Dynamics 365 Fraud Protection mobile SDK for React Native

Dynamics 365 Fraud Protection 提供裝置指紋功能，其設計和建議與 Microsoft Dynamics 365 Fraud Protection 服務搭配使用。 裝置指紋功能是以人工智慧（AI）為基礎，在 Azure 上執行、可雲端調整且可靠，且具有企業級安全性。 它也可讓您跨多個會話或與詐騙保護詐騙網路中的其他企業互動，識別裝置（例如計算機、Xbox 控制台、平板電腦和行動電話）。 此外，它可讓詐騙保護將看似無關的事件連結到詐騙網路中彼此，以識別詐騙模式。

當您使用適用於 React Native 的 Dynamics 365 Fraud Protection 軟體開發工具包 （SDK） 來檢測 React Native 應用程式來實作 Fraud Protection 裝置指紋時，您同意 Microsoft 應用程式開發介面 （API） 的使用規定。 您也會指示 Microsoft 處理與詐騙保護服務互動之裝置的下列資料類型：

• 裝置屬性，例如裝置標識碼、螢幕資訊、處理器和類別。
• 操作系統 （OS） 屬性，例如 OS 資訊、OS 版本和原始設備製造商 （OEM） 詳細數據。
• 適用的瀏覽器相關屬性，例如瀏覽器語言和已安裝的默認應用程式。

注意

上述數據類型統稱為 裝置指紋數據。

您有下列責任：

• 取得使用者同意，以收集和允許 Microsoft 處理裝置指紋數據。
• 若要告知您的客戶數據收集和處理做法（例如，披露您收集的數據，以及數據的使用方式）。
• 揭露您使用代表您處理所收集數據的第三方。 這些第三方包括詐騙保護服務提供者。
• 遵守適用於使用詐騙保護的所有法律和法規。 這些法律和法規包括數據保護法。

React 原生連結庫技術參考

1. 安裝 程式庫。

   • 從 npm：

   npm install @microsoft/fraud-protection --save
   

   • 從 yarn：

   yarn add @microsoft/fraud-protection
   

2. 鏈接機器碼。

   • 使用自動連結 （react-native 0.60+）：

   cd ios && pod install
   

   • 0.60 之前：

   react-native link @microsoft/fraud-protection
   

3. 起始 SDK，使其可以開始收集裝置屬性。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.start($tenantId);
   

   在此程式代碼中， tenantId 是 Microsoft 提供的全域唯一標識碼 （GUID） 或通用唯一標識碼 （UUID）。

4. 藉由呼叫 send（），將收集的裝置屬性傳送給 Microsoft。 您可以在 頁面上呼叫 send（） ，該頁面上具有您需要風險評估的作業。 針對登入/註冊案例，您可以在 start（） 呼叫之後立即呼叫 send（）。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
   

   在此程式代碼中， pageId 是選擇性的，可以根據案例，以下列方式設定：

   • SI – 登入
   • SU – 註冊
   • P – 購買
   • tst – 測試

5. 呼叫 getSessionId（） 以取得 呼叫風險評估 API 時所需的 SessionId 值。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.getSessionId((sessionId) => {
       console.log(sessionId)
   });
   

運行時間許可權

React Native SDK 依賴下列原生運行時間許可權來收集各種裝置數據。 SDK 不會要求任何運行時間許可權。 應用程式應該會從使用者取得這些運行時間許可權。

• Android

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.READ_PHONE_STATE
  • android.permission.BLUETOOTH_CONNECT

• iOS

  • iOS SDK 會使用 CLLocationManager，並在要求位置數據之前檢查 CLAuthorizationStatus.authorizedAlways 或 CLAuthorizationStatus.authorizedWhenInUse 。 應用程式應該從使用者取得 CLLocationManager.requestWhenInUseAuthorization Or CLLocationManager.requestAlwaysAuthorization 許可權。
  • iOS SDK 會使用 AppTrackingTransparency，並在收集 AdvertisingId 之前檢查 ATTrackingManager.AuthorizationStatus.authorizationEd。 應用程式應該從使用者取得 ATTrackingManager.requestTrackingAuthorization 許可權。

支援

若要記錄支援票證，請移至 https://dfp.microsoft.com。 需要全域管理員許可權。