Partilhar via

Exceções de limite de dados da UE para a Proteção contra Fraude do Dynamics 365

  • Artigo

Importante

Para obter detalhes abrangentes sobre o compromisso de Limite de Dados da UE da Microsoft, consulte a documentação de Limite de Dados da UE da Microsoft.

O objetivo do Limite de Dados da UE é minimizar os casos em que os Dados do Cliente ou Dados Pessoais dos clientes da UE saem da UE. No entanto, as ameaças sérias de fraude por parte de atacantes sofisticados não são limitadas pelas fronteiras nacionais/regionais ou geográficas. Os agentes mal-intencionados operam em todo o mundo, aproveitando vulnerabilidades técnicas ou socialmente projetadas conhecidas e recém-descobertas. Portanto, limitar o escopo de uma tecnologia de deteção de fraude a qualquer região compromete sua capacidade de oferecer a melhor inteligência para detetar e prevenir fraudes on-line. As tecnologias e os profissionais de proteção contra fraudes só estão suficientemente equipados quando seu escopo é habilitado para identificar padrões, comportamentos e práticas em todo o mundo.

Os cenários suportados pela Proteção contra Fraude em uma base global para atender a esses padrões operacionais altamente exigentes são detalhados nas seções a seguir.

Saída de dados na Proteção contra Fraudes

Para fornecer pontuações precisas e insights globais sobre fraudes, a Rede de Proteção contra Fraude deve armazenar e processar alguns dados fora da geografia selecionada pelo cliente. Para esse fim, a Proteção contra Fraude pseudonimiza os dados de transação e os dados derivados deles e os transmite para um banco de dados separado nos EUA para modelagem e processamento de aprendizado de máquina em todos os locatários de serviço. Esses dados são ainda criptografados em repouso e em trânsito com as chaves de criptografia armazenadas em locais seguros e gerenciadas pela Microsoft de acordo com suas práticas recomendadas de segurança.

Para obter mais informações sobre quais dados a Proteção contra Fraude processa e como a Proteção contra Fraude processa os dados, consulte Proteção de privacidade para dados de clientes.

Impressão digital do dispositivo

O recurso de impressão digital do dispositivo coleta dados na região/geografia mais próxima do dispositivo do usuário final para uma latência ideal entre o dispositivo e o ponto de extremidade de impressão digital. Os dados são então replicados em todos os datacenters de impressão digital e combinados com os dados de outras regiões. Para melhorar os resultados da avaliação e gerar inteligência adicional, os dados fluem para os EUA, onde ocorre o processamento e armazenamento de dados. Quando os dados de impressão digital do dispositivo são combinados com os dados de transação de um cliente, uma cópia mestre é criada e armazenada no ambiente do cliente na geografia provisionada. Todos os dados intermitentes de impressão digital do dispositivo são retidos por até 28 dias e excluídos após esse período. Para permitir informações adicionais, os dados pseudonimizados coletados pela impressão digital do dispositivo são transmitidos e processados pela Rede de Proteção contra Fraudes, conforme explicado acima.

Impulsionador de aceitação de transações (TAB)

Os clientes podem optar por enviar seus dados de transação, que podem incluir número de identificação bancária, endereço de e-mail e telefone celular para redes de cartões participantes e bancos emissores que participam do programa "Impulsionador de aceitação de transações" (TAB). Quando o recurso opcional é ativado pelo cliente, a Proteção contra Fraude se comunica com o ponto de extremidade externo gerenciado pela rede de cartões correspondente ou pelo banco emissor, que pode ser hospedado fora da geografia do cliente. Os Dados do Cliente são armazenados pelo banco ou rede de cartões participantes do TAB com base nas suas políticas.

Recursos adicionais