设备指纹概述
本文介绍如何在 Microsoft Dynamics 365 欺诈保护中设置设备指纹。
设备 指纹(也称为 计算机指纹)包含有关远程计算设备(如计算机、Xbox、平板电脑或智能手机)的信息,用于识别该设备。 设备指纹允许你在联机操作期间收集关键的设备遥测数据。 此信息包括硬件信息、浏览器信息、地理信息和 Internet 协议 (IP) 地址。
欺诈保护提供基于人工智能(AI)的设备指纹功能,以便设备识别可用作欺诈评估过程的输入。 此功能可帮助欺诈保护服务跟踪和链接欺诈网络中看似无关的事件,以帮助识别欺诈模式。 收集的数据不仅仅是属性的静态列表,还包括基于对特定属性组合(如浏览器、系统、网络和地理位置属性)的评估动态捕获的数据。 收集设备特征和属性后,设备指纹识别服务使用机器学习来概率性地识别设备。 在规则和速度中使用设备 ID 时,请记住,此设备 ID 是概率性的,而不是确定性的。 虽然设备 ID 具有较高的准确度,但它仍会产生误报。
设备指纹在 Azure 上运行,并受益于经过验证的云可伸缩性、可靠性和企业级安全性。 为了帮助你更好地了解设备指纹对欺诈检测的影响,本文档包含 Microsoft 所做的一项研究的一些结果。 这项研究通过两种不同的模型比较了六个月的 Microsoft 企业数据:一种是使用设备指纹,另一种不是。
总之,结果显示,设备指纹对所有企业的模型检测率产生了重大积极影响。 由于它减少了误报,因此在事实发生后,在批准的交易上检测到欺诈行为较少。
目标
本设置指南的目的是帮助你了解如何:
- 调用欺诈保护设备指纹服务。
- 收集所需的数据,并将其发送到欺诈保护。
- 在后续风险评估 API 调用欺诈保护(例如,在线购买或创建新用户帐户)中包含设备指纹会话 ID 信息。
先决条件
在开始本文档中的任务之前,必须在 Microsoft Entra 租户中设置欺诈保护,如设置欺诈保护的试用版和设置购买的欺诈保护版本中所述。
你有责任:
- 接收用户同意收集和允许 Microsoft 处理设备指纹数据。
- 例如,告知客户数据处理做法,例如,披露收集的数据及其使用方式。
- 披露你代表你处理收集的数据的第三方的使用,包括欺诈保护服务提供商。
- 遵守适用于其使用欺诈保护的所有法律和法规,包括数据保护法。
有关数据收集的重要通知
通过集成联机服务上的脚本实现欺诈保护设备指纹时,你指示 Microsoft 从与此类服务交互的设备收集以下类型的数据:
- 安装插件、处理器类等设备属性。
- 操作系统属性,如 OS 信息。
- 浏览器相关属性(如浏览器语言、字体等)适用。
- 网络属性,例如 IP 地址、签名哈希等。
Cookie 用于欺诈保护来收集设备的信息,而不是针对特定个人的信息。 可以选择退出使用 Cookie,但这会降低设备指纹。
获取设备指纹数据
按照以下“其他资源”部分中与方案相关的集成和设置文章中详述的步骤进行操作。 若要将设备指纹集成到网站或应用中,必须将评估与设备指纹部分一起调用,作为请求有效负载的一部分,以检索设备指纹数据和扩充。 有关如何使用设备指纹设置评估的详细信息,请参阅 “创建新评估 ”。