評定精靈概觀
如果您有無法使用 帳戶建立、 帳戶登入或 購買 API 來解決的詐騙案例,評定精靈會為您提供工具來建立您自己的自定義即時 Dynamics 365 詐騙保護 API。
在您識別想要保護企業免於遭受的特定詐騙案例,以及評估案例的數據之後,請選取 [+ 新增評定] 以開啟 [評定精靈]。
評估精靈包含五個步驟:
此連結只會顯示在根環境中,以及具有評定讀取/寫入許可權的使用者,如文章、使用者角色和存取權中所定義。 如果兩個必要條件都成立,且 看不到 + 新增assessment_ 連結,則您已達到可建立的 16 個評量上限。 在您建立新的評定之前,請先刪除其中一個現有的評定。 帳戶建立、帳戶登入、購買和外洩防護評估不會造成此限制。
選取範本
若要開始使用,請使用可用的預先定義範本來建立新的詐騙保護 API,專為一些最常見的詐騙案例量身打造。 每個範本都結合自定義邏輯和一組數據欄位,作為新詐騙保護 API 的基礎。
評定 精靈 目前支援下列範本:
詐騙保護會隨著時間持續演進此範本目錄,以涵蓋詐騙普遍的其他案例。
若要檢視指定範本的 API 架構(要求承載)和範例值,請選取範本並啟用 [JSON 預覽 ] 窗格。 完整範例承載預設會顯示在預覽窗格中。 不過,您可以只將承載篩選為必要或可搜尋的欄位。 請參閱 Swagger UI 檔 ,以深入了解詐騙保護的 API。
- 必要字段 – 每當叫用 API 時,這些數據欄位都必須作為要求承載的一部分傳送。 無法傳送這些欄位會導致傳回 400 錯誤碼。
- 可搜尋的欄位 – 這些資料欄位可以當做交易搜尋內的搜尋索引鍵使用。
在精靈的下一個步驟中,您可以進一步自定義新詐騙保護 API 的架構,以符合您的特定業務需求。
卡片付款範本
卡片付款範本可讓您評估金融機構在線和離線信用卡付款的詐騙風險。 此範本應用於發行銀行和其他金融機構。 針對以商家為基礎的購買案例,請使用詐騙保護的 購買保護 解決方案。
裝置指紋範本
使用裝置指紋範本從遠端運算裝置收集情報,以協助評估詐騙風險。 此範本適用於您想要只啟用裝置指紋的案例。 此範本可讓您存取詐騙保護所收集的完整裝置屬性套件,以及其他擴充,例如IP智慧。 若要使用裝置指紋作為任何其他案例的一部分,請在評定精靈的 [定義架構詳細數據] 步驟中,將裝置指紋區段新增至您的 API 架構,將其整合到其他評定範本中。
裝置指紋範本有一些特殊設定,其設計目的是要讓API保持輕量。 搜尋 和 案例管理 預設都會停用,因此無法為此範本啟用。 此外,此範本不支持風險評分。 使用此範本為基礎的 API 時,無法叫用 Model.Risk FQL 函式。
若要在規則和速度中使用完整的裝置屬性套件,請呼叫 Device.GetFullAttributes FQL 函式。 當您根據裝置指紋範本建立新的 API 時,會建立參考此函式的預設範例規則。 若要深入瞭解此函式,請參閱 語言參考 指南。 如需預設範例規則的詳細資訊,請參閱 評定(預設)規則。
如需詳細資訊,請參閱 裝置指紋概 觀。 裝置指紋中的屬性詳細數據裝置指紋 屬性欄位詐騙保護嘗試收集。
忠誠計劃範本
忠誠 計劃範本 可讓您評估忠誠計劃內活動的詐騙風險。 針對涉及獎勵兌換和忠誠計劃註冊的案例,建議使用此範本。
轉帳範本
「 轉帳」範本 可讓您評估金融系統或網路內轉帳的詐騙風險。 針對涉及 Zelle 等點對點付款網路的案例,建議使用此範本。
軟體盜版範本
軟體 盜版範本 可讓您評估軟體使用的詐騙風險。 針對使用訂用帳戶授權之軟體的案例,建議使用此範本。
自訂範本
自定義 範本 可讓您評估自定義事件的詐騙風險。 此範本是針對其他範本不符合有問題案例需求的更多模糊案例所設計。
自定義範本不支持風險評分。 使用此範本為基礎的 API 時,無法叫用 Model.Risk FQL 函式。
定義架構詳細數據
識別並選取您的詐騙評估範本之後,與該範本相關聯的任何數據欄位都會自動包含在 API 的架構中(要求承載)。 若要檢視新詐騙 API 的 API 架構和範例值,請啟用 [JSON 預覽 ] 窗格。
在評定 精靈的此步驟中,您可以新增任何其他欄位來進一步自定義新 API 的架構,以協助評估您的詐騙案例,並移除您可能無法提供或與詐騙案例無關的任何字段。
每個資料欄位都會分類為兩個類別的其中一個:
標準數據欄位
標準數據欄位 會處理並儲存在詐騙保護網路內,以產生風險分數,並可用於搜尋、報告、規則和其他租使用者特定案例。
詐騙保護所傳回的風險分數精確度取決於多個因素,包括提供的一組數據欄位是否呈現所評估事件的完整和準確描述。
任何 API 可用的標準數據欄位會組織並僅以預先定義的區段形式提供。 每個詐騙評估範本都會隨附一組預設的標準區段。 在這些預設區段中,任何範本只需要 元數據 。 雖然所有其他預設標準區段可以在建立評量之前從API架構中移除,但我們強烈建議保留API架構中的所有預設標準區段,因為移除這些標準區段及其相關聯的數據欄位,可能會導致詐騙保護從詐騙保護網路 (FPN) 傳回較低的質量風險分數。
您可以選取 [新增區段] 下拉式清單,然後選取適用於詐騙案例的區段,將其他標準區段 新增至新的 API。 若要檢視組成每個標準區段的數據欄位,請參閱詐騙保護的 Swagger UI 檔,或使用可從評定精靈中存取的 JSON 預覽窗格。
自訂數據欄位
自定義數據欄位 是其他欄位,不會用來使用詐騙保護網路產生分數。 不過,它們仍可用於搜尋、報表、規則和其他租使用者特定案例。
這些欄位完全由您定義,且不會影響詐騙保護的 AI 模型或分數。
使用下列其中一種方法,將自訂資料欄位新增至 API 的架構:
- 您可以選擇[自訂] 標頭下的 [+ 新增] 字段來新增個別欄位
- 您可以同時新增多個字段,方法是上傳自定義 JSON (.json) 檔案,或手動將格式正確的 JSON 直接輸入至 [從 JSON... 新增] 區段下拉式清單中的 [從 JSON...] 選項存取的 [匯入 JSON] 視窗。
每個自訂資料欄位都包含下列欄位:
- 名稱 – 這是 API 架構中包含的自訂資料欄位名稱。
- 易記名稱 – 這是指派給自定義數據欄位的人類可讀取名稱,該欄位會在詐騙保護的其他作業頁面中參考時顯示,例如 搜尋 和 案例管理。
- 類型 – 這是自定義數據欄位的數據類型。
- 詐騙保護同時支援基本類型(整數、布爾值)和非基本類型(陣列、物件)數據類型,以及一些內容特定的數據類型(電子郵件、IP 位址)。
- 範例值 – 此值會顯示在 [JSON 預覽 ] 窗格中,以協助可視化叫用 API 時,新 API 預期為此字段的輸入。
- 必要 – 此值會指出每當叫用 API 時,是否必須提供自定義數據欄位。
- 如果選取此複選框,則無法傳送此字段作為 API 要求承載的一部分,會導致傳回 400 錯誤碼。
- 可 搜尋 – 此值會決定自定義數據欄位是否可以做為交易搜尋內的搜尋索引鍵。
建立新的評定之前,您可以編輯或刪除任何先前新增的自定義數據欄位。 建立評量之後,您無法變更 自訂數據欄位的 [名稱 ] 或 [類型 ]。
選取觀察事件
您可以使用觀察和標籤事件,與特定交易的詐騙保護共用資訊和其他內容。 這些只是數據擷取事件,這表示成功/失敗以外的回應中不會傳回任何資訊。 透過觀察事件傳送的數據可用於速度、規則和搜尋。
詐騙保護支援下列觀察和標籤事件:
在評定 精靈的此步驟中,您會看到與預先選取的詐騙評估範本相關的觀察和標籤事件,以及預設選取的任何建議事件。 下表摘要說明精靈此步驟中可用的相關和建議觀察和標籤事件,依評量範本細分:
| 評定範本 | 相關事件 | 建議的事件 |
|---|---|---|
| 卡片付款 | 評定狀態, 標籤 |
評定狀態, 標籤 |
| 裝置指紋 | 評定狀態, 標籤 |
N/A |
| 忠誠度計畫 | 評定狀態, 標籤 |
評定狀態, 標籤 |
| 轉帳 | 評定狀態, 標籤 |
評定狀態, 標籤 |
| 軟體盜版 | 評定狀態, 標籤 |
評定狀態, 標籤 |
| 自訂 | 評定狀態, 岸 退款, 標籤 |
N/A |
建立評量之後,也可以將其他觀察事件新增至評量。 透過 評定 設定流程公開的可用觀察事件清單,是上表所列的超集。
評定狀態事件
評定 狀態事件 可讓您提供詐騙保護,並提供評定事件狀態的相關信息。 這是僅限數據擷取事件。 評定狀態事件適用於所有評定範本。
銀行活動
Bank 事件可讓您提供詐騙保護與銀行事件相關的資訊,例如核准或拒絕銀行授權的交易。 這是僅限數據擷取事件。
計費事件
退款事件可讓您向詐騙保護提供客戶與其銀行關於特定交易之爭議的相關信息。 此事件只是數據擷取事件。
Label 事件
Label 事件 可讓您提供詐騙防護與交易相關的詐騙和非詐騙訊號。 此事件只是數據擷取事件。
如需詐騙保護標籤事件的詳細資訊,請參閱 標籤 API。
自訂事件
Custom 事件可讓您提供詐騙保護與交易相關的任何自定義資訊。
定義設定
在評定精靈的此步驟中,根據您稍早選取的詐騙評定範本選取設定。
規則評估行為
此設定會決定評估規則的順序。 所有詐騙評估範本預設為 執行所有比對規則,直到做出決策為止,這可讓對單一交易評估多個規則,直到做出決策為止。 如需詳細資訊,請參閱 規則評估行為 。
其他功能
詐騙保護針對三個不同的評定功能支援下列設定。
- 案例管理 – 管理和對需要人類主題專家檢閱的交易採取行動。 如需詳細資訊,請參閱 案例管理概觀。
- 搜尋 – 尋找和檢視與特定交易相關聯的詳細數據。 若要深入瞭解,請參閱 搜尋。
- 報告 - 報告 提供數據的歷程記錄檢視,並協助您進行詐騙分析,以優化您的業務。 若要深入瞭解,請參閱 報告。
可用的功能及其預設設定會根據您在 [選取範本] 步驟中選取的詐騙評定範本而有所不同。 下表是評定範本細分的評定功能預設設定摘要。
| 範本 | 案例管理 | 搜尋 | 報表 |
|---|---|---|---|
| 卡片付款 | 啟用 | 啟用 | 啟用 |
| 裝置指紋 | N/A | N/A | N/A |
| 忠誠度計畫 | 啟用 | 啟用 | 啟用 |
| 轉帳 | 啟用 | 啟用 | 啟用 |
| 軟體盜版 | 已停用 | 已停用 | 啟用 |
| 自訂 | 已停用 | 已停用 | 已停用 |
若要讓 搜尋 在評量層級運作,請確定它在租用戶層級啟用。
如果您選擇在啟用搜尋、案例管理和報告功能之後停用評定的搜尋、案例管理和報告功能,請注意搜尋中的索引交易、案例管理中的任何作用中支援案例,以及報告中產生的所有數據,都會保留這些功能作用中的持續時間。
數據主體標識碼
數據主體標識碼是詐騙保護使用的可索引字段,因此您可以匯出或刪除數據,以符合客戶的數據主體要求。 metadata.eventId 一律為數據主體標識符。 詐騙保護可讓您選擇最多兩個額外的欄位作為數據主體標識碼。
如果您的 API 架構中有與用戶數據相關的欄位,強烈建議您選取該欄位作為數據主體識別碼,讓您更輕鬆地遵守客戶的數據主體要求。 數據主體識別碼的一些常見範例如下:
- user.id
- user.username
- user.email
- user.phone
- shipping.email
如果 API 架構中包含 [使用者] 標準區段,則[詐騙保護] 預設會選取 [user.id] 作為數據主體標識符。 這算作兩個額外欄位的其中一個。
完成評定精靈選取數據主體標識碼並建立評定之後,您就無法移除任何現有的數據主體標識碼。 如果您選取的數據主體標識碼少於三個,您可以使用 [評估組態] 頁面來新增其他數據主體標識碼,直到達到限制為止。
選取數據主體標識碼之前傳送的交易無法供該數據主體標識碼匯出或刪除。 metadata.eventId 一律會設定為數據主體標識符,因此一律可以使用該欄位匯出和刪除與指定評量相關聯的事件。
如需匯出和刪除數據的詳細資訊,請參閱 合規性概觀 。
完成名稱和端點
設定詐騙評估的設定之後,最後一個步驟是命名新的詐騙保護 API。
- 易記名稱 – 這是導覽列、搜尋、案例管理、規則和報告中顯示的評估人類可讀取名稱。
- API 名稱 – 這是每個呼叫 API 以進行詐騙評估的唯一名稱。 如果評量與規則或速度搭配使用,就無法變更 API 名稱。 詐騙保護工程小組也可能看到 API 名稱,因為它被視為系統元數據。
當您完成此步驟時,您可以在 [詐騙評定] 下的 導覽列中存取您的新評定。 新的評定可以利用產品中存在的所有核心功能,包括使用我們的 AI 模型叫用風險分數,以及撰寫規則來做出決策。