SDK móvil de Dynamics 365 Fraud Protection para React Native

  • Artículo

Dynamics 365 Fraud Protection ofrece una característica de huella digital del dispositivo que está diseñada y recomendada para su uso con el servicio Microsoft Dynamics 365 Fraud Protection. La característica de huella digital del dispositivo se basa en inteligencia artificial (IA), se ejecuta en Azure, es escalable en la nube, es fiable y tiene seguridad de nivel empresarial. También permite la identificación de dispositivos (por ejemplo, ordenadores, consolas Xbox, tabletas y teléfonos móviles) a través de múltiples sesiones o interacciones que interactúan con su negocio y otros negocios en la red de fraude de Fraud Protection. Además, permite a Fraud Protection vincular eventos aparentemente no relacionados entre sí en la red de fraude para detectar patrones de fraude.

Cuando implementa la toma de huellas dactilares del dispositivo Fraud Protection al instrumentar su aplicación React Native con un kit de desarrollo de software (SDK) de Dynamics 365 Fraud Protection para React Native, está de acuerdo con los términos de uso para las interfaces de programación de aplicaciones (API) de Microsoft. También indica a Microsoft que procese los siguientes tipos de datos de los dispositivos que interactúan con los servicios de Fraud Protection:

  • Atributos del dispositivo, como el identificador del dispositivo, la información de la pantalla, el procesador y la clase.
  • Atributos del sistema operativo (SO), como la información del sistema operativo, la versión del sistema operativo y los detalles del fabricante del equipo original (OEM).
  • Atributos relacionados con el explorador, como el idioma del navegador y las aplicaciones predeterminadas instaladas.

Nota

Los tipos de datos enumerados anteriormente se denominan colectivamente datos de huellas dactilares del dispositivo.

Tiene las responsabilidades siguientes:

  • Para obtener el consentimiento de sus usuarios para recopilar y permitir que Microsoft procese los datos de huellas digitales del dispositivo.
  • Para informar a sus clientes sobre sus procedimientos de recopilación y procesamiento de datos (por ejemplo, divulgando los datos que recopila y cómo se utilizan).
  • Para revelar el uso de terceros que trabajan en su nombre para procesar los datos que recopila. Estos terceros incluyen proveedores de servicios de Fraud Protection.
  • Para cumplir con todas las leyes y regulaciones que sean aplicables al uso de Fraud Protection. Estas leyes y regulaciones incluyen leyes de protección de datos.

Referencia técnica de la biblioteca de React Native

  1. Instalar la biblioteca.

    npm install @microsoft/fraud-protection --save
    • Desde Yarn:
    yarn add @microsoft/fraud-protection

  2. Vincular código nativo.

    • Con vinculación automática (React Native 0.60 o superior):
    cd ios && pod install
    • Antes de 0.60:
    react-native link @microsoft/fraud-protection

  3. Iniciar el SDK para que pueda comenzar a recopilar atributos del dispositivo.

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.start($tenantId);

    En este código, tenantId es el identificador único global (GUID) o el identificador único universal (UUID) proporcionado por Microsoft.

  4. Envíe atributos de dispositivo recopilados a Microsoft llamando send(). Puede llamar send() en cualquier lugar antes o en la página que tenga la operación para la que necesita una evaluación de riesgos. Para un escenario de inicio de sesión/registro, puede llamar send() inmediatamente después de la llamada start().

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.send($pageId); // Or RNFraudProtection.send()

    En este código, pageId es opcional y se puede configurar de la siguiente forma, según el escenario:

    • SI - Inicio de sesión
    • SU - Inscripción
    • P - Compra
    • tst - Prueba

  5. Llame a getSessionId() para obtener el valor SessionId que se requiere cuando se llama a las API de evaluación de riesgos.

    import RNFraudProtection from '@microsoft/fraud-protection';

RNFraudProtection.getSessionId((sessionId) => {
    console.log(sessionId)
});

Permisos de runtime

La SDK de React Native se basa en los siguientes permisos de runtime nativos para recopilar varios datos del dispositivo. La SDK no solicita ningún permiso de runtime. La aplicación debe obtener estos permisos de tiempo de ejecución del usuario.

  • Android

    • android.permission.ACCESS_COARSE_LOCATION
    • android.permission.READ_PHONE_STATE
    • android.permission.BLUETOOTH_CONNECT

  • iOS

    • El SDK de iOS usa CLLocationManager y busca CLAuthorizationStatus.authorizedAlways o CLAuthorizationStatus.authorizedWhenInUse antes de que solicite datos de ubicación. La aplicación debe obtener el permiso del usuario CLLocationManager.requestWhenInUseAuthorization O CLLocationManager.requestAlwaysAuthorization.
    • El SDK de iOS usa AppTrackingTransparency y busca ATTrackingManager.AuthorizationStatus.authorized antes de que obtenga AdvertisingId. La aplicación debe obtener el permiso ATTrackingManager.requestTrackingAuthorization del usuario.

Soporte

Para registrar una incidencia de soporte técnico, vaya a https://dfp.microsoft.com. Se requieren permisos de administrador global.