重要
自 2025 年 2 月 3 日起,Dynamics 365 欺诈保护不再可供购买。 对欺诈保护的支持将于 2026 年 2 月 3 日结束。 有关详细信息,请参阅 终止支持 Dynamics 365 欺诈保护 文章。
本文介绍如何在 Microsoft Dynamics 365 欺诈保护中设置设备指纹。
设备指纹(也称为计算机指纹)包含有关远程计算设备(如计算机、Xbox、平板电脑或智能手机)的信息,用于识别该设备。 设备指纹允许你在联机作期间收集关键的设备遥测数据。 此信息包括硬件信息、浏览器信息、地理信息和 Internet 协议 (IP) 地址。
欺诈保护提供基于人工智能(AI)的设备指纹功能,以便设备识别可用作欺诈评估过程的输入。 此功能可帮助欺诈保护服务跟踪和链接欺诈网络中看似无关的事件,以帮助识别欺诈模式。 收集的数据不仅仅是属性的静态列表,还包括基于对特定属性组合(如浏览器、系统、网络和地理位置属性)的评估动态捕获的数据。 收集设备特征和属性时,设备指纹服务使用机器学习来概率识别设备。 在规则和速度中使用设备 ID 时,请记住,此设备 ID 是概率性的,而不是确定性的。 虽然设备 ID 具有较高的准确度,但它仍会产生误报。
设备指纹在 Azure 上运行,并受益于经过验证的云可伸缩性、可靠性和企业级安全性。 为了帮助你更好地了解设备指纹对欺诈检测的影响,本文档包含Microsoft研究的一些结果。 这项研究通过两种不同的模型比较了各种Microsoft企业的六个月数据:一种是使用设备指纹的,另一种不是。
总之,结果显示,设备指纹对所有企业的模型检测率产生了重大积极影响。 由于它减少了漏检,因此事后在已批准的交易中检测到的欺诈行为较少。
目标
本设置指南的目的是帮助你了解如何:
- 调用欺诈保护设备指纹服务。
- 收集所需的数据,并将其发送到反欺诈保护系统。
- 在后续风险评估 API 调用欺诈保护(例如,在线购买或创建新用户帐户)中包含设备指纹会话 ID 信息。
先决条件
在开始本文档中的任务之前,必须在 Microsoft Entra 租户中设置欺诈保护,如 设置购买的欺诈保护版本中所述。
你有责任:
- 接收用户同意收集和允许Microsoft处理设备指纹数据。
- 例如,告知客户数据处理做法,例如,披露收集的数据及其使用方式。
- 披露你代表你处理收集的数据的第三方的使用,包括欺诈保护服务提供商。
- 遵守适用于其使用欺诈保护的所有法律和法规,包括数据保护法。
有关数据收集的重要通知
当你通过在在线服务上集成脚本来实现欺诈保护设备指纹时,你指示Microsoft从与这些服务交互的设备中收集以下类型的数据:
- 安装插件、处理器类别等等设备属性。
- 操作系统属性,如这些操作系统信息属性。
- 浏览器相关属性(如果适用),如浏览器语言、字体等。
- 网络属性,例如 IP 地址、签名哈希等。
Cookie 用于欺诈保护来收集设备的信息,而不是针对特定个人的信息。 可以选择退出使用 Cookie,但这会降低设备指纹。
获取设备指纹数据
请按照下面 “其他资源” 部分中与您方案相关的集成和设置文章中详述的步骤执行操作。 若要将设备指纹集成到网站或应用中,必须将评估与设备指纹部分一起调用,作为请求有效负载的一部分,以检索设备指纹数据和扩充。 有关如何使用设备指纹设置评估的详细信息,请参阅“ 创建新评估 ”。