다음을 통해 공유


구매 보호 작동 방식

이 문서에서는 Microsoft Dynamics 365 Fraud Protection 구매 보호가 고객 및 은행과 같은 다양한 엔터티와 상호 작용하는 방법을 설명합니다.

다음 그림에서는 위험 평가 상호 작용을 더 잘 이해할 수 있도록 Fraud Protection의 구매 보호 기능 및 API(애플리케이션 프로그래밍 인터페이스)의 일부를 강조 표시합니다.

Fraud Protection 구매 보호의 작동 방식에 대한 개요입니다.

다음은 그림의 번호가 매겨진 요소에 대한 설명입니다.

  • 디바이스 지문(1) – 디바이스 지문을 사용하면 온라인 작업 중에 중요한 디바이스 원격 분석을 수집할 수 있습니다. 데이터에는 하드웨어 정보, 브라우저 정보, 지리적 정보 및 IP(인터넷 프로토콜) 주소가 포함됩니다. 이 기능은 AI(인공 지능)를 기반으로 하며 사기 평가 프로세스에 대한 입력으로 사용할 수 있습니다. 디바이스 지문은 브라우저 기반 및 모바일 기반 애플리케이션 모두에 배포할 수 있습니다. 모바일 애플리케이션용 iOS, Android 및 React 네이티브 SDK와 마찬가지로 Java 기반 SDK(웹 소프트웨어 개발 키트)를 사용할 수 있습니다.
  • 트랜잭션 페이로드(2) – 트랜잭션 페이로드에는 클라이언트가 Fraud Protection에 전달하는 트랜잭션 관련 정보가 포함됩니다. 이 데이터는 기계 학습 모델이 링크에 대한 데이터를 분석하는 Fraud Protection 네트워크에 이미 있는 데이터와 비교됩니다.
  • 위험 평가 (3) – Fraud Protection의 기계 학습 모델은 봇 및 위험 점수에 대한 점수를 반환할 수 있습니다. 점수 매기기에서는 사기 위험의 가능성 또는 검토하거나 거부할 수 있는 사기 가능성의 가능성에 대해 조언합니다.
  • 신뢰 지식(거래 승인 부스터) (4) – 이 기능은 은행과 신뢰 지식을 공유하여 더 높은 수용률의 혜택을 누릴 수 있도록 도와줍니다.

참고 항목

이유 코드는 Microsoft의 사기 방지 서비스 개선에 따라 변경될 수 있습니다. 또한 특정 트랜잭션과 연결된 이유 코드는 사기 방지 서비스에서 가져오고 처리하는 추가 정보에 따라 변경될 수 있습니다.

필수 API 및 구성 요소

사기 방지 구매 보호 기능을 활용하려면 다음 API 및 구성 요소가 필요합니다.

  • 디바이스 지문(프런트 엔드)
  • 구매 API(백 엔드) – 이 API는 트랜잭션 컨텍스트를 포함하는 데이터 특성을 수집합니다. 이 데이터는 기계 학습이 알려진 새로운 사기 패턴과 연결 및 유사성을 검색하는 사기 방지 네트워크에 이미 있는 데이터와 비교됩니다.
  • 은행 이벤트 API(백 엔드) – 이 API는 사기 방지에 은행의 권한 부여 결정(예: 거래 승인 또는 거부)을 알리는 데 사용됩니다. 또한 CVV(카드 확인 값) 또는 3DS(3D Secure) 챌린지와 같은 관련 이벤트를 사기 방지에 알리는 데 사용할 수 있습니다.
  • 구매 상태 API(백 엔드) – 이 API는 사기 방지에 트랜잭션에 대한 클라이언트의 최종 결정을 알리는 데 사용됩니다. 어떤 이유로든 트랜잭션이 승인되었는지 또는 거부되었는지 여부를 사기 방지에 통보하는 것이 중요합니다. 이러한 방식으로 클라이언트의 사기 패턴을 조정하고 학습할 수 있습니다.
  • 레이블 API(백 엔드) – 이 API를 사용하면 거래, 계정 또는 결제 수단 세부 정보, 환불, 환불 및 반전에 대한 추가 정보를 Fraud Protection에 보낼 수 있습니다. 레이블 API는 사기 신호 집합을 기반으로 하는 모델 학습에 대한 지식을 제공합니다.

사기 방지 구매 보호가 클라이언트와 연결하는 방법

다음 그림에서는 Fraud Protection 구매 보호가 일반적으로 클라이언트와 연결하는 방법을 보여 줍니다. 예를 들어 API 호출이 발생하는 프로세스의 단계, 호출되는 API 및 Dynamics 365 구성 요소가 클라이언트에 정보를 반환하는 단계를 보여 줍니다.

사기 방지 구매 보호가 일반적으로 클라이언트와 연결하는 방법.

다음은 그림의 번호가 매겨진 요소에 대한 설명입니다.

  • 디바이스 지문(1, 프런트 엔드) – 브라우저 기반 및 모바일 기반 디바이스 지문이 프런트 엔드 쪽에 포함됩니다. 이 기능은 사기 방지와 함께 작동하여 사기 네트워크의 관련 없는 이벤트를 추적하고 연결하여 사기 패턴을 식별하는 데 도움을 줍니다.

    수집되는 데이터는 정적 특성 목록이 아닙니다. 또한 브라우저, 시스템, 네트워크 및 지리적 위치 특성과 같은 특정 특성 조합의 평가에 따라 동적으로 캡처되는 데이터가 포함됩니다. 디바이스 특성 및 특성이 수집되면 디바이스 지문 서비스는 기계 학습을 사용하여 디바이스를 식별합니다. 디바이스 지문은 Azure에서 실행되며 입증된 클라우드 확장성, 안정성 및 엔터프라이즈급 보안의 이점을 포함합니다.  

  • 구매 API(2, 백 엔드) – 구매 API는 데이터 특성을 기본 수집합니다. 다음 몇 가지 예를 참조하세요.

    • 트랜잭션 컨텍스트(예: 주문 유형 및 주문 시작 채널)
    • 트랜잭션 시간(예: 고객의 현지 시간)
    • 사용자 정보(예: 계정 ID, 이메일 주소, 국가 또는 지역 및 생성 날짜)
    • 결제 방법 정보(예: 결제 수단 ID, 결제 방법, 은행 식별 번호 [BIN] 및 청구 주소)
    • 제품 정보(예: 제품 유형, 재고 유지 단위 [SKU], 이름, 가격 및 수량)
    • 디바이스 정보(예: IP 주소 및 디바이스 컨텍스트 ID)
    • 몇 가지 추가 정보

    이 정보는 실행될 정책 또는 규칙을 결정하고 위험 점수에서 사용자에게 반환하는 데 도움이 됩니다. 점수의 품질에 영향을 주는 기계 학습 모델에는 중요합니다.

  • 은행 이벤트 API(3, 백 엔드) – 은행 이벤트 API는 백 엔드 통합입니다. 해당 피드백 정보를 수집하여 트랜잭션의 최종 상태 Fraud Protection을 업데이트합니다.

  • 구매 상태 API(4, 백 엔드) – 구매 상태 API는 백 엔드 통합입니다. 해당 피드백 정보를 수집하여 트랜잭션의 최종 상태 Fraud Protection을 업데이트합니다.

  • 레이블 API(5, 백 엔드) – 레이블 API는 백 엔드 통합입니다. 해당 피드백 정보를 수집하여 트랜잭션의 최종 상태 Fraud Protection을 업데이트합니다.

추가 리소스

구매 보호 개요

구매 보호 서비스 설정