Descrição geral da conformidade
A Proteção contra Fraude do Microsoft Dynamics 365 foi concebida tendo em mente a conformidade, a privacidade, a segurança e a confidencialidade e destina-se apenas a ser utilizada para prevenir fraudes e ajudar a identificar transações de pagamento legítimas. A Microsoft oferece Proteção contra Fraude de acordo com os Termos do Microsoft Online Services, que incluem Termos de Proteção de Dados robustos.
Para rever os Termos do Microsoft Online Services, que incluem disposições específicas da Proteção contra Fraudes, para determinar se a Proteção contra Fraude cumpre os seus requisitos, visite: https://www.microsoft.com/licensing/product-licensing/products.
É da sua responsabilidade:
- Informe os seus clientes sobre a sua prática de tratamento de dados, por exemplo, divulgando os dados que recolhe e a forma como são utilizados.
- Divulgar a sua utilização de terceiros que trabalham em seu nome para processar os dados que recolhe, incluindo prestadores de serviços de Proteção contra Fraudes.
- Cumprir todas as leis e regulamentos aplicáveis ao uso da Proteção contra Fraudes, incluindo leis de proteção de dados.
Comece pela transparência
Antes de implementar a Proteção contra fraudes, certifique-se de que as divulgações de privacidade em sua experiência de comércio eletrônico descrevam como você usa os dados pessoais, incluindo como eles são usados para prevenir e detetar fraudes. Você pode aproveitar a documentação de Proteção contra Fraude para atender às suas necessidades de transparência.
Atender às solicitações do titular dos dados
A Proteção contra Fraude fornece ferramentas para ajudá-lo a cumprir as solicitações de titulares de dados de seus clientes. Essas ferramentas permitem excluir e exportar dados transacionais de avaliações que não foram processadas usando técnicas de pseudonimização na rede de proteção contra fraudes. Depois que os Dados Transacionais são processados na rede, eles não podem ser acessados, exportados, visualizados ou excluídos. Dados Transacionais são definidos como todos os dados da carga útil de solicitação e resposta, além de quaisquer atributos e enriquecimentos anexados a uma transação. A Proteção contra Fraudes ainda pode reter dados agregados calculados com uma contribuição da transação.
Nota
O campo ID do usuário na carga útil da API para chamadas de Exclusão ou Exportação é obrigatório para que a Proteção contra Fraude processe com êxito as solicitações de titulares de dados (DSRs) correspondentes. O ID de Usuário deve ser idêntico ao que foi fornecido para a criação da Conta, login da Conta ou chamada da API de Compra para o mesmo Titular dos Dados. Se um ID de usuário não for fornecido, ou um ID de usuário diferente do que foi fornecido antes, será extremamente difícil para a Proteção contra fraude identificar a transação e DSRs serão difíceis de processar sem esforços significativos de investimento.
Para obter mais informações, consulte os seguintes recursos:
- API de Proteção contra Fraude do Dynamics 365.
- Pedidos do titular dos dados
- Salvaguardar a privacidade individual com a Microsoft Cloud
Na página Solicitações de assunto , você pode executar as seguintes tarefas para todas as transações:
- Identificar transações que contenham dados pessoais
- Excluir transações
- Operações de exportação
Gerenciar solicitações de titulares de dados
Um pedido do titular dos dados (DSR) é um pedido de modificação de dados pessoais detidos por terceiros.
Gerencie solicitações DSR com a Proteção contra Fraudes:
Na barra de navegação esquerda, selecione Configurações e, em seguida, selecione Solicitações de assunto.
Você pode fazer solicitações para cada avaliação. Para uma solicitação, selecione a avaliação, o ID do titular dos dados e o valor do ID do titular dos dados.
Selecione o tipo de solicitação que deseja fazer (exportar ou excluir) e, em seguida, revise e confirme.
A tabela Solicitações identifica as seguintes propriedades para suas solicitações. O log reterá links de dados e informações exportados por 28 dias.
- ID do Pedido
- Requerente
- Carimbo de Data/Hora
- Tipos de solicitação (excluir ou exportar)
- Status (pendente ou concluído)
- Links de dados exportados
API de solicitação do titular dos dados
A Proteção contra Fraude permite que você honre programaticamente as solicitações de titulares de dados usando nossa API. Abaixo está o esquema para nossas APIs GDPR.
Carga útil da API do RGPD. A API do GDPR é usada para proteção de conta e proteção de compra.
Atributo | Tipo | Description | Necessária? |
---|---|---|---|
SubjectID | string | Assume a forma de "User:userId", onde userId é um atributo do objeto User. | Sim |
Carga útil da API de solicitação de assunto. A API de solicitação de assunto é usada para Avaliações.
Atributo | Tipo | Description | Necessária? |
---|---|---|---|
AssessmentName | string | O nome da avaliação. | Sim |
Nome da propriedade | string | O nome da propriedade que é o ID do titular dos dados. Por exemplo , user.id,. | Sim |
PropertyValue | string | O valor da propriedade que é o ID do titular dos dados no qual você está fazendo a solicitação. Por exemplo, user123. | Sim |
Para obter mais documentação sobre esta e outras APIs de Proteção contra Fraude, consulte API de Proteção contra Fraude do Dynamics 365.
Pedido de relatórios por parte do titular dos dados
As modificações de dados por meio de solicitações de titulares de dados afetam os números de agregação dos relatórios. A Proteção contra Fraude recalcula os relatórios para refletir novas atualizações de status (por exemplo, taxas de estorno na proteção de compras). No entanto, ele mantém apenas instantâneos de dados agregados fora dessa janela de tempo em movimento. O instantâneo agregado não contém mais detalhes no nível da transação ou informações pessoalmente identificáveis. Portanto, o instantâneo agregado não pode refletir o impacto da exclusão do GDPR. Por exemplo, um cliente pode solicitar a exclusão de todas as transações na conta, incluindo duas transações do último mês e uma transação de cinco meses atrás. Quando esta solicitação de exclusão do GDPR é processada na Proteção contra fraude, um relatório atualizado configurado para refletir os últimos quatro meses de dados pode não mostrar transações no mês anterior. Os relatórios mais antigos do que a janela de tempo indicada anteriormente de quatro meses não serão atualizados. No entanto, esses relatórios não afetam nenhuma ação de exclusão nos dados subjacentes.
Lei de Relato de Crédito Justo
O Fair Credit Reporting Act (FCRA) é uma lei federal de privacidade que regula a divulgação e o uso de informações pessoais do consumidor para determinar a elegibilidade de um consumidor para obter um produto ou serviço ou de outra forma se envolver em uma transação. A FCRA também se aplica ao uso de informações pessoais do consumidor para transações não relacionadas ao crédito, como seguros, emprego ou mesmo compras de varejo, onde a reputação ou as características pessoais do consumidor são relevantes para a elegibilidade.
Por que a FCRA é importante para os usuários da Proteção contra Fraudes? A Proteção contra Fraudes não foi projetada para analisar as características ou o comportamento dos usuários de cartões de crédito, que é principalmente uma área que a FCRA protege para os consumidores. A Proteção contra Fraude apenas informa sobre o risco de a transação ter sido iniciada por um fraudador, não se o comprador específico tem um histórico de cometer fraudes. Se a Proteção contra Fraude for abusada para avaliar as características pessoais de um determinado comprador para fins restritos pela FCRA, esse abuso poderá trazer sérias consequências legais tanto para os usuários quanto para a Microsoft. Por esta razão, temos especial cuidado em educar os nossos clientes sobre as limitações de utilização da Proteção contra Fraudes.
Portanto, durante a experiência de primeira execução na Proteção contra fraudes, os formulários de consentimento de uso são fornecidos aos administradores de locatário, mas somente quando eles acessam o aplicativo pela primeira vez. Administrador de Produto, Administrador Global, Administrador de PSP e Administrador de Todas as Áreas são apresentados com esta experiência de utilizador.