Konfigurer enhedsfingeraftryk

Et enhedsfingeraftryk, der også kaldes maskinfingeraftryk, indeholder oplysninger, der indsamles om en ekstern computerenhed, f.eks. en computer, Xbox, tablet eller smartphone, med det formål at identificere enheden. Med enhedsfingeraftryk kan du indsamle vigtig enhedstelemetri under onlinehandlinger. Disse oplysninger omfatter hardwareoplysninger, browseroplysninger, geografiske oplysninger og IP-adressen (Internet Protocol).

Microsoft Dynamics 365 Fraud Protection leverer en funktion til enhedsfingeraftryk, der er baseret på kunstig intelligens (AI). Enheds-id'et kan derfor bruges som input til processen for vurdering af svindel. Derudover hjælper denne funktion Fraud Protection-tjenesten med at spore og sammenkæde hændelser, der ikke ser ud til at være indbyrdes relateret, i netværket til beskyttelse mod svindel for at identificere mønstre for svindel. De data, der indsamles, er ikke kun en statisk liste over attributter, men også data, der registreres dynamisk på basis af evalueringen af specifikke kombinationer af attributter som f.eks. browser, system, netværk og geografisk placering. Når der indsamles enhedskarakteristika og -attributter, bruger enhedsfingeraftrykstjenesten maskinel indlæring til at identificere enheden ud fra sandsynlighed.

Enhedsfingeraftryk fungerer på Azure og omfatter fordelene fra dokumenteret skalerbarhed i skyen, pålidelighed og sikkerhed i enterprise-klassen. For at give dig en bedre forståelse af, hvilken indflydelse enhedsfingeraftryk har på opdagelse af svindel, indeholder dette dokument nogle resultater af en undersøgelse, som Microsoft har foretaget. I undersøgelsen sammenlignes seks måneders data for forskellige Microsoft-virksomheder via to forskellige modeller: den ene brugte enhedsfingeraftryk, mens den anden ikke gjorde.

Kort sagt har resultaterne vist, at enhedsfingeraftryk har en væsentlig positiv effekt på registreringsgraden i modellen for alle virksomheder. Da det reducerer de falske negativer, registreres der mindre snyd på godkendte transaktioner efter fakta.

Mål

Formålet med denne konfigurationsvejledning er at hjælpe dig med at udføre følgende trin i dit eget system og med dine egne data:

  • Knyt en kundes rejse til en handling vedrørende en risikovurdering (f.eks. en betalingsproces eller en side til oprettelse af en konto) ved at foretage et kald af enhedsfingeraftryk, der udløser en profiltjeneste. Dette kald omfatter et Fraud Protection-kundedefineret sessions-id og kunde-id.
  • Modtag et svar fra profiltjenesten. Dette svar omfatter en liste over enhedsdata, som Fraud Protection skal indsamle fra hændelsen.
  • Kør scriptet for enhedsfingeraftryk, der indsamler de nødvendige oplysninger og sender dem til Fraud Protection.
  • Vurder denne brugers transaktioner for snyd, foretage de relevante vurderings-API-kald, og overfør sessions-id'et til Fraud Protection.
  • Fraud Protection knytter derefter de registrerede oplysninger fra enhedsfingeraftrykket til den transaktion, der vurderes.

Forudsætninger

Før du påbegynder opgaverne i dette dokument, skal du konfigurere Fraud Protection i en Azure Active Directory-lejer (Azure AD), som beskrevet i Konfigurere en prøveversion af Fraud Protection og Konfigurere en købt version af Fraud Protection.

Det er dit ansvar at:

  1. Informer dine kunder om dine databehandlingspraksisser, for eksempel ved at afsløre de data, du indsamler, og hvordan de bruges.
  2. Oplyse om din brug af tredjeparter, som på dine vegne arbejder med behandling af de data, du indsamler, herunder udbydere af Fraud Protection-tjenester.
  3. Overholde alle love og bestemmelser, der gælder for dens brug af Fraud Protection, herunder databeskyttelseslove.

Vigtig meddelelse om indsamling af data

Når du implementerer enhedsfingeraftryk i Fraud Protection ved at integrere scriptet på dine onlinetjenester, dirigerer du Microsoft til at indsamle følgende typer af data fra de enheder, der interagerer med sådanne tjenester:

  • Enhedsattributter som installerede plugins, processorklasse osv.
  • Operativsystemattributter som f.eks. OS-oplysninger.
  • Browserrelaterede attributter, hvis det er relevant, som f.eks. browsersprog, skrifttype osv.
  • Netværksattributter som f.eks. IP-adresse, signatur-hash osv.

Konfigurere DNS og SSL-certifikat

Opret DNS ved at følge disse trin:

  1. Vælg et underdomæne under roddomænet. Vælg f.eks. f.contoso.com. Der kan bruges et hvilket som helst præfiks.

  2. Opret et canonical-navn (CNAME), der peger på fpt.dfp.microsoft.com, for det valgte underdomæne. For eksempel Forhandlerens website: www.contoso.com, DNS-post: f.contoso.com, der peger på fpt.dfp.microsoft.com.

Konfigurer SSL-certifikatet (Secure Sockets Layer) ved at følge disse trin:

  1. Opret SSL-certifikatet for det valgte underdomæne til back-end-onboarding. Du kan tilføje alle underdomænerne i Alternativt certifikatemnenavn og oprette ét SSL-certifikat.

  2. Når du har genereret SSL-certifikatet, har Microsoft brug for dit SSL-certifikat og din private nøgle til onboarding. Start processen for udveksling af SSL-certifikater ved at sende en mail til DFPHelp@microsoft.com.

Implementer enhedsfingeraftryk

Dit website eller program bør understøtte enhedsfingeraftryk, inden det afsender en transaktion (f.eks. en transaktion til tilføjelse af et betalingsmiddel, et logon eller en betaling ved kassen). Følg disse trin for at integrere enhedsfingeraftryk med dit website.

  • Indsæt et script på websiden/programmet, hvor du vil indsamle oplysninger om enhedsfingeraftryk.

    <script src="https://fpt.<Your_Sub_Domain>.com/mdt.js?session_id=<session_id>&instanceId=<instance_id>" type="text/javascript"></script>
    • Dit_roddomæne_ – Roddomænet for forhandlerwebsitet.
    • sessions_-id – Det entydige sessions-id for den enhed, der er oprettet af den handlende. Det kan være op til 128 tegn langt og må kun indeholde følgende tegn: store og små latinske bogstaver, tal, understregningstegn og bindestreger (a-z, A-å, 0-9, _,-). Det anbefales, at du bruger et Globally Unique Identifier (GUID) til session-id'et, men denne fremgangsmåde er ikke påkrævet.
    • forekomst_-id – En pladsholder for det forekomst-id, der repræsenterer dig. Brug den forekomstidentifikator (forekomst_-id-værdi), der er angivet i dashboard-feltet Kontooplysninger under evalueringsoplevelsen i Dynamics 365 Fraud Protection. Du skal angive denne værdi for at integrere enhedsfingeraftryk med dit website.

    Eksempel

    <script src="https://Your_Sub_Domain/mdt.js?session_id=211d403b-2e65-480c-a231-fd1626c2560e&instanceId=b472dbc3-0928-4577-a589-b80090117691" type="text/javascript"></script>

    Her er et eksempel på et svar på mdt.js.

    window.dfp={url:"https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",sessionId:"211d403b-2e65-480c-a231-fd1626c2560e",customerId:"b472dbc3-0928-4577-a589-b80090117691",dc:"uswest"};window.dfp.doFpt=function(doc){var frm,src;true&&(frm=doc.createElement("IFRAME"),frm.id="fpt_frame",frm.style.width="1px",frm.style.height="1px",frm.style.position="absolute",frm.style.visibility="hidden",frm.style.left="10px",frm.style.bottom="0px",frm.setAttribute("style","color:#000000;float:left;visibility:hidden;position:absolute;top:-100;left:-200;border:0px"),src="https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",frm.setAttribute("src",src),doc.body.appendChild(frm))};

  1. Indlæs enhedensfingeraftryk, når sidens elementer er indlæst.

    window.dfp.doFpt(this.document);

  2. Når du sender transaktioner i Dynamics 365 Fraud Protection-API'en, skal du angive et sessions-id i feltet deviceContextId.

  3. Indstil feltet 'device.ipAddress' til den kunde-IP-adresse, som dit websted modtager, når kunden bruger dit websted.

Mobilenhedsfingeraftryk

Bemærk

Du kan få mere at vide om implementeringen af mobilreference i Dokument om implementeringen af DFP-mobilreference. Der kræves et logon.