合規性概觀

Microsoft Dynamics 365 Fraud Protection 的設計目的是要考慮到合規性、隱私權、安全性和機密性，並只用來防止詐騙並協助識別合法的付款交易。 Microsoft 在 Microsoft 在線服務條款下提供詐騙保護，其中包括健全的數據保護條款。

若要檢閱包含詐騙保護特定布建的 Microsoft Online Services 條款，以判斷詐騙保護是否符合您的需求，請造訪： https://www.microsoft.com/licensing/product-licensing/products。

您必須負責：

• 告知您的客戶數據處理實務，例如，藉由揭露您收集的數據及其使用方式。
• 揭露您使用第三方代表您處理您所收集的數據，包括詐騙保護服務提供者。
• 遵守所有適用於使用詐騙保護的法律和法規，包括數據保護法。

從透明度開始

在實作詐騙保護之前，請確定電子商務體驗中的隱私權洩漏描述如何使用個人資料，包括如何使用它來防止和偵測詐騙。 您可以利用詐騙保護檔來符合您的透明度需求。

接受數據主體要求

詐騙保護提供工具來協助您符合客戶的數據主體要求。 這些工具可讓您在詐騙保護網路中使用假名化技術，從尚未處理的評定中刪除和匯出事務數據。 在網路中處理事務數據之後，就無法存取、匯出、檢視或刪除。 事務數據會定義為來自要求和響應承載的所有數據，以及附加至交易的任何屬性和擴充。 詐騙保護仍可能會保留以交易貢獻計算的匯總數據。

注意

「刪除」或「匯出」呼叫之 API 承載中的 [使用者識別符] 欄位是詐騙保護必須成功處理對應數據主體要求 （DSR） 的必要字段。 用戶標識碼應該與針對相同數據主體的帳戶建立、帳戶登入或購買 API 呼叫所提供的標識碼相同。 如果未提供使用者標識碼，或提供與先前提供之標識碼不同的使用者標識碼，則詐騙保護很難識別交易，而 DSR 將難以處理，而不需要大量投資。

如需詳細資訊，請參閱以下資源：

• Dynamics 365 Fraud Protection API。
• 數據主體要求
• 使用 Microsoft Cloud 保護個人隱私權

在 [ 主體要求 ] 頁面上，您可以針對所有交易執行下列工作：

• 識別包含個人資料的交易
• 刪除交易
• 匯出交易

管理資料主體要求

數據主體要求 （DSR） 是要求修改第三方持有的個人資料的要求。

使用詐騙保護管理 DSR 要求：

1. 在左側導覽列中，選取 [設定]，然後選取 [主體要求]。

   您可以針對每個評量提出要求。 針對要求，選取評量、數據主體標識符，以及數據主體標識碼的值。

   • 針對帳戶建立、帳戶登入和購買保護，數據主體標識碼為user.userId。
   • 如需使用 評定精靈所建立之評量之數據主體標識碼的詳細資訊，請參閱 數據主體標識符。

2. 選取您想要提出的要求類型（匯出或刪除），然後檢閱並確認。

   Requests 數據表會識別您要求的下列屬性。 記錄會保留導出的數據連結和資訊 28 天。

   • 要求識別碼
   • 要求者
   • 時間戳記
   • 要求類型 （刪除或匯出）
   • 狀態（擱置或完成）
   • 匯出的數據連結

數據主體要求 API

詐騙保護可讓您使用我們的 API 以程式設計方式接受數據主體要求。 以下是GDPR API的架構。

GDPR API 承載。 GDPR API 用於帳戶保護和購買保護。

屬性	類型	描述	是必要的嗎?
SubjectID	字串	採用 「User：userId」 的形式，其中 userId 是 User 物件的屬性。	Yes

主體要求 API 承載。 主體要求 API 用於 評定。

屬性	類型	描述	是必要的嗎?
AssessmentName	字串	評量的名稱。	Yes
PropertyName	字串	數據主體識別碼的屬性名稱。 例如 ，user.id。。	Yes
PropertyValue	字串	屬性的值，這是您提出要求的數據主體標識符。 例如， user123。	Yes

如需此 API 和其他詐騙保護 API 的進一步檔，請參閱 Dynamics 365 Fraud Protection API。

報表的數據主體要求

透過數據主體要求修改數據會影響報表的彙總編號。 詐騙保護會重新計算報告以反映新的狀態更新（例如購買保護中的退款率）。 不過，它只會在移動時間範圍之外保留匯總數據的快照集。 彙總的快照集不再包含交易層級的詳細數據或個人標識資訊。 因此，彙總的快照集無法反映GDPR刪除的影響。 例如，客戶可能會要求刪除帳戶上的所有交易，包括上個月的兩筆交易，以及五個月前的一筆交易。 當此 GDPR 刪除要求在詐騙保護中處理時，設定為反映過去四個月數據的更新報告可能會顯示上個月沒有交易。 超過先前所述時間範圍四個月的報表將不會更新。 不過，這些報告不會影響基礎數據中的任何刪除動作。

公平信用報告法

《公平信用報告法》（FCRA）是聯邦隱私法，規範消費者個人資訊披露和使用，以決定消費者獲得產品或服務或從事交易的資格。 FCRA 也適用於使用消費者個人資訊進行非信用相關交易，例如保險、就業，甚至零售購買，其中消費者的聲譽或個人特徵與資格有關。

為什麼FCRA對詐騙保護的使用者很重要？ 詐騙保護並非設計來分析信用卡使用者的特性或行為，這主要是FCRA為消費者保護的領域。 詐騙保護只會通知您交易可能是由詐騙者起始的風險，而不是特定購買者是否有詐騙的歷史。 如果欺詐保護曾經被濫用，以評估指定購買者的個人特性，以受FCRA限制的目的，這種濫用可能會給使用者和 Microsoft 帶來嚴重的法律後果。 基於這個理由，我們特別小心地教育我們的客戶關於詐騙保護的使用限制。

因此，在詐騙保護的第一次執行體驗期間，會向租用戶系統管理員提供使用同意表單，但只有在他們第一次存取應用程式時才提供。 產品 管理員、全域 管理員、PSP 管理員 和所有區域 管理員 都會呈現此用戶體驗。