Mobiles Dynamics 365 Fraud Protection-SDK für React Native

Dynamics 365 Fraud Protection bietet eine Funktion für Gerätefingerabdruck, die für die Verwendung mit dem Dienst Microsoft Dynamics 365 Fraud Protection konzipiert ist und empfohlen wird. Die Funktion für Gerätefingerabdrücke basiert auf künstlicher Intelligenz (KI), wird auf Azure ausgeführt, ist in der Cloud skalierbar und zuverlässig und verfügt über Sicherheit auf Unternehmensniveau. Sie ermöglicht zudem die Identifizierung von Geräten (z.B. Computer, Xbox-Konsolen, Tablets und Mobiltelefone) über mehrere Sitzungen oder Interaktionen hinweg, die mit Ihrem Unternehmen und anderen Unternehmen im Fraud Protection Betrugsnetzwerk in Verbindung stehen. Außerdem ermöglicht es Fraud Protection, scheinbar nicht zusammenhängende Ereignisse im Betrugsnetzwerk miteinander zu verknüpfen, um Betrugsmuster zu erkennen.

Wenn Sie Fraud Protection Gerätefingerabdrücke implementieren, indem Sie Ihre React Native-Anwendung mit einem Dynamics 365 Fraud Protection-Software Development Kit (SDK) für React Native instrumentieren, erklären Sie sich mit den Nutzungsbedingungen für Microsoft Anwendungsprogrammierschnittstellen (APIs) einverstanden. Sie weisen Microsoft außerdem an, die folgenden Arten von Daten von den Geräten zu verarbeiten, die mit den Fraud Protection-Diensten interagieren:

• Geräteattribute, wie z.B. die Geräte-ID, Bildschirminformationen, den Prozessor und die Klasse.
• Attribute des Betriebssystems (OS), wie z.B. OS-Informationen, die OS-Version und Details zum Originalgerätehersteller (OEM).
• Anwendbare browserbezogene Attribute, wie z.B. die Browsersprache und installierte Standard-Apps.

Notiz

Die oben aufgeführten Datentypen werden allgemein als Gerätefingerabdruckdaten bezeichnet.

Sie haben die folgenden Verantwortlichkeiten:

• Um die Zustimmung Ihrer Benutzer einzuholen, um die Fingerabdruckdaten des Geräts zu sammeln und Microsoft zu erlauben, sie zu verarbeiten.
• Um Ihre Kunden über Ihre Praktiken zur Datenerfassung und -verarbeitung zu informieren, indem Sie beispielsweise die von Ihnen erfassten Daten und deren Verwendung offenlegen.
• Um Ihre Nutzung von Dritten bekanntzugeben, die in Ihrem Namen arbeiten, um die von Ihnen erfassten Daten zu verarbeiten. Zu diesen Drittparteien gehören auch Fraud Protection-Dienstleister.
• Um alle Gesetze und Vorschriften einzuhalten, die für den Einsatz von Fraud Protection gelten. Diese Gesetze und Vorschriften beinhalten Datenschutzgesetze.

Technische Referenz zur React Native-Bibliothek

1. Installieren Sie die Bibliothek.

   • Von npm:

   npm install @microsoft/fraud-protection --save
   

   • Von yarn:

   yarn add @microsoft/fraud-protection
   

2. nativen Code verknüpfen.

   • Mit automatischer Verknüpfung (react-native 0.60+):

   cd ios && pod install
   

   • Vor 0.60:

   react-native link @microsoft/fraud-protection
   

3. Initiieren Sie das SDK, damit es mit dem Sammeln von Geräteattributen beginnen kann.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.start($tenantId);
   

   In diesem Code ist tenantId der global eindeutige Bezeichner (GUID) oder universell eindeutige Bezeichner (UUID), der von Microsoft bereitgestellt wird.

4. Senden Sie die gesammelten Geräteattribute an Microsoft, indem Sie senden() aufrufen. Sie können Senden() überall vor oder auf der Seite aufrufen, die den Vorgang enthält, für den Sie eine Risikobewertung benötigen. Für ein Anmelde-/Sign-up-Szenario können Sie send() unmittelbar nach dem start()-Aufruf aufrufen.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
   

   In diesem Code ist pageId optional und kann je nach Szenario wie folgt festgelegt werden:

   • SI - Anmelden
   • SU - Anmelden
   • P - Einkauf
   • tst - Test

5. Rufen Sie getSessionId() auf, um den SessionId-Wert zu erhalten, der benötigt wird, wenn die Risikobewertungs-APIs aufgerufen werden.

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.getSessionId((sessionId) => {
       console.log(sessionId)
   });
   

Laufzeitberechtigungen

Das React Native-SDK verlässt sich auf die folgenden nativen Berechtigungen zur Laufzeit, um verschiedene Gerätedaten zu sammeln. Das SDK fragt nicht nach Berechtigungen für die Laufzeit. Die App sollte diese Berechtigungen zur Laufzeit vom Benutzer erhalten.

• Android

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.READ_PHONE_STATE
  • +android.permission.BLUETOOTH_CONNECT

• iOS

  • Das iOS SDK verwendet CLLocationManager und prüft auf CLAuthorizationStatus.authorizedAlways oder CLAuthorizationStatus.authorizedWhenInUse, bevor es Standortdaten anfordert. Die App sollte die Berechtigung CLLocationManager.requestWhenInUseAuthorization oder CLLocationManager.requestAlwaysAuthorization vom Benutzer erhalten.
  • Das iOS SDK verwendet AppTrackingTransparency und prüft auf ATTrackingManager.AuthorizationStatus.authorized, bevor es AdvertisingId sammelt. Die App sollte die Berechtigung ATTrackingManager.requestTrackingAuthorization vom Benutzer erhalten.

Support

Um ein Support-Ticket zu erstellen, gehen Sie zu https://dfp.microsoft.com. Globale Administratorrechte sind erforderlich.