通过

自定义评估

重要

自 2025 年 2 月 3 日起,Dynamics 365 欺诈保护不再可供购买。 对欺诈保护的支持将于 2026 年 2 月 3 日结束。 有关详细信息,请参阅 Dynamics 365 欺诈保护 文章 终止支持。

重要

自定义评估将在欺诈保护的未来版本中弃用,并将替换为更全面的 评估 产品/服务。 自定义评估将在弃用日期之前继续有效并获得完全支持。 弃用可能需要几个月的时间,此通知旨在让你有足够的时间来规划和更新 Dynamics 365 欺诈保护的实施,然后再弃用。 弃用日期设置后,您将收到通知。

有效的欺诈管理是一种多层策略。 若要最大程度地提高欺诈检测并最大程度地减少客户摩擦,必须在用户旅程的各个阶段评估交互,并确定是否应允许、质询或阻止交互。 每个业务都是不同的,因此,传输有关潜在欺诈信号的关联用户交互也是如此。 例如,配置文件更新(如对用户地址或付款信息的更改)可能是电子商务业务的关键事件。 其他可能是关键事件的用户交互示例,具体取决于业务模式,包括提交评论、旅行网站上的座位首选项更新、订阅或游戏服务上的家人和朋友的添加,以及提交服务支持票证或投诉。

Microsoft了解包括这些类型的特定于业务的事件的重要性,以帮助你制定整体欺诈管理策略。 因此,除了常见的评估事件(例如帐户创建、帐户登录和购买保护事件)之外,Microsoft Dynamics 365 欺诈防护现在还允许添加 自定义评估。 可以创建和定义自定义评估,包括其名称、API 路径和适用于特定事件的有效负载。 然后,可以配置评估用于返回决策的规则,例如 批准拒绝评审质询

创建评估

确定要评估的特定 事件 以及要包含 数据 时,可以快速在 API 中创建新的自定义评估。

  1. 欺诈保护 门户的左侧导航中,选择 自定义评估

  2. 选择 新评估

  3. 输入评估的易记名称。

    友好名称是帮助用户轻松指代事件的名称。 可以使用它来引用其他页面上的事件。

  4. 输入 API 名称。

    API 名称是 API 调用中包含的 API 的名称,用于实时接收评估决策。 输入 API 名称时,会自动输入 API 路径并显示。

  5. 更新示例数据包。

    默认示例有效负载是建议的架构有效负载,类似于帐户配置文件更新事件的 API 架构。 您可以编辑数据负载,并添加计划包含在 API 调用中的任何自定义属性。 在为评估创建规则时,此示例有效负载用作参考。

调用自定义评估 API

有关如何与 API 集成的详细信息,请参阅 集成帐户保护 API

与 API 集成时,请确保使用作为 API 路径的 URI 信息,该信息在上一部分的步骤 4 中提供。 有效负载必须包含 名称:<API 名称>,其中 API 名称 是在步骤 4 中输入的名称。

注意

至少必须为评估创建一个活动规则。 否则,无法成功完成关联的 API 调用。 有关如何创建规则的详细信息,请参阅 管理规则

编辑评估

随时可以更改已创建的评估的名称、API 名称或示例有效负载。 对示例有效负载所做的更改反映在保存这些更改后创建的规则中。

注意

如果更改 API 名称,则必须在所有 API 调用中进行相同的更改。 否则,无法解析 API 调用,并且会失败。

  1. 欺诈保护 门户的左侧导航中,选择 自定义评估

    所有您当前的自定义评估都已列出。

  2. 选择要编辑的评估,然后选择 编辑

    此时会显示“编辑评估 ”页

  3. 进行所需的更改,然后选择 保存

    保存更改后立即生效。 如果更改了 API 名称,建议暂停 API 调用,将更改合并到欺诈保护门户中的 API 有效负载中,然后重启 API 调用。

删除评估

目前,可以在自定义评估下创建最多三个不同的评估。 如果业务优先级或用户方案已更改,并且不再想要使用已创建的评估,则可以将其删除。

注意

如果删除评估,则也会删除与其关联的规则和监视数据,并且无法还原。 如果继续进行使用已删除评估名称的 API 调用,则无法解析 API 调用,并且会失败。

  1. 欺诈保护 门户的左侧导航中,选择 自定义评估

    所有您当前的自定义评估都已列出。

  2. 选择需要删除的评估,然后选择 删除

  3. 再次选择 删除 以确认要删除评估,然后选择 保存

    更改在保存后立即生效。

将自定义评估与设备指纹配合使用

可以将自定义评估措施与欺诈保护中的设备指纹技术结合使用,以帮助防范多种情景,例如检测在用户尚未进行身份验证的页面上是否存在机器人活动。

在网站或应用中的相关页面上实现设备指纹后,使用指纹会话 ID 检索欺诈保护机器人模型分数并访问设备的关键属性,例如 TrueIP 或设备位置。 可以使用此数据制定满足欺诈保护需求的策略。

若要使用设备指纹实现自定义评估,请执行以下步骤。

  1. 若要在应用或网站上的相关页面上实现设备指纹,请参阅以下页面上的相应说明。

    • 有关网页的设备指纹设置,请参阅

    • 对于 Android 应用,请参阅适用于 Android 欺诈防护移动 SDK。

    • 对于 iOS 应用,请参阅适用于 iOS 欺诈防护移动 SDK。

  2. 按照 自定义评估 一文中的步骤创建自定义评估和规则。 确保设备指纹会话中的会话 ID 包含在自定义评估的有效负载中。

注意

本文中,会话 ID 被称为“deviceContextId”。 可以选择此属性的任何名称,只需确保引用规则中的正确名称。

  1. 打开为自定义评估创建的规则,然后选择 编辑

  2. 子句 部分中,选择 “从模板”,然后选择 “查看全部”。

  3. 选择 使用设备指纹 模板,然后选择 创建。规则”页随即打开,并添加了两个新子句。 新条款包含可供修改的引用语句。 如果你在数据负载中为设备指纹会话 ID 选择了新的名称,请将规则中的“deviceContextId”替换为所选的名称。

  4. 可以根据需要修改 return 语句,并添加或删除子句来实现做出决策所需的条件。 有关可在规则中使用的欺诈查询语言和其他命令的详细信息,请参阅 语言参考指南

  5. 编辑完规则后,选择 “发布”,然后 “激活”

  6. 最后,调用自定义评估 API

注意

启动设备指纹会话以进行自定义评估 API 调用后,请等待至少两秒钟。 这样,就可以收集和传输指纹数据,从而在自定义评估规则执行中使用。