Configurar la huella digital de dispositivos

  • Artículo
  • 5 minutos para leer

La huella digital de dispositivo, también conocida como huella digital de máquina, contiene información que se recopila sobre un dispositivo informático remoto, como una computadora, Xbox, tableta o teléfono inteligente, con el fin de identificar ese dispositivo. La toma de huellas dactilares del dispositivo le permite recopilar telemetría del dispositivo crucial durante las acciones en línea. Esta información incluye información de hardware, información del navegador, información geográfica y la dirección de Protocolo de Internet (IP).

Microsoft Dynamics 365 Fraud Protection proporciona una característica de huellas digitales de dispositivos basadas en inteligencia artificial (IA). Por lo tanto, la identificación del dispositivo se puede utilizar como entrada al proceso de evaluación del fraude. Además, esta característica ayuda al servicio Fraud Protection seguir y vincular eventos aparentemente no relacionados en la red de fraude para detectar patrones de fraude. Los datos que se recopilan no son solo una lista estática de atributos, sino que también incluyen datos que se capturan dinámicamente en función de la evaluación de combinaciones específicas de atributos, como el navegador, el sistema, la red y los atributos de ubicación geográfica. Cuando se recopilan las características y los atributos del dispositivo, el servicio de huellas digitales del dispositivo utiliza el aprendizaje automático para identificar probabilísticamente el dispositivo.

La toma de huellas digitales de dispositivos se ejecuta en Azure e incluye los beneficios de la escalabilidad, confiabilidad y seguridad de nivel empresarial comprobadas en la nube. Para ayudarlo a comprender mejor el impacto que tiene la toma de huellas dactilares del dispositivo en la detección de fraudes, este documento incluye algunos resultados de un estudio realizado por Microsoft. El estudio comparó los datos de seis meses para varias empresas de Microsoft a través de dos modelos diferentes: uno que usaba huellas dactilares del dispositivo y otro que no.

En resumen, los resultados mostraron que la toma de huellas dactilares del dispositivo tiene un impacto positivo significativo en la tasa de detección de modelos para todas las empresas. Debido a que reduce los falsos negativos, se detecta menos fraude en las transacciones aprobadas después del hecho.

Objetivos

El propósito de esta guía de configuración es ayudarlo a completar los siguientes pasos en su propio sistema y con sus propios datos:

  • Asigne el viaje de un cliente a una acción de evaluación de riesgos (por ejemplo, un proceso de pago o una página de creación de cuenta) realizando una llamada de huellas dactilares del dispositivo para activar un servicio de creación de perfiles. Esta llamada incluye una identificación de sesión definida por el cliente de Fraud Protection y una identificación de cliente.
  • Reciba una respuesta del servicio de perfiles. Esta respuesta incluye una lista de los datos del dispositivo que Fraud Protection debe recopilar del evento.
  • Ejecute la secuencia de comandos de huellas digitales del dispositivo, recopile la información necesaria y envíela a Fraud Protection.
  • Evalúe las transacciones de este usuario en busca de fraude, realice la llamada API de evaluación adecuada y pase el ID de sesión a Fraud Protection.
  • La Fraud Protection luego asocia la información de la huella digital capturada del dispositivo con la transacción que se está evaluando.

Requisitos previos

Antes de comenzar las tareas de este documento, debe configurar Fraud Protection en un inqulino de Azure Active Directory (Azure AD), como se describe en Configurar una versión de prueba de Fraud Protection y Configurar una versión de prueba de Fraud Protection.

Usted tiene la responsabilidad de:

  1. Informar a sus clientes sobre sus procedimientos de procesamiento de datos (por ejemplo, divulgando los datos que recopila y cómo se utilizan).
  2. Revelar el uso de terceros que trabajan en su nombre para procesar los datos que recopila, incluidos los proveedores de servicios de Fraud Protection.
  3. Cumplir con todas las leyes y reglamentaciones aplicables a su uso de Fraud Protection, incluidas las leyes de protección de datos.

Aviso importante sobre la recopilación de datos

Al implementar la huella digital de dispositivos de Fraud Protection integrando el script en sus servicios en línea, le indica a Microsoft que recopile los siguientes tipos de datos de los dispositivos que interactúan con dichos servicios:

  • Atributos del dispositivo, como complementos instalados, clase de procesador, etc.
  • Atributos del sistema operativo, como la información del sistema operativo.
  • Atributos relacionados con el explorador, si corresponde, como el idioma del navegador, la fuente, etc.
  • Atributos de red, como la dirección IP, el hash de firma, etc.

Configurar DNS y certificado SSL

Configure DNS siguiendo estos pasos:

  1. Seleccione un subdominio en su dominio raíz. Por ejemplo, seleccione f.contoso.com. Cualquier prefijo se puede usar.

  2. Para el subdominio seleccionado, cree un nombre canónico (CNAME) que apunte a fpt.dfp.microsoft.com. Por ejemplo, Sitio web del comerciante: www.contoso.com, Registro de DNS: f.contoso.com, que apunta a fpt.dfp.microsoft.com.

Configure el certificado de Capa de sockets seguros (SSL) siguiendo estos pasos:

  1. Para la incorporación back-end, genere el certificado SSL de la capa de sockets seguros para el subdominio seleccionado. Puede agregar todos los subdominios en Nombre alternativo del sujeto del certificado y crear un certificado SSL.

  2. Después de generar el certificado SSL, Microsoft necesitará su certificado SSL y clave privada para la incorporación. Para iniciar el proceso de intercambio de certificados SSL, envíe un correo electrónico a DFPHelp@microsoft.com.

Implementar huella digital de dispositivos

Su aplicación web o aplicación debe habilitar la huella digital de dispositivos antes de que este envíe una transacción (como una transacción para agregar un instrumento de pago, iniciar sesión, o pagar y enviar). Siga estos pasos para integrar la huella digital del dispositivo en el sitio web

  • Inserte un script en la página web/aplicación en la que desea recopilar información de huella digital de dispositivos.

    <script src="https://fpt.<Your_Sub_Domain>.com/mdt.js?session_id=<session_id>&instanceId=<instance_id>" type="text/javascript"></script>
    • Your_Root_Domain – El dominio raíz dle sitio web del comerciante.
    • session_id – El identificador de sesión único del dispositivo creado por el comerciante. Puede tener hasta 128 caracteres y puede contener solo los caracteres siguientes: mayúsculas y minúsculas latinos, dígitos, caracteres de subrayado, y guiones (a-z, A-Z, 0-9 _, -). Aunque recomendamos utilizar un identificador único global (GUID) para el id. de sesión, este enfoque no es obligatorio.
    • instance_id – Un marcador de posición para el Id. de instancia que le representa. Use el identificador de la instancia (valor de instance_id) que figura en el mosaico del panel Información de la cuenta en la experiencia de evaluación de Dynamics 365 Fraud Protection. Debe tener esete valor para integrar la huella digital del dispositivo en el sitio web.

    Ejemplo

    <script src="https://Your_Sub_Domain/mdt.js?session_id=211d403b-2e65-480c-a231-fd1626c2560e&instanceId=b472dbc3-0928-4577-a589-b80090117691" type="text/javascript"></script>

    Aquí mostramos un ejemplo de una respuesta para mdt.js.

    window.dfp={url:"https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",sessionId:"211d403b-2e65-480c-a231-fd1626c2560e",customerId:"b472dbc3-0928-4577-a589-b80090117691",dc:"uswest"};window.dfp.doFpt=function(doc){var frm,src;true&&(frm=doc.createElement("IFRAME"),frm.id="fpt_frame",frm.style.width="1px",frm.style.height="1px",frm.style.position="absolute",frm.style.visibility="hidden",frm.style.left="10px",frm.style.bottom="0px",frm.setAttribute("style","color:#000000;float:left;visibility:hidden;position:absolute;top:-100;left:-200;border:0px"),src="https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",frm.setAttribute("src",src),doc.body.appendChild(frm))};

  1. Cargue la huella digital del dispositivo después de que se carguen los elementos de la página.

    window.dfp.doFpt(this.document);

  2. Cuando envíe transacciones en la API de Dynamics 365 Fraud Protection, establezca una ID de sesión en el campo deviceContextId.

  3. Establezca el campo 'device.ipAddress' en la dirección IP del cliente que recibe su sitio web cuando el cliente utiliza su sitio.

Huella digital de dispositivos móviles

Nota

Puede obtener más información sobre la implementación de la referencia móvil en el Documento de implementación de la referencia móvil de DFP. Es necesario iniciar sesión.