Vanliga frågor och svar om datahemvist
Den här artikeln innehåller svar på vanliga frågor och svar om datahemvist i Microsoft Dynamics 365 Fraud Protection.
Kommentar
Information om bedrägeriskydd och Microsofts åtagande för EU-datagräns finns i artikeln OM UNDANTAG för EU-datagräns för bedrägeriskydd .
Kan kunderna välja det geografiska område där Bedrägeriskydd lagrar och bearbetar sina data? Om så är fallet, kommer alla data att flyttas utanför geografin?
Ja, när de skapar en ny bedrägeriskyddsmiljö kan kunderna välja det geografiska område där Bedrägeriskydd lagrar huvudkopian av sina data genom att välja den från en lista över geografiska områden där bedrägeriskydd finns (USA, Kanada och EU). Det är också möjligt att skapa flera miljöer med olika geografiska områden om en kund kräver att olika datasegment lagras i olika geografiska områden. Mer information om hur du skapar miljöer finns i Skapa en ny miljö. Bedrägeriskydd lagrar även metadata som inte är specifika för en enskild miljö (till exempel fakturerings- eller sökinställningar) på en separat lagringsplats i samma geografiska område som den första miljön. Kunder kan visa geografin för sina metadatalager på sidan Admin Inställningar i bedrägeriskyddsportalen. Ändringar i det här geografiska området kan begäras genom att skapa en supportbegäran från portalen.
För att tillhandahålla korrekta poäng och globala bedrägeriinsikter med hjälp av Bedrägeriskyddsnätverket måste Bedrägeriskydd lagra och bearbeta vissa data utanför kundens valda geografiska område. Dessa data innehåller pseudonymiserade data som du bidrar med och andra härledda data, till exempel funktioner, sammansättningar, rapporter och maskininlärningsmodeller.
Pseudonymiserade data i Bedrägeriskydd lagras och bearbetas i en gemensam uppsättning regioner och datacenter som har utsetts av bedrägeriskyddsteamet. Det primära informationslagret finns i USA där vissa data replikeras till andra regioner. Listan över regioner kan ändras över tid, men regioner väljs med målet att tillhandahålla en låg svarstid och korrekt global bedrägeribedömning för alla bedrägeriskyddskunder.
Vilka är de platser som direkt bearbetar, överför eller lagrar handelsdata? Vilka fysiska åtkomstkontroller finns på plats?
Bedrägeriskyddskunder kan välja det geografiska område där Bedrägeriskydd lagrar och bearbetar huvudkopian av deras data. Microsoft väljer specifika datacenter i dessa geografiska områden, baserat på tillgängligheten för resurser och andra faktorer. För att ge korrekta poäng och globala bedrägeriinsikter med hjälp av Bedrägeriskyddsnätverket lagrar och bearbetar Bedrägeriskydd vissa data i datacenter som ligger utanför kundens valda geografiska område.
Microsoft implementerar en gemensam uppsättning metodtips för fysisk säkerhet i sina datacenter. Huvudåtkomsten till datacenteranläggningarna är vanligtvis begränsad till en enda ingångsplats som är bemannad av säkerhetspersonal. Huvudinrednings- eller mottagningsutrymmena har elektroniska kortåtkomstkontrollanordningar på perimeterdörrarna för att begränsa åtkomsten till inredningen. Rum i Microsofts datacenter som innehåller kritiska system (servrar, generatorer, elektriska paneler och nätverksutrustning) begränsas genom olika säkerhetsmekanismer, till exempel elektronisk kortåtkomstkontroll, nyckellås på varje enskild dörr, mansfällor och biometriska enheter.
Mer information om den fysiska säkerheten för Azure-datacenter finns i Fysisk säkerhet för Azure-datacenter.
Kommer Bedrägeriskydd på begäran att tillhandahålla den fysiska plats eller geografi där en kunds data lagras? Tillåter Bedrägeriskydd kunder att definiera acceptabla geografiska platser för dataroutning eller resurs-instansiering?
Kunder har ingen direkt kontroll över instansiering av interna resurser som Bedrägeriskydd använder för att tillhandahålla tjänsten. Bedrägeriskyddskunder kan välja det geografiska område där Bedrägeriskydd lagrar och bearbetar huvudkopian av deras data. Microsoft väljer specifika datacenter i dessa geografiska områden, baserat på tillgängligheten för resurser och andra faktorer. För att ge korrekta poäng och globala bedrägeriinsikter med hjälp av Bedrägeriskyddsnätverket lagrar och bearbetar Bedrägeriskydd vissa data i datacenter som ligger utanför kundens valda geografiska område.
Var finns de data som enhetens fingeravtrycksfunktion samlar in lagrade och bearbetade? Hur länge behålls data på dessa platser?
De data som enhetens fingeravtrycksfunktion samlar in lagras i det Microsoft-avsedda datacentret som är närmast platsen för transaktionskällan (till exempel en webbläsare eller mobil enhet). Datacentret kan ligga utanför det kundetablerade geografiska området (USA, Kanada eller EU). Den här tillfälliga enhetens fingeravtrycksdata lagras i upp till 28 dagar. Efter 28 dagar lagras huvudkopian av data i kundens miljö i det etablerade geografiska området.
Måste bedrägeriskyddskunder underteckna ett databehandlingsavtal vid tidpunkten för konceptbeviset?
Ja.
Vilken typ av tekniska och organisatoriska åtgärder vidtar Bedrägeriskydd för att skydda personuppgifter?
Bedrägeriskydd implementerar en uppsättning tekniska och organisatoriska åtgärder (TOM) kring datasäkerhet och sekretess som uppfyller kraven i ISO 27018, SOC2 och andra certifieringar. En uppdaterad lista över granskningsrapporter finns i Service Trust Portal.
Arbetar Bedrägeriskydd med en datasekretessansvarig för att övervaka efterlevnaden?
Ja. Den aktuella kontaktinformationen för datasekretesshandläggare finns i Microsofts tillägg för dataskydd på sidan Licensieringsdokument på webbplatsen Microsoft Licensing Resources and Documents.
Ytterligare resurser
UNDANTAG FÖR EU:s datagräns för bedrägeriskydd
Vanliga frågor och svar om tjänsten
Vanliga frågor och svar om juridiska överväganden