Mobiele Dynamics 365 Fraud Protection-SDK voor React Native

Dynamics 365 Fraud Protection biedt een vingerafdrukfunctie die is ontworpen en aanbevolen voor gebruik met de service Microsoft Dynamics 365 Fraud Protection. De functie voor apparaatvingerafdrukken is gebaseerd op Artificial Intelligence (AI), werkt op Azure, is uitbreidbaar naar de cloud en betrouwbaar, en biedt beveiliging op bedrijfsniveau. Apparaten (bijvoorbeeld computers, Xbox-consoles, tablets en mobiele telefoons) kunnen worden geïdentificeerd in meerdere sessies of interacties met uw bedrijf en andere bedrijven in het Fraud Protection-netwerk. Bovendien kan Fraud Protection hiermee schijnbaar niet-gerelateerde gebeurtenissen aan elkaar koppelen in het fraudenetwerk om fraudepatronen te herkennen.

Wanneer u Fraud Protection-apparaatvingerafdrukken implementeert door uw React Native-toepassing uit te rusten met een Dynamics 365 Fraud Protection-SDK voor React Native, gaat u akkoord met de voorwaarden voor Microsoft-API's (Application Programming Interfaces). U kunt Microsoft ook de volgende typen gegevens laten verwerken vanaf de apparaten die met de Fraud Protection-services werken:

• Apparaatkenmerken, zoals de apparaat-id, schermgegevens, de processor en de klasse.
• OS-kenmerken (besturingssysteem), zoals informatie, de OS-versie en OEM-details (Original Equipment Manufacturer).
• Van toepassing zijnde browsergerelateerde kenmerken, zoals browsertaal en geïnstalleerde standaard-apps.

Notitie

Deze gegevens hierboven worden aangeduid als apparaatvingerafdrukgegevens.

U hebt de volgende verantwoordelijkheden:

• Toestemming van gebruikers krijgen en toestaan dat Microsoft gegevens verzamelt en de apparaatvingerafdrukgegevens verwerkt.
• Uw klanten informeren over uw gegevensverwerkingspraktijken, bijvoorbeeld door de gegevens die u verzamelt te onthullen en hoe deze worden gebruikt.
• Het openbaar maken van uw gebruik van derden die namens u werken om de gegevens die u verzamelt te verwerken. Deze derden omvatten providers van Fraud Protection-services.
• Voldoen aan alle wet- en regelgeving die van toepassing is op het gebruik van Fraud Protection. Deze wetten en regelgeving omvatten wetten voor gegevensbeveiliging.

Technische naslaginformatie voor React Native-bibliotheek

1. Installeer de bibliotheek.

   • Via npm:

   npm install @microsoft/fraud-protection --save
   

   • Van yarn:

   yarn add @microsoft/fraud-protection
   

2. Koppel de native code.

   • Met autokoppeling (React-native 0,60+):

   cd ios && pod install
   

   • Voor 0,60:

   react-native link @microsoft/fraud-protection
   

3. Start de SDK zodat het verzamelen van apparaatkenmerken kan worden gestart.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.start($tenantId);
   

   In deze code tenantId de Globally Unique Identifier (GUID) of de Universally Unique Identifier (UUID) die door Microsoft wordt geleverd.

4. Verzend verzamelde apparaatkenmerken naar Microsoft via send(). U kunt send() overal aanroepen vóór of op de pagina met de bewerking waarvoor u een risicobeoordeling nodig hebt. Voor een aanmeldings-/registratiescenario kunt u send() meteen aanroepen na de aanroep start().

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
   

   In deze code is pageId optioneel en kan, afhankelijk van het scenario, op de volgende manier worden ingesteld:

   • SI – aanmelden
   • SU - Registreren
   • P – Aankoop
   • tst - Test

5. Gebruik getSessionId() om de waarden voor SessionId te verkrijgen die nodig is wanneer de API's voor risicobeoordeling worden aangeroepen.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.getSessionId((sessionId) => {
       console.log(sessionId)
   });
   

Runtimemachtigingen

De React Native-SDK is gebaseerd op de volgende native runtimemachtigingen voor het verzamelen van verschillende apparaatgegevens. De SDK vraagt niet om runtimemachtigingen. De app moet deze runtimemachtigingen van de gebruiker verkrijgen.

• Android

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.READ_PHONE_STATE
  • android.permission.BLUETOOTH_CONNECT

• iOS

  • De iOS-SDK gebruikt CLLocationManager en controleert op CLAuthorizationStatus.authorizedAlways of CLAuthorizationStatus.authorizedWhenInUse voordat locatiegegevens worden gevraagd. De app moet de machtiging CLLocationManager.requestWhenInUseAuthorization of CLLocationManager.requestAlwaysAuthorization van de gebruiker verkrijgen.
  • De iOS-SDK gebruikt AppTrackingTransparency en controleert op ATTrackingManager.AuthorizationStatus.authorized voordat AdvertisingId wordt verzameld. De app moet de machtiging ATTrackingManager.requestTrackingAuthorization verkrijgen van de gebruiker.

Ondersteuning

Ga naar https://dfp.microsoft.com om een ondersteuningsticket te registreren. Bevoegdheden als algemene beheerder zijn vereist.