뿐만 아니라 일부 컨텍스트별 데이터 형식(이메일, IP 주소)을 모두 지원합니다.
• 샘플 값 – 이 값은 API가 호출될 때 새 API가 이 필드에 대한 입력으로 예상하는 것을 시각화하는 데 도움이 되도록 JSON 미리 보기 창에 표시됩니다.
• 필수 – 이 값은 API가 호출될 때마다 사용자 지정 데이터 필드를 제공해야 하는지를 결정합니다.
  • 이 검사box를 선택하면 API 요청 페이로드의 일부로 이 필드를 보내지 않으면 400개의 오류 코드가 반환됩니다.
• 검색 가능 – 이 값은 사용자 지정 데이터 필드를 트랜잭션 검색 내에서 검색 키로 사용할 수 있는지를 나타냅니다.

새 평가를 만들기 전에 이전에 추가한 사용자 지정 데이터 필드를 편집하거나 삭제할 수 있습니다. 평가를 만든 후에는 사용자 지정 데이터 필드의 이름 또는 형식을 변경할 수 없습니다.

관찰 이벤트 선택

관찰 및 레이블 이벤트를 사용하여 특정 트랜잭션에 대한 Fraud Protection과 정보 및 기타 컨텍스트를 공유할 수 있습니다. 이들은 성공/실패 이외의 응답에 정보가 반환되지 않음을 의미하는 데이터 수집 전용 이벤트입니다. 관찰 이벤트를 통해 전송되는 데이터는 속도, 규칙 및 검색에서 사용할 수 있습니다.

Fraud Protection은 다음과 같은 관찰 및 레이블 이벤트를 지원합니다.

• 평가 상태
• Bank
• 환불
• 레이블
• 사용자 지정

평가 마법사의 이 단계에서는 기본적으로 선택한 권장 항목 중 하나와 함께 미리 선택한 사기 평가 템플릿과 관련된 관찰 및 레이블 이벤트가 표시됩니다. 다음 표는 평가 템플릿으로 세분화되어 마법사의 이 단계에서 사용할 수 있는 관련 및 권장 관찰 및 레이블 이벤트에 대한 요약입니다.

평가 템플릿	관련 이벤트	권장 이벤트
카드 결제	평가 상태, Label	평가 상태, Label
디바이스 지문	평가 상태, Label	해당 없음
로열티 프로그램	평가 상태, Label	평가 상태, Label
송금	평가 상태, Label	평가 상태, Label
소프트웨어 불법 복제	평가 상태, Label	평가 상태, Label
사용자 지정	평가 상태, 은행 환불 Label	해당 없음

평가를 만든 후 평가에 추가 관찰 이벤트를 추가할 수도 있습니다. 평가 구성 흐름을 통해 노출되는 사용 가능한 관찰 이벤트 목록은 위 표에 나열된 이벤트의 상위 집합입니다.

평가 상태 이벤트

평가 상태 이벤트를 사용하면 평가 이벤트의 상태 관련된 정보를 사기 방지에 제공할 수 있습니다. 데이터 수집 전용 이벤트입니다. 평가 상태 이벤트는 모든 평가 템플릿에 적용됩니다.

은행 이벤트

은행 이벤트를 사용하면 은행 승인 승인 또는 거부되는 거래와 같은 은행 이벤트와 관련된 정보를 사기 방지에 제공할 수 있습니다. 데이터 수집 전용 이벤트입니다.

Chargeback 이벤트

Chargeback 이벤트를 사용하면 고객이 특정 거래와 관련하여 은행과의 분쟁과 관련된 정보를 사기 방지에 제공할 수 있습니다. 이 이벤트는 데이터 수집 전용 이벤트입니다.

레이블 이벤트

Label 이벤트를 사용하면 거래와 관련된 사기 및 비사기 신호를 사기 방지에 제공할 수 있습니다. 이 이벤트는 데이터 수집 전용 이벤트입니다.

Fraud Protection의 레이블 이벤트에 대한 자세한 내용은 레이블 API를 참조하세요.

사용자 지정 이벤트

사용자 지정 이벤트를 사용하면 트랜잭션과 관련된 사용자 지정 정보를 Fraud Protection에 제공할 수 있습니다.

설정 정의

평가 마법사의 이 단계에서는 이전에 선택한 사기 평가 템플릿에 따라 설정을 선택합니다.

규칙 평가 동작

이 설정은 평가에 대해 규칙이 평가되는 순서를 결정합니다. 모든 사기 행위 평가 템플릿은 결정이 내려질 때까지 모든 일치 규칙을 실행하도록 기본 설정되며, 이를 통해 결정이 내려질 때까지 단일 트랜잭션에 대해 여러 규칙을 평가할 수 있습니다. 자세한 내용은 규칙 평가 동작을 참조하세요.

추가 기능

Fraud Protection은 세 가지 다른 평가 기능에 대해 다음 설정을 지원합니다.

• 사례 관리 – 사용자 주제 전문가의 검토가 필요한 트랜잭션을 관리하고 조치를 취합니다. 자세한 내용은 사례 관리 개요를 참조하세요.
• 검색 – 특정 트랜잭션과 관련된 세부 정보를 찾아 봅니다. 자세한 내용은 검색을 참조하세요.

사용 가능한 기능 및 기본 설정은 템플릿 선택 단계에서 선택한 사기 평가 템플릿에 따라 달라집니다. 다음 표는 평가 템플릿으로 세분화되는 평가 기능 기본 설정에 대한 요약입니다.

템플릿	Case Management	검색
카드 결제	사용 안 함	사용
디바이스 지문	해당 없음	해당 없음
로열티 프로그램	사용 안 함	사용
송금	사용 안 함	사용
소프트웨어 불법 복제	사용 안 함	사용 안 함
사용자 지정	사용 안 함	사용 안 함

검색이 평가 수준에서 작동하려면 테넌트 수준에서 사용하도록 설정되어 있는지 확인합니다.

이러한 기능을 사용하도록 설정한 후 평가에 대해 Search 및 Case Management를 사용하지 않도록 설정하려는 경우 검색에 대해 인덱싱된 모든 트랜잭션과 사례 관리 내에서 활성화된 지원 사례는 이러한 기능이 활성화된 기간 동안 계속 존재합니다.

데이터 주체 ID

데이터 주체 ID는 Fraud Protection에서 사용하는 인덱싱 가능한 필드이므로 고객의 데이터 주체 요청을 준수하기 위해 데이터를 내보내거나 삭제할 수 있습니다. metadata.eventId는 항상 데이터 주체 ID입니다. Fraud Protection은 데이터 주체 ID로 최대 두 개의 추가 필드를 선택할 수 있는 옵션을 제공합니다.

API 스키마에 사용자 데이터와 관련된 필드가 있는 경우 고객의 데이터 주체 요청을 더 쉽게 준수할 수 있도록 해당 필드를 데이터 주체 ID로 선택하는 것이 좋습니다. 데이터 주체 ID의 몇 가지 일반적인 예는 다음과 같습니다.

• user.id
• user.username
• user.email
• user.phone
• shipping.email

표준 섹션 사용자가 API의 스키마에 포함된 경우 Fraud Protection은 기본적으로 user.id 데이터 주체 ID로 선택합니다. 이는 두 개의 추가 필드 중 하나로 계산됩니다.

평가 마법사를 완료하여 데이터 주체 ID를 선택하고 평가를 만든 후에는 기존 데이터 주체 ID를 제거할 수 없습니다. 3개 미만의 데이터 주체 ID를 선택한 경우 제한에 도달할 때까지 평가 구성 페이지를 사용하여 데이터 주체 ID를 추가할 수 있습니다.

데이터 주체 ID를 선택하기 전에 전송된 트랜잭션은 해당 데이터 주체 ID로 내보내거나 삭제할 수 없습니다. metadata.eventId는 항상 데이터 주체 ID로 설정되므로 지정된 평가와 연결된 이벤트를 항상 해당 필드를 사용하여 내보내고 삭제할 수 있습니다.

데이터 내보내기 및 삭제에 대한 자세한 내용은 준수 개요를 참조하세요.

이름 및 엔드포인트 완료

사기 행위 평가에 대한 설정을 구성한 후 마지막 단계는 새 Fraud Protection API의 이름을 지정하는 것입니다.

• 친숙한 이름 – 탐색 모음, 검색, 사례 관리, 규칙 및 보고에 표시되는 사람이 읽을 수 있는 평가 이름입니다.
• API 이름 – 사기 평가를 위해 API에 대한 각 호출에 포함된 고유한 이름입니다. 평가가 규칙 또는 속도와 함께 사용 중인 경우 API 이름을 변경할 수 없습니다. API 이름은 시스템 메타데이터로 간주되므로 Fraud Protection 엔지니어링 팀에도 표시될 수 있습니다.

이 단계를 완료하면 사기 평가의 탐색 모음에서 새 평가에 액세스할 수 있습니다. 새 평가는 AI 모델을 사용하여 위험 점수를 호출하고 규칙을 작성하여 결정을 내리는 등 제품에 존재하는 모든 핵심 기능을 활용할 수 있습니다.