Dynamics 365 欺诈防护移动 SDK for React Native

Dynamics 365 欺诈防护提供一项设备指纹功能，旨在并推荐与 Microsoft Dynamics 365 欺诈防护服务一起使用。 设备指纹功能基于人工智能（AI），在 Azure 上运行，可缩放且可靠，并且具有企业级安全性。 它还支持跨多个会话或与欺诈保护欺诈网络中的其他企业互动的设备（例如计算机、Xbox 主机、平板电脑和移动电话）的标识。 此外，它使欺诈保护能够将欺诈网络中看似无关的事件相互关联，以识别欺诈模式。

使用适用于 React Native 的 Dynamics 365 欺诈防护软件开发工具包（SDK）检测 React Native 应用程序来实现欺诈保护设备指纹识别时，你同意 Microsoft 应用程序编程接口（API）的使用条款。 你还指示 Microsoft 处理与欺诈保护服务交互的设备中的以下类型的数据：

• 设备属性，例如设备 ID、屏幕信息、处理器和类。
• 操作系统（OS）属性，如 OS 信息、OS 版本和原始设备制造商（OEM）详细信息。
• 与浏览器相关的适用属性，例如浏览器语言和已安装的默认应用。

注意

上面列出的数据类型统称为 设备指纹数据。

你具有以下责任：

• 获取用户同意收集和允许 Microsoft 处理设备指纹数据。
• 若要告知客户数据收集和处理做法（例如，披露收集的数据和使用方式）。
• 披露你代表你处理收集的数据的第三方的使用。 这些第三方包括欺诈保护服务提供商。
• 遵守适用于使用欺诈保护的所有法律和法规。 这些法律法规包括数据保护法。

React 本机库技术参考

1. 安装该库。

   • 从 npm：

   npm install @microsoft/fraud-protection --save
   

   • 从 yarn：

   yarn add @microsoft/fraud-protection
   

2. 链接本机代码。

   • 使用自动链接（react-native 0.60+）：

   cd ios && pod install
   

   • Pre 0.60：

   react-native link @microsoft/fraud-protection
   

3. 启动 SDK，以便它可以开始收集设备属性。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.start($tenantId);
   

   在此代码中， tenantId 是 Microsoft 提供的全局唯一标识符（GUID）或通用唯一标识符（UUID）。

4. 通过调用 send（）将收集的设备属性发送到 Microsoft。 可以在具有需要风险评估的操作的页面之前或页面上调用 send（）。 对于登录/注册方案，可以在开始（）呼叫后立即调用 send（）。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
   

   在此代码中， pageId 是可选的，可以按以下方式进行设置，具体取决于方案：

   • SI - 登录
   • SU - 注册
   • P – 购买
   • tst – 测试

5. 调用 getSessionId 以获取调用风险评估 API 时所需的 SessionId 值。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.getSessionId((sessionId) => {
       console.log(sessionId)
   });
   

运行时权限

React Native SDK 依赖于以下本机运行时权限来收集各种设备数据。 SDK 不要求任何运行时权限。 应用应从用户获取这些运行时权限。

• Android

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.READ_PHONE_STATE
  • android.permission.BLUETOOTH_CONNECT

• iOS

  • iOS SDK 使用 CLLocationManager，并为 CLAuthorizationStatus.authorizationedAlways 或 CLAuthorizationStatus.authorizationedWhenInUse 请求位置数据之前检查。 应用应从用户获取 CLLocationManager.requestWhenInUseAuthorization Or CLLocationManager.requestAlwaysAuthorization 权限。
  • iOS SDK 在收集 AdvertisingId 之前使用 AppTrackingTransparency 和 检查 for ATTrackingManager.AuthorizationStatus.authorized。 应用应从用户获取 ATTrackingManager.requestTrackingAuthorization 权限。

支持

若要记录支持票证，请转到 https://dfp.microsoft.com。 需要全局管理员权限。