Conformiteitsoverzicht
Microsoft Dynamics 365 Fraud Protection is ontworpen met het oog op naleving, privacy, beveiliging en vertrouwelijkheid en is alleen bedoeld om fraude te voorkomen en legitieme betalingstransacties te identificeren. Fraud Protection valt onder de Microsoft Online Services-voorwaarden, die robuuste voorwaarden voor gegevensbescherming omvatten.
Als u de voorwaarden van Microsoft Online Services wilt bekijken, met Fraud Protection-specifieke voorwaarden, om te bepalen of Fraud Protection voldoet aan uw vereisten, gaat u naar: https://www.microsoft.com/licensing/product-licensing/products.
Het is uw verantwoordelijkheid om:
- Uw klanten te informeren over uw gegevensverwerkingspraktijk, bijvoorbeeld door de gegevens die u verzamelt te onthullen en hoe deze worden gebruikt.
- Uw gebruik openbaar te maken van derden die namens u werken om de gegevens die u verzamelt te verwerken, inclusief aanbieders van Fraud Protection-service.
- Te voldoen aan alle wet- en regelgeving die van toepassing is op het gebruik van Fraud Protection, inclusief wetgeving inzake gegevensbescherming.
Beginnen met transparantie
Voordat u Fraud Protection implementeert, moet u ervoor zorgen dat de privacyverklaringen in uw e-commerce-ervaring beschrijven hoe u persoonlijke gegevens gebruikt, inclusief hoe deze wordt gebruikt om fraude te voorkomen en op te sporen. Maak gebruik van de Fraud Protection-documentatie om te voldoen aan uw transparantiebehoeften.
Verzoeken van betrokkenen inwilligen
Fraud Protection biedt hulpmiddelen waarmee u kunt voldoen aan verzoeken van betrokkenen. Met deze hulpprogramma's kunt u transactiegegevens uit evaluaties verwijderen en exporteren die niet zijn verwerkt met behulp van anonimiseringstechnieken in het Fraud Protection-netwerk. Nadat transactiegegevens in het netwerk zijn verwerkt, kunnen deze niet worden geopend, geëxporteerd, bekeken of verwijderd. Transactiegegevens worden gedefinieerd als alle gegevens van de nettolading voor aanvragen en antwoorden, plus eventuele kenmerken en verrijkingen die aan een transactie zijn gekoppeld. In Fraud Protection kunnen nog steeds samengevoegde gegevens worden bewaard die zijn berekend met een bijdrage van de transactie.
Notitie
Het veld Gebruikers-id in de API-payload voor Aanroepen verwijderen of exporteren is verplicht voor Fraud Protection om de bijbehorende verzoeken van betrokkenen (DSR's) te verwerken. De gebruikers-id moet identiek zijn aan de id die is opgegeven voor het maken van een account, het aanmelden bij het account of de API-aanroep voor inkoop voor dezelfde betrokkene. Als er geen gebruikers-id wordt opgegeven of als er een afwijkende gebruikers-id is opgegeven dan eerder, is het voor Fraud Protection bijzonder moeilijk om de transactie te identificeren en is het moeilijk om de aanvraag van de betrokkenen te verwerken zonder aanzienlijke investeringen.
Voor meer informatie raadpleegt u de volgende bronnen:
- Dynamics 365 Fraud Protection-API.
- Verzoeken van betrokkenen
- Individuele privacy beschermen met de Microsoft Cloud
Op de pagina Verzoeken van betrokkenen kunt u de volgende taken uitvoeren voor alle transacties:
- Transacties identificeren die persoonlijke gegevens bevatten
- Transacties verwijderen
- Transacties exporteren
Gegevens voor verzoeken van betrokkenen beheren
Een verzoek van betrokkenen (DSR) is een aanvraag voor het wijzigen van persoonlijke gegevens die door derden worden beheerd.
DSR-aanvragen beheren met Fraud Protection:
Selecteer op de linker navigatiebalk de optie Instellingen en vervolgens Verzoeken van betrokkenen.
U kunt aanvragen indienen voor elke beoordeling. Selecteer voor een aanvraag de beoordeling, de betrokkene-id en de waarde voor de betrokkene-id.
- Voor Account maken, Aanmelding bij account en Aankoopbescherming is de betrokkene-id user.userId.
- Zie voor meer informatie over de gegevensonderwerp-id's voor beoordelingen die zijn gemaakt met de wizard Beoordeling het onderwerp Gegevensonderwerp-id's.
Selecteer het type aanvraag dat u wilt doen (exporteren of verwijderen) en controleer en bevestig dit.
In de tabel Aanvragen worden de volgende eigenschappen voor uw aanvragen aangegeven. In het logboek worden de geëxporteerde gegevenskoppelingen en -gegevens 28 dagen bewaard.
- Aanvraag-id
- Aanvrager
- Timestamp
- Verzoektypen (verwijderen of exporteren)
- Statussen (in behandeling of voltooid)
- Geëxporteerde gegevenskoppelingen
API voor verzoeken van betrokkenen
Met Fraud Protection kunt u verzoeken van betrokkenen programmatisch inwilligen met onze API. Hieronder vindt u het schema voor onze AVG-API's.
Nettolading van AVG-API. De AVG-API wordt gebruikt voor rekeningbeveiliging en aankoopbescherming.
| Kenmerk | Type | Description | Vereist? |
|---|---|---|---|
| SubjectID | tekenreeks | Neemt de vorm "User:userId" aan, waarbij userId een kenmerk is van het gebruikersobject. | Ja |
Nettolading van API voor verzoeken van betrokkenen De API voor verzoeken van betrokkenen wordt gebruikt voor beoordelingen.
| Kenmerk | Type | Description | Vereist? |
|---|---|---|---|
| AssessmentName | tekenreeks | De naam van de beoordeling. | Ja |
| PropertyName | tekenreeks | De naam van de eigenschap die de betrokkene-id is. Dit kan bijvoorbeeld user.id zijn. | Ja |
| PropertyValue | tekenreeks | De waarde van de eigenschap die de betrokkene-id is waarvoor u de aanvraag doet. Dit kan bijvoorbeeld user123 zijn. | Ja |
Zie Dynamics 365 Fraud Protection-API voor meer documentatie over deze en andere API's voor Fraud Protection.
Verzoek van betrokkenen om rapporten
Gegevenswijzigingen als gevolg van verzoeken van betrokkenen zijn van invloed op de aggregatienummers van de rapporten. Fraud Protection herberekent rapporten om nieuwe statusupdates weer te geven (bijvoorbeeld terugboekingspercentages bij aankoopbescherming). Het bewaart echter alleen momentopnamen van geaggregeerde gegevens buiten dat verschuivende tijdsvenster. De geaggregeerde momentopname bevat geen details op transactieniveau of persoonlijk identificeerbare informatie meer. Daarom kan de geaggregeerde momentopname het effect van de AVG-wijziging niet tot uitdrukking brengen. Een klant kan bijvoorbeeld vragen om alle transacties op de rekening te wissen, waaronder twee transacties van de afgelopen maand en één transactie van vijf maanden geleden. Wanneer dit AVG-verzoek tot verwijdering wordt verwerkt in Fraud Protection, kan een bijgewerkt rapport dat is geconfigureerd om de gegevens van de laatste vier maanden weer te geven, geen transacties in de vorige maand laten zien. Rapporten die ouder zijn dan de eerder genoemde periode van vier maanden worden niet bijgewerkt. Deze rapporten hebben echter geen invloed op een verwijderactie in de onderliggende gegevens.
Fair Credit Reporting Act
De Fair Credit Reporting Act (FCRA) is een nationale privacywet die de openbaarmaking en het gebruik van persoonlijke consumentengegevens regelt om te bepalen of een klant recht heeft op een product of service of op een andere manier deel te nemen aan een transactie. FCRA is ook van toepassing op het gebruik van persoonsgegevens van consumenten voor niet-kredietgerelateerde transacties, zoals verzekeringen, betaald werk of zelfs aankopen in de detailhandel, waarbij de reputatie of persoonlijke kenmerken van de consument relevant zijn om in aanmerking te komen.
Waarom is de FCRA belangrijk voor gebruikers van Fraud Protection? Fraud Protection is niet ontworpen om de kenmerken of het gedrag van creditcardgebruikers te analyseren, wat in de eerste plaats een gebied is dat FCRA beschermt voor consumenten. Fraud Protection informeert u alleen over het risico dat de transactie mogelijk is geïnitieerd door een fraudeur, niet of de specifieke koper een geschiedenis heeft van het plegen van fraude. Als Fraud Protection ooit wordt misbruikt om de persoonsgegevens van een bepaalde koper te beoordelen voor doeleinden die door FCRA worden beperkt, kan dit misbruik ernstige juridische gevolgen hebben voor zowel gebruikers als Microsoft. Om deze reden besteden we speciale aandacht aan het informeren van onze klanten over de gebruiksbeperkingen van Fraud Protection.
Daarom worden tijdens de eerste uitvoering van Fraud Protection formulieren voor gebruikstoestemming verstrekt aan tenantbeheerders, maar alleen wanneer ze de toepassing voor het eerst openen. Productbeheerders, algemene beheerders, PSP-beheer en de beheerders van alle gebieden worden weergegeven met deze gebruikerservaring.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor