Compartilhar via

SDK de dispositivo móvel do Dynamics 365 Fraud Protection para o React Native

  • Artigo

O Dynamics 365 Fraud Protection fornece um recurso de análise de impressões digitais para dispositivos que foi criado e recomendado para uso com o serviço Microsoft Dynamics 365 Fraud Protection. O recurso de análise de impressões digitais para dispositivos baseada em inteligência artificial (IA), é executado no Azure, é escalonável em nuvem, confiável e tem segurança de nível corporativo. Ele também permite a identificação de dispositivos (como computadores, consoles Xbox, tablets e telefones celulares) em várias sessões ou interações que interagem com sua empresa e outras empresas na rede contra fraudes do Fraud Protection. Além disso, ele permite ao Fraud Protection vincular eventos aparentemente não relacionados entre si na rede de fraudes para identificar padrões de fraude.

Ao implementar a análise de impressões digitais para dispositivos do Fraud Protection, instrumentando o aplicativo React Native com o SDK (kit de desenvolvimento do software) do Dynamics 365 Fraud Protection para React Native, você concorda com os termos de uso de APIs (interfaces de programação de aplicativos) da Microsoft. Você também orienta a Microsoft a processar os tipos de dados a seguir dos dispositivos que interagem com os serviços do Fraud Protection:

  • Atributos do dispositivo, como a ID do dispositivo, as informações de tela, o processador e a classe.
  • Atributos do sistema operacional (SO), como informações do SO, a versão do SO e detalhes do fabricante original do equipamento (OEM).
  • Atributos relacionados ao navegador aplicável, como o idioma do navegador e os aplicativos padrão instalados.

Observação

Os tipos de dados listados acima são chamados coletivamente de dados de impressão digital de dispositivo.

Você tem as seguintes responsabilidades:

  • Obter o consentimento de seus usuários para coletar e permitir que a Microsoft processe os dados de impressão digital do dispositivo.
  • Informar seus clientes sobre práticas de coleta e processamento de dados (por exemplo, ao divulgar quais dados coletados e como são usados).
  • Revelar o uso de terceiros que trabalham em seu nome para processar os dados que você coleta. Esses terceiros incluem prestadores de serviços do Fraud Protection.
  • Cumprir com todas as leis e regulamentos aplicáveis ao uso do Fraud Protection. Essas leis e regulamentos incluem leis de proteção de dados.

Referência técnica da biblioteca do React Native

  1. Instale a biblioteca.

    npm install @microsoft/fraud-protection --save
    • Do yarn:
    yarn add @microsoft/fraud-protection

  2. Vincule o código nativo.

    • Com a vinculação automática (react-native 0,60+):
    cd ios && pod install
    • Pré 0,60:
    react-native link @microsoft/fraud-protection

  3. Inicie o SDK para que ele possa começar a coletar atributos de dispositivo.

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.start($tenantId);

    Nesse código, tenantId é o identificador global exclusivo (GUID) ou o identificador universalmente exclusivo (UUID) fornecido pela Microsoft.

  4. Envie atributos de dispositivo coletados para a Microsoft chamando send(). Você pode chamar send() em qualquer lugar antes ou na página que tenha a operação para a qual você precise de uma avaliação de risco. Para um cenário de entrada/inscrição, você pode chamar send() logo após a chamada start().

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.send($pageId); // Or RNFraudProtection.send()

    Neste código, pageId é opcional e pode ser definido da seguinte maneira, dependendo do cenário:

    • SI – Entrar
    • SU – Inscrever-se
    • P – Comprar
    • tst – Testar

  5. Chame getSessionId() para obter o valor SessionId que é necessário quando as APIs de avaliação de risco são chamadas.

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.getSessionId((sessionId) => {
    console.log(sessionId)
});

Permissões em tempo de execução

O SDK do React Native conta com as permissões de tempo de execução nativas a seguir para coletar vários dados de dispositivo. O SDK não solicita permissões em tempo de execução. O aplicativo deve obter essas permissões em tempo de execução do usuário.

  • Android

    • android.permission.ACCESS_COARSE_LOCATION
    • android.permission.READ_PHONE_STATE
    • android.permission.BLUETOOTH_CONNECT

  • iOS

    • O SDK do iOS usa CLLocationManager e verifica CLAuthorizationStatus.authorizedAlways ou CLAuthorizationStatus.authorizedWhenInUse antes de solicitar dados do local. O aplicativo deve obter a permissão CLLocationManager.requestWhenInUseAuthorization ou CLLocationManager.requestAlwaysAuthorization do usuário.
    • O SDK do iOS usa AppTrackingTransparency e verifica ATTrackingManager.AuthorizationStatus.authorized antes de coletar AdvertisingId. O aplicativo deve obter a permissão ATTrackingManager.requestTrackingAuthorization do usuário.

Suporte

Para registrar um tíquete de suporte, vá para https://dfp.microsoft.com. São necessários privilégios de Administrador Global.