Partilhar via

SDK móvel do Dynamics 365 Fraud Protection para React Native

  • Artigo

A Proteção contra Fraude do Dynamics 365 fornece um recurso de impressão digital de dispositivo projetado e recomendado para uso com o serviço Proteção contra Fraude do Microsoft Dynamics 365. O recurso de impressão digital do dispositivo é baseado em inteligência artificial (IA), é executado no Azure, é escalável e confiável na nuvem e tem segurança de nível empresarial. Também permite a identificação de dispositivos (por exemplo, computadores, consolas Xbox, tablets e telemóveis) em várias sessões ou interações que interagem com a sua empresa e outras empresas na rede antifraude da Proteção contra Fraudes. Além disso, permite que a Proteção contra Fraude vincule eventos aparentemente não relacionados entre si na rede de fraude para identificar padrões de fraude.

Ao implementar a impressão digital do dispositivo de Proteção contra Fraude instrumentando seu aplicativo React Native com um kit de desenvolvimento de software (SDK) do Dynamics 365 Fraud Protection para React Native, você concorda com os termos de uso das interfaces de programação de aplicativos (APIs) da Microsoft. Você também instrui a Microsoft a processar os seguintes tipos de dados dos dispositivos que interagem com os serviços de Proteção contra fraude:

  • Atributos do dispositivo, como o ID do dispositivo, informações da tela, o processador e a classe.
  • Atributos do sistema operacional (SO), como informações do sistema operacional, a versão do sistema operacional e detalhes do fabricante do equipamento original (OEM).
  • Atributos relacionados ao navegador aplicáveis, como o idioma do navegador e os aplicativos padrão instalados.

Nota

Os tipos de dados listados acima são coletivamente referidos como dados de impressão digital do dispositivo.

Tem as seguintes responsabilidades:

  • Para obter o consentimento dos seus utilizadores para recolher e permitir que a Microsoft processe os dados de impressão digital do dispositivo.
  • Para informar os seus clientes sobre as suas práticas de recolha e processamento de dados (por exemplo, divulgar que dados recolhe e como os dados são utilizados).
  • Para divulgar o seu uso de terceiros que trabalham em seu nome para processar os dados que você coleta. Estes terceiros incluem prestadores de serviços de Proteção contra Fraudes.
  • Para cumprir todas as leis e regulamentos aplicáveis ao uso da Proteção contra Fraude. Estas leis e regulamentos incluem leis de proteção de dados.

Referência técnica da biblioteca React Native

  1. Instale a biblioteca.

    npm install @microsoft/fraud-protection --save
    • Do fio:
    yarn add @microsoft/fraud-protection

  2. Link código nativo.

    • Com ligação automática (react-native 0.60+):
    cd ios && pod install
    • Pré 0,60:
    react-native link @microsoft/fraud-protection

  3. Inicie o SDK para que ele possa começar a coletar atributos de dispositivo.

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.start($tenantId);

    Neste código, tenantId é o identificador global exclusivo (GUID) ou identificador universalmente exclusivo (UUID) fornecido pela Microsoft.

  4. Envie os atributos de dispositivo coletados para a Microsoft chamando send(). Você pode chamar send() em qualquer lugar antes ou na página que tem a operação para a qual você precisa de uma avaliação de risco. Para um cenário de entrada/inscrição, você pode chamar send() imediatamente após a chamada start().

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.send($pageId); // Or RNFraudProtection.send()

    Neste código, pageId é opcional e pode ser definido da seguinte maneira, dependendo do cenário:

    • SI – Entrar
    • SU – Inscreva-se
    • P – Compra
    • tst – Teste

  5. Chame getSessionId() para obter o valor SessionId necessário quando as APIs de avaliação de risco são chamadas.

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.getSessionId((sessionId) => {
    console.log(sessionId)
});

Permissões de tempo de execução

O SDK React Native depende das seguintes permissões de tempo de execução nativo para coletar vários dados do dispositivo. O SDK não solicita permissões de tempo de execução. O aplicativo deve obter essas permissões de tempo de execução do usuário.

  • Android

    • android.permission.ACCESS_COARSE_LOCATION
    • android.permission.READ_PHONE_STATE
    • android.permission.BLUETOOTH_CONNECT

  • iOS

    • O SDK do iOS usa CLLocationManager e verifica CLAuthorizationStatus.authorizedAlways ou CLAuthorizationStatus.authorizedWhenInUse antes de solicitar dados de localização. O aplicativo deve obter a permissão CLLocationManager.requestWhenInUseAuthorization ou CLLocationManager.requestAlwaysAuthorization do usuário.
    • O SDK do iOS usa AppTrackingTransparency e verifica ATTrackingManager.AuthorizationStatus.authorized antes de coletar AdvertisingId. O aplicativo deve obter a permissão ATTrackingManager.requestTrackingAuthorization do usuário.

Suporte

Para registrar um tíquete de suporte, vá para https://dfp.microsoft.com. São necessárias permissões de administrador global.