通过

购买保护的工作原理

  • 项目

本文介绍 Microsoft Dynamics 365 欺诈保护购买保护如何与不同的实体(如客户和银行)交互。

下图重点介绍了欺诈防护的一些购买保护功能和应用程序编程接口(API),以帮助你更好地了解风险评估交互。

欺诈保护购买保护的工作原理概述。

下面是图中编号元素的说明:

  • 设备指纹 (1) - 设备指纹允许你在联机操作期间收集关键的设备遥测数据。 这些数据包括硬件信息、浏览器信息、地理信息和 Internet 协议 (IP) 地址。 此功能基于人工智能(AI),可用作欺诈评估过程的输入。 可以为基于浏览器的应用程序和基于移动设备的应用程序部署设备指纹。 基于 Java 的 Web 软件开发工具包(SDK)可供使用,适用于移动应用程序的 iOS、Android 和 React 本机 SDK 也可用。
  • 事务有效负载 (2) - 事务有效负载包含客户端传递到欺诈保护的事务相关信息。 此数据与欺诈保护网络中已存在的数据进行比较,其中机器学习模型分析链接的数据。
  • 风险评估 (3) - 欺诈防护的机器学习模型可以为机器人和风险分数返回分数。 评分会告知你欺诈风险的概率,或者你可能希望审查或拒绝的可能欺诈的可能性。
  • 信任知识(交易验收助推器)(4) - 此功能通过与银行共享信任知识,帮助你从更高的验收率中获益。

注意

根据 Microsoft 对欺诈保护服务的改进,原因代码可能会更改。 此外,与特定事务关联的原因代码可能会根据欺诈保护服务获取和处理的其他信息而更改。

所需的 API 和组件

若要利用欺诈保护购买保护的功能,需要以下 API 和组件:

  • 设备指纹(前端)
  • 购买 API (后端) - 此 API 收集包含事务上下文的数据属性。 此数据与已在欺诈保护网络中的数据进行比较,其中机器学习会搜索链接和与已知新兴欺诈模式的相似性。
  • 银行事件 API (后端) - 此 API 用于通知欺诈保护银行的授权决定(例如批准或拒绝交易)。 它还可用于通知欺诈保护相关事件,例如卡验证值(CVV)或 3D Secure (3DS) 质询。
  • 购买状态 API (后端) - 此 API 用于通知客户关于交易的最终决定的欺诈保护。 请务必通知欺诈保护是出于任何原因批准还是拒绝交易。 这样,它就可以适应和学习客户的欺诈模式。
  • 标签 API (后端) - 此 API 允许向欺诈保护发送有关交易、帐户或付款方式详细信息、退款、退款和逆转的其他信息。 标签 API 提供基于一组欺诈信号的模型训练知识。

欺诈保护购买保护如何与客户端联系

下图显示了欺诈保护购买保护通常如何与客户端连接。 例如,它显示 API 调用在进程的哪个阶段、调用哪个 API,以及 Dynamics 365 组件将信息返回到客户端。

欺诈保护购买保护通常如何与客户端连接。

下面是图中编号元素的说明:

  • 设备指纹 (1,前端) - 基于浏览器和基于移动设备的设备指纹嵌入在前端端。 此功能适用于欺诈保护,用于跟踪和链接欺诈网络中不相关的事件,以帮助识别欺诈模式。

    收集的数据不仅仅是属性的静态列表。 它还包括基于属性的特定组合(例如浏览器、系统、网络和地理位置属性)的评估动态捕获的数据。 收集设备特征和属性时,设备指纹服务使用机器学习来标识设备。 设备指纹在 Azure 上运行,并受益于经过验证的云可伸缩性、可靠性和企业级安全性。  

  • 购买 API (2, 后端) - 购买 API 主要收集数据属性。 以下是一些示例:

    • 事务上下文(例如订单类型和订单发起的通道)
    • 交易时间(如客户的本地时间)
    • 用户信息(例如帐户 ID、电子邮件地址、国家或地区和创建日期)
    • 付款方式信息(如付款方式 ID、付款方式、银行标识号 [BIN]和帐单地址)
    • 产品信息(如产品类型、库存单位 [SKU]、名称、价格和数量)
    • 设备信息(例如 IP 地址和设备上下文 ID)
    • 一些其他信息

    此信息有助于确定哪些策略或规则将在风险评分中运行并返回给你。 影响分数质量的机器学习模型非常重要。

  • 银行事件 API (3, 后端) - 银行事件 API 是后端集成。 它收集相应的反馈信息,以使用交易的最终状态更新欺诈保护。

  • 购买状态 API (4, 后端) - 购买状态 API 是后端集成。 它收集相应的反馈信息,以使用交易的最终状态更新欺诈保护。

  • 标签 API (5,后端) - 标签 API 是后端集成。 它收集相应的反馈信息,以使用交易的最终状态更新欺诈保护。

其他资源

购买保护概述

设置购买保护服务