API för etiketter
Den här artikeln beskriver hur api:et för etiketter gör att du kan skicka information till instrumentpanelerna för rapportering och övervakning i Microsoft Dynamics 365 Fraud Protection.
Med api:et för etiketter kan du skicka bedrägeri- eller icke-bedrägerisignaler till Bedrägeriskydd. Dessa data används för modellträning, utvärdering av modellprestanda och rapportering. API:et för etiketter är ett allmänt API som etiketterar utvärderingshändelser med hjälp av antingen enskilda transaktions- eller händelse-ID:n eller entiteter som användare eller betalningsinstrument.
Vanliga etikettscenarier för transaktioner eller händelser
- Eventuella bedrägliga transaktioner som eskaleras av dina kunder
- Bedräglig aktivitet eller kontomissbruk som identifieras av granskningsteamet
- Alla offlineanalyser (till exempel beteendeanalys eller identifierade anslutningar till befintliga bedrägerifall)
- TC40/SAFE-signaler som tas emot
- Återföring av en tidigare bedrägerisignal efter att den har identifierats som icke-bedrägeri baserat på den senaste tillgängliga informationen
- Återbetalningar/återbetalningar som tas emot
- Återföring av återbetalning efter en tvist
Vi rekommenderar att du använder API:et för återbetalning och återbetalning för att ange information som rör återbetalningar och återbetalningar. Mer information om händelser som stöds finns i Dynamics 365 Fraud Protection Service.
Konto- eller betalningsmedelsinformation
- Information om bedrägligt konto eller betalningsmedel som identifieras av granskningsteamet
- Scenarier för kontoövertagande som eskaleras av dina kunder
API-schema
| Attribut | Typ | Beskrivning |
|---|---|---|
| labelObjectType | Enum Förväntade värden: KÖP, KONTOSKAPNING, ACCOUNTLOGIN, KONTO, PI, E-POST |
Det här attributet anger hur mycket du vill flagga en etikett. Du kanske till exempel vill markera en enskild transaktion som bedräglig, eller så kanske du vill markera alla ett användarkontos transaktioner som bedrägliga. Beroende på objekttyp flaggar Bedrägeriskydd relaterade transaktioner eller händelser som bedrägeri eller icke-bedrägeri. Om till exempel värdet labelObjectType är PURCHASE, ACCOUNTCREATION eller ACCOUNTLOGIN, etiketterar Bedrägeriskydd specifika transaktioner. Om värdet är KONTO eller PI flaggar Bedrägeriskydd alla transaktioner som är relaterade till användarkontot eller betalningsinstrumentet. |
| labelObjectId | String | Identifieraren som motsvarar värdet för attributet labelObjectType . Bedrägeriskydd använder det här värdet för att hitta relaterade transaktioner och händelser. ID:na för etikettobjekttyperna är följande:
Det här attributet är mycket viktigt eftersom Bedrägeriskydd använder det för att identifiera den ursprungliga utvärderingshändelsen. Därför måste värdet matcha den ursprungliga transaktionen eller händelse-ID:t. |
| labelSource | String | Källa för etikettinformation. Vissa föreslagna värden är ManualReview om en bedrägerietikett identifieras av granskningsteamet och CustomerEscalation om en kund klagar på en felaktigt avvisad transaktion (med andra ord en falsk positiv identifiering). TC40/SAFE-data är en annan källa för etikettdata. |
| isFraud | Booleskt | Det här attributet anger om etiketten är bedrägeri eller icke-bedrägeri. Om inget värde anges använder Fraud Protection true som standardvärde. |
| reasonText | String | Anledningen till att märka något bedrägeri eller icke-bedrägeri. Du kan på ett säkert sätt ignorera orsaker om du har begränsad information om dina etikettkällor. Du kan också, beroende på dina etikettarbetsflöden, mappa vissa scenarier till några av dessa värden. |
| labelReasonCodes | String | Normaliserade orsakskoder eller orsakskoder som tas emot från betalningsprocessorn. Du kan ignorera det här attributet om du inte har orsaksinformation. Några föreslagna värden är Processor Response Code, Bank Response Code, Fraud Refund, Account Takeover, Payment Instrument Fraud, Account Fraud, Abuse, Friendly Fraud, Account Credentials Leaked och Passed Account Protection Checks. |
| labelState | String | Den typ av etikett som du skickar. Det här attributet används särskilt om du återställer en tidigare bedrägerisignal eller falsk positiv identifiering. I båda fallen anger du isFraud till false. Tillståndet kan dock hjälpa dig att identifiera falska positiva etiketter. |
| Processor | String | Namnet på betalningsprocessorn. |
| eventTimeStamp | DateTime (ISO 8601-format) | Den etikettidentifierade tidsstämpeln. Om API:et integreras direkt med etikettidentifieringsprocessen och du anropar etikett-API:et så snart en granskningsagent flaggar en transaktion som bedrägeri, kan värdet vara den aktuella tidsstämpeln. Det här värdet är särskilt viktigt för att fastställa händelseordningen när det finns flera etiketter. Om till exempel en transaktion för att skapa ett köp eller konto är märkt som bedrägeri men senare är märkt som icke-bedrägeri, refererar Bedrägeriskydd till det här värdet för att avgöra vilken av de två etiketterna som är nyare och därför korrekt. |
| effectiveStartDate | DateTime (ISO 8601-format) | De effektiva start- och slutdatumen är avsedda att utöka etiketter som är bredare än en transaktion (och som vanligtvis har värdet labelObjectType ACCOUNT) för att begränsa effekten av dessa etiketter till en viss tidsram. I scenarier med kontokompromettering anger dessa datum till exempel den tidsram som du vill märka transaktionerna eller händelserna i. |
| effectiveEndDate | DateTime-format (ISO 8601) | De effektiva start- och slutdatumen är avsedda att utöka etiketter som är bredare än en transaktion (och som vanligtvis har värdet labelObjectType ACCOUNT) för att begränsa effekten av etiketten till en viss tidsram. I scenarier med kontokompromettering anger dessa datum till exempel den tidsram som du vill märka transaktionerna eller händelserna i. |
| Belopp | Dubbel | Det totala bedrägeribeloppet. Du kan hoppa över det här värdet om det inte finns något tillgängligt belopp. I scenarier för att skapa och logga in för konton kanske det till exempel inte finns något associerat belopp. I köpscenariot använder Bedrägeriskydd transaktionsbeloppet. |
| Valuta | String | Den iso-valutakod (International Organization for Standardization) med tre tecken som är relaterad till beloppet. |
Exempel på API-nyttolaster för vanliga scenarier
Scenario 1
Granskningsteamet identifierade misstänkta transaktioner genom att titta på betalningsinformationen.
{
"labelObjectType": "PURCHASE",
"labelObjectId": "<purchase transaction Id, i.e., purchaseId>",
"labelSource": "ManualReview",
"isFraud": true,
"labelState": "Fraud",
"eventTimeStamp": "2022-10-04T16:24:36.045Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T20:44:14.706Z"
}
}
Scenario 2
En användare förlorade åtkomsten till sitt konto och en obehörig aktör använde användarens autentiseringsuppgifter för att logga in. Senare återställde användaren sina autentiseringsuppgifter och rapporterade ett komprometterat tidsintervall.
{
"labelObjectType": "ACCOUNT",
"labelObjectId": "<userId>",
"labelSource": "CustomerEscalation",
"isFraud": true,
"reasonText": "AccountCompromise",
"labelState": "Fraud",
"eventTimeStamp": "2022-10-04T12:21:46.326Z",
"effectiveStartDate": "2022-10-03T10:00:00.000Z",
"effectiveEndDate": "2022-10-04T12:16:00.000Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T12:21:46.326Z"
}
}
Scenario 3
Du blockerade en misstänkt användarinloggning och senare anropade användaren supportteamet för att ta bort blockeringen. Om supportteamet granskar bevisen, bekräftar att användaren är den legitima användaren och avblockerar användaren måste du skicka en etikett som har ett FalsePositive-tillstånd .
{
"labelObjectType": "ACCOUNT",
"labelObjectId": "<userId>",
"labelSource": "CustomerEscalation",
"isFraud": false,
"reasonText": "AccountCompromise",
"labelState": "FalsePositive",
"eventTimeStamp": "2022-10-04T16:21:46.326Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T16:21:46.326Z"
}
}