Beschriftungen-API
In diesem Artikel wird erläutert, wie Sie mit der Beschriftungs-API Informationen an die virtuelle Betrugsanalyse und die Überwachungs-Dashboards in Microsoft Dynamics 365 Fraud Protection senden können.
Mit der Etiketten-API können Sie Betrugs- oder Nicht-Betrugssignale an Fraud Protection senden. Diese Daten werden für das Modelltraining, die Bewertung der Modellleistung und die Berichterstellung verwendet. Die Etiketten-API ist eine allgemeine API, die Bewertungsereignisse kennzeichnet, indem entweder einzelne Transaktions- oder Ereignis-IDs oder Entitäten wie Benutzer oder Zahlungsmittel verwendet werden.
Gängige Bezeichnungsszenarien für Transaktionen oder Ereignisse
- Alle betrügerischen Transaktionen, die von Ihren Kunden eskaliert wurden
- Betrügerische Aktivitäten oder Kontomissbrauch, identifiziert durch Ihr Überprüfungsteam
- Eine Offline-Analyse (z. B. Verhaltensanalyse oder ermittelte Verbindungen zu vorhandenen Betrugsfällen)
- Empfangene TC40/SAFE-Signale
- Umkehrung eines früheren Betrugssignals, nachdem es basierend auf den neuesten verfügbaren Informationen als Nicht-Betrug identifiziert wurde
- Erhaltene Rückbuchungen/Rückerstattungen
- Rückbuchung nach einem Streitfall
Wir empfehlen Ihnen, die Rückbuchungs- und Rückerstattungs-API für die Bereitstellung von Informationen betreffend Rückbuchungen und Rückerstattungen zu verwenden. Mehr Informationen zu unterstützten Ereignissen finden Sie unter Dynamics 365 Fraud Protection Service.
Konto- oder Zahlungsmitteldetails
- Betrügerische Konto- oder Zahlungsmittelinformationen, identifiziert durch Ihr Überprüfungsteam
- Kontoübernahmeszenarien, die von Ihren Kunden eskaliert wurden
API-Schema
| Attribut | Typ | Description |
|---|---|---|
| labelObjectType | Option Erwartete Werte: PURCHASE, ACCOUNTCREATION, ACCOUNTLOGIN, ACCOUNT, PI, EMAIL |
Dieses Attribut gibt an, wie umfassend Sie ein Label kennzeichnen möchten. Beispielsweise möchten Sie möglicherweise eine einzelne Transaktion als betrügerisch markieren oder alle Transaktionen eines Benutzerkontos als betrügerisch markieren. Abhängig vom Objekttyp kennzeichnet Fraud Protection verwandte Transaktionen oder Ereignisse als Betrug oder Nicht-Betrug. Wenn zum Beispiel der Wert labelObjectType ist PURCHASE, ACCOUNTCREATION, oder ACCOUNTLOGIN kennzeichnet Fraud Protection bestimmte Transaktionen. Wenn der Wert ACCOUNT oder PI lautet, kennzeichnet Fraud Protection alle Transaktionen, die sich auf das Benutzerkonto oder Zahlungsinstrument beziehen. |
| labelObjectId | Zeichenfolge | Der Bezeichner, der dem Wert des labelObjectType Attributs entspricht. Fraud Protection verwendet diesen Wert, um verwandte Transaktionen und Ereignisse zu finden. Die IDs der Etikett-Objekttypen lauten wie folgt:
Dieses Attribut ist sehr wichtig, da der Fraud Protection es verwendet, um das ursprüngliche Bewertungsereignis zu identifizieren. Daher muss der Wert mit der ursprünglichen Transaktions- oder Ereignis-ID übereinstimmen. |
| labelSource | Zeichenfolge | Die Quelle der Etiketteninformationen. Einige vorgeschlagene Werte sind ManualReview, wenn ein Betrugsetikett vom Überprüfungsteam identifiziert wird, und CustomerEscalation, wenn sich ein Kunde über eine fälschlicherweise abgelehnte Transaktion beschwert (mit anderen Worten, ein falsch positives Ergebnis). TC40/SAFE-Daten sind eine weitere Quelle für Etikettendaten. |
| isFraud | Boolesch | Dieses Attribut gibt an, ob es sich bei dem Etikett um Betrug oder Nicht-Betrug handelt. Wenn kein Wert bereitgestellt wird, verwendet der Fraud Protection true als Standardwert. |
| reasonText | Zeichenfolge | Der Grund für die Kennzeichnung von etwas als Betrug oder Nicht-Betrug. Sie können Gründe getrost ignorieren, wenn Sie nur begrenzte Informationen über Ihre Etikettenquellen haben. Alternativ können Sie, abhängig von Ihren Etiketten-Workflows, einigen dieser Werte einige Szenarien zuordnen. |
| labelReasonCodes | Zeichenfolge | Normalisierte Ursachencodes oder Ursachencodes, die vom Zahlungsabwickler empfangen werden. Sie können dieses Attribut ignorieren, wenn Sie keine Grunddetails haben. Einige vorgeschlagene Werte sind Prozessor-Antwortcode, Bank-Antwortcode, Betrugsrückerstattung, Kontoübernahme, Zahlungsmittelbetrug, Kontobetrug, Missbrauch, Freundlicher Betrug, Kontoanmeldeinformationen durchgesickert, und Kontoschutzprüfungen übergeben. |
| labelState | Zeichenfolge | Die Art des Etiketts, das Sie senden. Dieses Attribut wird insbesondere dann verwendet, wenn Sie ein früheres Betrugssignal oder ein falsches positives Ergebnis rückgängig machen. In beiden Fällen setzen Sie isFraud auf false. Der Staat kann jedoch helfen, falsch positive Etiketten zu identifizieren. |
| Prozessor | Zeichenfolge | Der Name des Zahlungsdienstleisters. |
| eventTimeStamp | DateTime (ISO 8601-Format) | Der vom Etikett identifizierte Zeitstempel. Wenn die API direkt in den Etikettenerkennungsprozess integriert ist und Sie die Etiketten-API aufrufen, sobald ein Überprüfungsagent eine Transaktion als Betrug kennzeichnet, kann der Wert der aktuelle Zeitstempel sein. Dieser Wert ist besonders wichtig, um die Reihenfolge der Ereignisse zu bestimmen, wenn mehrere Labels vorhanden sind. Wenn beispielsweise ein Kauf oder eine Kontoerstellungstransaktion als Betrug gekennzeichnet wird, aber später als Nicht-Betrug gekennzeichnet wird, bezieht sich Fraud Protection auf diesen Wert, um festzustellen, welche der beiden Kennzeichnungen aktueller und daher korrekt ist. |
| effectiveStartDate | DateTime (ISO 8601-Format) | Die effektiven Start- und Enddaten sollen Labels anreichern, die breiter als eine Transaktion sind (und die normalerweise einen labelObjectType Wert von ACCOUNT haben), um die Wirkung dieser Labels auf einen bestimmten Zeitraum zu beschränken. In Kontenkompromittierungsszenarien geben diese Daten beispielsweise den Zeitrahmen an, in dem Sie die Transaktionen oder Ereignisse kennzeichnen möchten. |
| effectiveEndDate | DateTime (ISO 8601)-Format | Die effektiven Start- und Enddaten sollen Labels anreichern, die breiter als eine Transaktion sind (und die normalerweise einen labelObjectType Wert von ACCOUNT haben), um die Wirkung dieses Labels auf einen bestimmten Zeitraum zu beschränken. In Kontenkompromittierungsszenarien geben diese Daten beispielsweise den Zeitrahmen an, in dem Sie die Transaktionen oder Ereignisse kennzeichnen möchten. |
| Dauer | Doppelt | Der Gesamtbetrugsbetrag. Sie können diesen Wert überspringen, wenn kein Betrag verfügbar ist. Beispielsweise gibt es in Szenarios zur Kontoerstellung und Anmeldung möglicherweise keinen zugeordneten Betrag. Im Kaufszenario verwendet der Fraud Protection den Transaktionsbetrag. |
| Währung | Zeichenfolge | Der dreistellige ISO-Währungscode (International Organization for Standardization), der sich auf den Betrag bezieht. |
Beispiel-API-Nutzlasten für gängige Szenarien
Szenario 1
Ihr Überprüfungsteam hat verdächtige Transaktionen identifiziert, indem es sich die Zahlungsinformationen angesehen hat.
{
"labelObjectType": "PURCHASE",
"labelObjectId": "<purchase transaction Id, i.e., purchaseId>",
"labelSource": "ManualReview",
"isFraud": true,
"labelState": "Fraud",
"eventTimeStamp": "2022-10-04T16:24:36.045Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T20:44:14.706Z"
}
}
Szenario 2
Ein Benutzer hat den Zugriff auf sein Konto verloren und ein böswilliger Akteur hat sich mit den Anmeldeinformationen dieses Benutzers angemeldet. Später stellte der Benutzer seine Anmeldeinformationen wieder her und meldete ein kompromittiertes Zeitintervall.
{
"labelObjectType": "ACCOUNT",
"labelObjectId": "<userId>",
"labelSource": "CustomerEscalation",
"isFraud": true,
"reasonText": "AccountCompromise",
"labelState": "Fraud",
"eventTimeStamp": "2022-10-04T12:21:46.326Z",
"effectiveStartDate": "2022-10-03T10:00:00.000Z",
"effectiveEndDate": "2022-10-04T12:16:00.000Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T12:21:46.326Z"
}
}
Szenario 3
Sie haben die Anmeldung eines verdächtigen Benutzers blockiert, und später hat der Benutzer das Supportteam angerufen, um die Blockierung aufzuheben. Wenn das Support-Team die Beweise überprüft, bestätigt, dass der Benutzer der legitime Benutzer ist, und die Blockierung des Benutzers aufhebt, müssen Sie ein Etikett mit einem sendenFalsePositive Zustand.
{
"labelObjectType": "ACCOUNT",
"labelObjectId": "<userId>",
"labelSource": "CustomerEscalation",
"isFraud": false,
"reasonText": "AccountCompromise",
"labelState": "FalsePositive",
"eventTimeStamp": "2022-10-04T16:21:46.326Z",
"_metadata": {
"trackingId": "<guid or identifier>",
"merchantTimeStamp": "2022-10-04T16:21:46.326Z"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für