Vue d’ensemble de l’assistant d’évaluation
Si vous avez un scénario de fraude qui ne peut pas être traité en utilisant les API Création de compte, Connexion au compte, ou Achat, l’assistant d’évaluation vous fournit les outils pour créer vos propres API Dynamics 365 Fraud Protection personnalisées en temps réel.
Après avoir identifié le scénario de fraude spécifique contre lequel vous souhaitez protéger votre entreprise et les données pour évaluer le scénario, sélectionnez + Nouvelle évaluation pour ouvrir l’Assistant d’évaluation.
L’assistant d’évaluation qui comprend cinq étapes :
- Sélectionner un modèle
- Définir les détails du schéma
- Sélectionner les événements d’observation
- Définir les paramètres
- Finaliser le nom et le point de terminaison
Ce lien n’est visible que dans l’environnement racine et pour les utilisateurs disposant d’autorisations en Lecture/Écriture sur les évaluations comme défini dans l’article, Rôles et accès des utilisateurs. Si les deux conditions préalables sont remplies et que le lien + Nouvelle évaluation_ n’est pas visible, vous avez atteint la limite maximale de 16 évaluations pouvant être créées. Supprimez l’une de vos évaluations existantes avant d’en créer une nouvelle. Les évaluations Création de compte, Connexion au compte, Achat, et Prévention des pertes ne contribuent pas à cette limite.
Sélectionner un modèle
Pour commencer, utilisez les modèles prédéfinis disponibles pour créer des API Fraud Protection adaptées à certains des scénarios de fraude les plus courants. Chacun de ces modèles est fourni avec une logique personnalisée et un ensemble de champs de données qui servent de base à votre nouvelle API Fraud Protection.
L’Assistant d’évaluation prend actuellement en charge les modèles suivants :
- Paiement par carte
- Prise d’empreinte numérique des appareils
- Programme de fidélité
- Transfert d’argent
- Piratage logiciel
- Personnaliser
Fraud Protection continue de faire évoluer ce catalogue de modèles au fil du temps pour couvrir d’autres scénarios où la fraude est répandue.
Pour afficher le schéma de l’API (charge utile de la demande) et des exemples de valeurs pour un modèle donné, sélectionnez le modèle et activez le volet Aperçu JSON. La charge utile complète de l’échantillon s’affiche par défaut dans le volet d’aperçu. Cependant, vous pouvez filtrer la charge utile uniquement sur les champs obligatoires ou pouvant faire l’objet d’une recherche. Voir Documentation de l’interface utilisateur Swagger pour en savoir plus sur les API Fraud Protection.
- Champs obligatoires : ces champs de données doivent être envoyés dans le cadre de la charge utile de la demande chaque fois que l’API est invoquée. L’échec de l’envoi de ces champs entraîne le renvoi d’un code d’erreur 400.
- Champs de recherche : ces champs de données peuvent être utilisés comme clés de recherche dans une recherche de transaction.
À l’étape suivante de l’assistant, vous pouvez personnaliser davantage le schéma de votre nouvelle API Fraud Protection pour répondre à vos besoins commerciaux spécifiques.
Modèle de paiement par carte
Le modèle Paiement par carte vous permet d’évaluer le risque de fraude des paiements par carte en ligne et hors ligne pour les institutions financières. Ce modèle doit être utilisé pour les banques émettrices et autres institutions financières. Pour les scénarios d’achat basés sur un marchand, utilisez la solution Protection des achats de Fraud Protection.
Modèle de prise d’empreinte numérique des appareils
Utilisez le Modèle de prise d’empreinte numérique des appareils pour rassembler les informations des périphériques de calcul distant pour permettre d’évaluer le risque de fraude. Ce modèle est utile dans les scénarios où vous souhaitez activer la prise d’empreinte numériques des appareils uniquement. Le modèle vous permet d’accéder à la suite complète d’attributs d’appareil collectés par Fraud Protection, ainsi qu’à d’autres enrichissements tels que les informations IP. Pour utiliser la prise d’empreinte numérique des appareils dans le cadre de tout autre scénario, intégrez-les dans d’autres modèles d’évaluation en ajoutant la section Prise d’empreinte numérique des appareils à votre schéma d’API à l’étape Définir les détails du schéma de l’assistant d’évaluation.
Le modèle de prise d’empreinte numérique des appareils a des paramètres spéciaux conçus pour garder l’API légère. La recherche et la gestion des dossiers sont toutes deux désactivées par défaut et ne peuvent pas être activées pour ce modèle. De plus, ce modèle ne prend pas en charge la notation des risques. La fonction FQL Model.Risk ne peut pas être appelée lorsqu’une API basée sur ce modèle est utilisée.
Pour utiliser la suite complète d’attributs de périphérique dans les règles et les vitesses, appelez la fonction FQL Device.GetFullAttributes. Lorsque vous créez une API basée sur le modèle de prise d’empreinte numérique des appareils, un exemple de règle par défaut est créé qui fait référence à cette fonction. Pour en savoir plus sur cette fonction, consultez le guide Référence linguistique. Pour plus de détails sur les exemples de règles par défaut, consultez Règles d’évaluation (par défaut).
Voir Configurer la prise d’empreinte numérique des appareils pour plus de détails sur la configuration et l’activation de la prise d’empreinte numérique des appareils pour le Web et les appareils mobiles. Les sections suivantes détaillent les champs d’attribut de la prise d’empreinte numérique des appareils que Fraud Protection tente de collecter :
Modèle du programme de fidélité
Le modèle de programme de fidélité vous permet d’évaluer le risque de fraude lié à l’activité au sein des programmes de fidélité. Ce modèle est recommandé pour les scénarios impliquant l’échange de récompenses et l’inscription à un programme de fidélité.
Modèle de transfert d’argent
Le modèle de transfert d’argent vous permet d’évaluer le risque de fraude des transferts d’argent au sein d’un système ou d’un réseau financier. Ce modèle est recommandé pour les scénarios impliquant des réseaux de paiement peer-to-peer comme Zelle.
Modèle de piratage logiciel
Le modèle de piratage logiciel vous permet d’évaluer le risque de fraude lié à l’utilisation de logiciels. Ce modèle est recommandé pour les scénarios impliquant un logiciel sous licence via un abonnement.
Modèle personnalisé
Le Modèle personnalisé vous permet d’évaluer le risque de fraude d’un événement personnalisé. Ce modèle est conçu pour être utilisé dans des cas plus obscurs où aucun autre modèle ne correspond aux besoins du scénario en question.
Le modèle personnalisé ne prend pas en charge la notation des risques. La fonction FQL Model.Risk ne peut pas être appelée lorsqu’une API basée sur ce modèle est utilisée.
Définir les détails du schéma
Une fois que vous avez identifié et sélectionné votre modèle d’évaluation de la fraude, tous les champs de données associés à ce modèle sont automatiquement inclus dans le schéma de l’API (charge utile de la demande). Pour afficher le schéma d’API et des exemples de valeurs pour votre nouvelle API de fraude, activez le volet Aperçu JSON.
Dans cette étape de l’assistant d’évaluation, vous pouvez personnaliser davantage le schéma de votre nouvelle API en ajoutant les champs supplémentaires nécessaires pour aider à évaluer votre scénario de fraude et en supprimant les champs que vous ne pouvez pas être en mesure de fournir ou sont autrement sans rapport avec votre scénario de fraude.
Chaque champ de données est classé dans l’une des deux catégories suivantes :
Champs de données standard
Les champs de données standard sont traités et stockés dans le réseau Fraud Protection pour générer un score de risque et peuvent être utilisés dans la recherche, les rapports, les règles et d’autres scénarios spécifiques au locataire.
L’exactitude du score de risque renvoyé par Fraud Protection dépend de plusieurs facteurs, notamment si l’ensemble de champs de données fournis présente une description complète et précise de l’événement évalué.
Les champs de données standard disponibles pour n’importe quelle API sont organisés et mis à disposition uniquement sous la forme de sections prédéfinies. Chaque modèle d’évaluation de fraude est fourni avec un ensemble par défaut de ces sections standard. Parmi ces sections par défaut, seules les métadonnées sont requises pour tout modèle. Bien que toutes les autres sections standard par défaut puissent être supprimées du schéma d’API avant de créer l’évaluation, nous vous recommandons vivement de conserver toutes les sections standard par défaut dans votre schéma d’API, car la suppression de l’une de ces sections standard et de leurs champs de données associés entraînera probablement le retour de Fraud Protection scores de risque de qualité inférieurs du FPN.
Vous pouvez ajouter des sections standard supplémentaires à votre nouvelle API en sélectionnant le menu déroulant Ajouter une section et en sélectionnant celles qui s’appliquent à votre scénario de fraude. Pour afficher les champs de données qui composent chaque section standard, consultez la documentation de l’interface utilisateur Swagger de Fraud Protection ou utilisez le volet Aperçu JSON accessible depuis l’assistant d’évaluation.
Champs de données personnalisés
Les champs de données personnalisés sont des champs supplémentaires qui ne sont pas utilisés pour générer des scores à l’aide du réseau Fraud Protection. Cependant, ils peuvent toujours être utilisés dans la recherche, les rapports, les règles et d’autres scénarios spécifiques au locataire.
Ces champs sont entièrement définis par vous et n’auront aucun impact sur les modèles ou les scores d’IA de Fraud Protection.
Ajoutez des champs de données personnalisés au schéma de votre API à l’aide de l’une des méthodes suivantes :
- Des champs individuels peuvent être ajoutés en sélectionnant + Nouveau champ sous l’En-tête personnalisé
- Plusieurs champs peuvent être ajoutés simultanément en téléchargeant un fichier JSON personnalisé (.json) ou en entrant manuellement un JSON bien formé directement dans la fenêtre Importer JSON accessible depuis l’option Depuis JSON… dans le menu déroulant Ajouter une rubrique.
Chaque champ de données personnalisé comprend les champs suivants :
- Nom : il s’agit du nom du champ de données personnalisé inclus dans le schéma de votre API.
- Nom familier : il s’agit du nom lisible attribué au champ de données personnalisé qui s’affiche lorsque le champ est référencé dans d’autres pages opérationnelles de Fraud Protection, telles que Recherche et Gestion des dossiers.
- Type : il s’agit du type de données du champ de données personnalisé.
- Fraud Protection prend en charge les types de données primitifs (entier, booléen) et non primitifs (tableau, objet), ainsi que certains types de données spécifiques au contexte (e-mail, adresse IP).
- Valeur de l’échantillon : cette valeur est affichée dans le volet Aperçu JSON pour vous aider à visualiser ce que votre nouvelle API attend comme entrée pour ce champ lorsque l’API est invoquée.
- Obligatoire : cette valeur indique si le champ de données personnalisé doit être fourni chaque fois que l’API est appelée.
- Si cette case est cochée, l’échec de l’envoi de ce champ dans le cadre de la charge utile de la demande de l’API entraîne le renvoi d’un code d’erreur 400.
- Peut faire l’objet d’une recherche : cette valeur indique si le champ de données personnalisé peut être utilisé comme clé de recherche dans la recherche de transaction.
Avant la création de votre nouvelle évaluation, vous pouvez modifier ou supprimer tous les champs de données personnalisés précédemment ajoutés. Une fois l’évaluation créée, vous ne pouvez pas modifier le Nom ou le Type d’un champ de données personnalisé.
Sélectionner les événements d’observation
Vous pouvez utiliser des événements d’observation et d’étiquetage pour partager des informations et d’autres contextes avec Fraud Protection pour une transaction spécifique. Il s’agit d’événements d’ingestion de données uniquement, ce qui signifie qu’aucune information n’est renvoyée dans la réponse autre que succès/échec. Les données envoyées via les événements d’observation peuvent être utilisées dans les vitesses, les règles et la recherche.
Fraud Protection prend en charge les événements d’observation et d’étiquetage suivants :
Dans cette étape de l’Assistant d’évaluation, les événements d’observation et d’étiquetage liés au modèle d’évaluation de la fraude que vous avez sélectionné précédemment s’affichent, ainsi que ceux recommandés sélectionnés par défaut. Le tableau suivant est un résumé des événements d’observation et d’étiquetage connexes et recommandés disponibles à cette étape de l’assistant, ventilés par modèle d’évaluation :
| Modèle d’évaluation | Événements liés | Événements recommandés |
|---|---|---|
| Paiement par carte | Statut de l’évaluation, Libellé |
Statut de l’évaluation, Libellé |
| Prise d’empreinte numérique des appareils | Statut de l’évaluation, Libellé |
S/O |
| Programme de fidélité | Statut de l’évaluation, Libellé |
Statut de l’évaluation, Libellé |
| Transfert d’argent | Statut de l’évaluation, Libellé |
Statut de l’évaluation, Libellé |
| Piratage logiciel | Statut de l’évaluation, Libellé |
Statut de l’évaluation, Libellé |
| Personnaliser | Statut de l’évaluation, Banque, Rétrofacturation, Libellé |
S/O |
Des événements d’observation supplémentaires peuvent également être ajoutés à une évaluation une fois l’évaluation créée. La liste des événements d’observation disponibles exposés via le flux Configuration de l’évaluation est un sur-ensemble de ceux répertoriés dans le tableau ci-dessus.
Événement du statut de l’évaluation
L’événement du statut de l’évaluation vous permet de fournir à Fraud Protection des informations relatives à l’état d’un événement d’évaluation. Cet événement est un événement d’ingestion de données uniquement. L’événement Statut de l’évaluation s’applique à tous les modèles d’évaluation.
Événement bancaire
L’Événement bancaire vous permet de fournir à Fraud Protection des informations relatives à un événement bancaire, telles que les transactions approuvées ou rejetées pour autorisation bancaire. Cet événement est un événement d’ingestion de données uniquement.
Événement de rétrofacturation
L’événement de rétrofacturation vous permet de fournir à Fraud Protection des informations relatives à un litige qu’un client a avec sa banque concernant une transaction particulière. Cet événement est un événement d’ingestion de données uniquement.
Événement d’étiquette
L’ événement d’étiquette vous permet de fournir à Fraud Protection des signaux frauduleux et non frauduleux liés à une transaction. Cet événement est un événement d’ingestion de données uniquement.
Pour plus de détails sur l’événement d’étiquette de Fraud Protection, voir API d’étiquette.
Événement personnalisé
L’Événement personnalisé vous permet de fournir à Fraud Protection toute information personnalisée relative à une transaction.
Définir les paramètres
À cette étape de l’assistant d’évaluation, sélectionnez les paramètres en fonction du modèle d’évaluation de fraude que vous avez sélectionné précédemment.
Comportement d’évaluation de la règle
Ce paramètre détermine l’ordre dans lequel les règles seront évaluées pour votre évaluation. Par défaut, tous les modèles d’évaluation des fraudes exécutent toutes les règles correspondantes jusqu’à ce qu’une décision soit prise, ce qui permet d’évaluer plusieurs règles pour une seule transaction jusqu’à ce qu’une décision soit prise. Voir Comportement d’évaluation des règles pour plus de détails.
Fonctionnalités supplémentaires
Fraud Protection prend en charge les paramètres suivants pour trois fonctionnalités d’évaluation différentes :
- Gestion des dossiers : gérez et agissez sur les transactions qui nécessitent un examen par des experts humains en la matière. Pour plus d’informations, voir Vue d’ensemble de la gestion des dossiers.
- Recherche : trouvez et affichez les détails associés à des transactions spécifiques. Pour en savoir plus, consultez Recherche.
Les fonctionnalités disponibles et leurs paramètres par défaut varient en fonction du modèle d’évaluation de fraude que vous avez sélectionné à l’étape Sélectionner un modèle. Le tableau suivant est un résumé des paramètres par défaut de la fonctionnalité d’évaluation répartis par le modèle d’évaluation :
| Modèle | Gestion des dossiers | Recherche |
|---|---|---|
| Paiement par carte | Activé(e) | Activé(e) |
| Prise d’empreinte numérique des appareils | S/O | S/O |
| Programme de fidélité | Activé(e) | Activé(e) |
| Transfert d’argent | Activé(e) | Activé(e) |
| Piratage logiciel | Désactivé(e) | Désactivé(e) |
| Personnaliser | Désactivé(e) | Désactivé(e) |
Pour que la recherche fonctionne à un niveau d’évaluation, assurez-vous qu’elle est activée au niveau du locataire.
Si vous décidez de désactiver la recherche et la gestion des dossiers pour votre évaluation après l’activation de ces fonctionnalités, toutes les transactions qui ont été indexées pour Recherche et tous les dossiers de support qui étaient actifs dans Gestion des dossiers continueront d’exister pendant les périodes au cours desquelles les fonctionnalités ont été activées.
ID de la personne concernée
Un ID de la personne concernée est un champ indexable que Fraud Protection utilise pour vous permettre d’exporter ou de supprimer des données afin de vous conformer aux demandes de la personne concernée de vos clients. Un metadata.eventId sera toujours un ID de personne concernée. Fraud Protection vous donne la possibilité de sélectionner un maximum de deux champs supplémentaires en tant qu’identifiants de la personne concernée.
Si vous avez un champ dans votre schéma d’API qui se rapporte aux données utilisateur, nous vous recommandons fortement de sélectionner ce champ comme ID de personne concernée car cela vous permet de vous conformer plus facilement aux demandes de la personne concernée de vos clients. Voici quelques exemples courants d’identifiants de personnes concernées :
- user.id
- user.username
- user.email
- user.phone
- shipping.email
Si la section standard Utilisateur est incluse dans le schéma de votre API, Fraud Protection sélectionne user.id par défaut en tant qu’ID de la personne concernée. Cela compte comme l’un des deux champs supplémentaires.
Après avoir sélectionné les ID de la personne concernée et créé l’évaluation en complétant l’assistant d’évaluation, vous ne pouvez supprimer aucun des ID de la personne concernée existants. Si vous avez sélectionné moins de trois identifiants de personnes concernées, vous pouvez ajouter des identifiants de personnes supplémentaires en utilisant la page Configuration de l’évaluation jusqu’à ce que la limite soit atteinte.
Les transactions envoyées avant la sélection d’un ID de personne concernée ne sont pas accessibles pour l’exportation ou la suppression par cet ID de personne concernée. Le champ metadata.eventId est toujours défini en tant qu’identifiant de la personne concernée, de sorte que les événements associés à une évaluation donnée peuvent toujours être exportés et supprimés à l’aide de ce champ.
Voir Présentation de la conformité pour plus d’informations sur l’exportation et la suppression de données.
Finaliser le nom et le point de terminaison
Après avoir configuré les paramètres de votre évaluation de la fraude, la dernière étape consiste à nommer la nouvelle API Fraud Protection.
- Nom convivial : il s’agit du nom lisible de votre évaluation qui s’affiche dans la barre de navigation de gauche, la recherche, la gestion des dossiers, les règles et les rapports.
- Nom de l’API : il s’agit du nom unique inclus dans chaque appel à l’API pour l’évaluation de la fraude. Le nom de l’API ne peut pas être modifié si l’évaluation est utilisée avec des règles ou des vitesses. Le nom de l’API peut également être visible par l’équipe d’ingénierie Fraud Protection, car il est considéré comme une métadonnée système.
Une fois cette étape terminée, votre nouvelle évaluation est accessible dans la barre de navigation de gauche sous Évaluations de la fraude. La nouvelle évaluation peut tirer parti de toutes les fonctionnalités de base qui existent dans le produit, notamment l’appel de scores de risque à l’aide de nos modèles d’IA et l’écriture de règles pour prendre des décisions.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour