Partager via

Vue d’ensemble de l’empreinte digitale des appareils

  • Article

Cet article explique comment configurer l’empreinte digitale des appareils dans Microsoft Dynamics 365 Fraud Protection.

Une prise d’empreinte numérique de l’appareil, également connu sous le nom de prise d’empreinte numérique de la machine, contient des informations collectées sur un appareil informatique distant, tel qu’un ordinateur, Xbox, tablette ou smartphone, dans le but d’identifier cet appareil. La prise d’empreinte numérique de l’appareil vous permet de collecter des données de télémétrie cruciales lors des actions en ligne. Ces informations comprennent des informations sur le matériel, des informations sur le navigateur, des informations géographiques et l’adresse IP (Internet Protocol).

Fraud Protection fournit une fonction de prise d’empreinte numérique des appareils basée sur l’intelligence artificielle (IA), afin que l’identification de l’appareil puisse être utilisée comme entrée dans le processus d’évaluation de la fraude. Cette fonction permet au service Fraud Protection de suivre et relier des événements apparemment dissociés dans le réseau de fraude pour identifier des schémas de fraude. Les données collectées ne sont pas seulement une liste statique d’attributs, mais incluent également des données capturées dynamiquement en fonction de l’évaluation de combinaisons spécifiques d’attributs, tels que les attributs de navigateur, de système, de réseau et de géolocalisation. Lorsque les caractéristiques et les attributs de l’appareil sont collectés, le service de prise d’empreinte numérique de l’appareil utilise le Machine Learning pour identifier l’appareil de manière probabiliste. Lorsque vous utilisez l’ID d’appareil dans les règles et les vitesses, n’oubliez pas que cet ID d’appareil est probabiliste et non déterministe. Bien que l’ID de l’appareil soit d’une grande précision, il peut néanmoins produire des faux positifs.

La prise d’empreinte numérique des appareils s’exécute sur Azure et comprend les avantages d’une évolutivité, d’une fiabilité et d’une sécurité de niveau entreprise éprouvées dans le cloud. Pour vous aider à mieux comprendre l’impact des empreintes digitales des appareils sur la détection des fraudes, ce document comprend certains résultats d’une étude réalisée par Microsoft. L’étude a comparé six mois de données pour diverses entreprises Microsoft à travers deux modèles différents : l’un utilisant l’empreinte digitale des appareils et l’autre non.

En résumé, les résultats ont montré que la prise d’empreintes digitales des appareils a un impact positif significatif sur le taux de détection des modèles pour toutes les entreprises. Parce qu’il réduit les faux négatifs, moins de fraude est détectée sur les transactions approuvées après coup.

Objectifs

L’objectif de ce guide de configuration est de vous aider à comprendre comment vous pouvez :

  • Appeler le service de prise d’empreinte numérique des appareils de Fraud Protection.
  • Collecter les données requises et les envoyer à Fraud Protection.
  • Inclure les informations d’ID de session de prise d’empreinte numérique des appareils dans l’appel ultérieur de l’API d’évaluation des risques à Fraud Protection (par exemple, pour un achat en ligne ou la création d’un nouveau compte d’utilisateur).

Prérequis

Avant de commencer les tâches de ce document, vous devez configurer la protection contre les fraudes dans un locataire Microsoft Entra, comme décrit dans Configurer une version d’évaluation de la protection contre les fraudes et configurer une version achetée de la protection contre les fraudes.

Il vous appartient d’effectuer ce qui suit :

  • Recevez le consentement de vos utilisateurs pour collecter et autoriser Microsoft à traiter les données d’empreintes digitales de périphérique.
  • Informer vos clients de vos pratiques de traitement des données, par exemple en divulguant les données que vous collectez et comment elles sont utilisées.
  • Divulguer votre utilisation de tiers travaillant en votre nom pour traiter les données que vous collectez, y compris les prestataires du service Fraud Protection.
  • Se conformer à toutes les lois et réglementations applicables à l’utilisation de Fraud Protection,, y compris les lois sur la protection des données.

Avis important concernant la collecte de données

Lorsque vous implémentez la prise d’empreinte numérique Fraud Protection en intégrant le script sur vos services en ligne, vous demandez à Microsoft de collecter les types de données suivants à partir des appareils interagissant avec ces services :

  • Des attributs de périphérique tels que des plugins installés, une classe de processeur, etc.
  • Des attributs du système d’exploitation, tels que les informations sur le système d’exploitation.
  • Des attributs liés au navigateur, le cas échéant, tels que la langue du navigateur, la police, etc.
  • Des attributs réseau, tels que l’adresse IP, le hachage de signature, etc.

Les cookies sont utilisés dans Fraud Protection pour collecter des informations pour un appareil, et non pour un individu en particulier. Vous pouvez désactiver l’utilisation de cookies, mais cela dégrade la prise d’empreinte numérique des appareils.

Obtenir des données d’empreinte digitale d’appareil

Suivez les étapes détaillées dans l’article d’intégration et de configuration pertinent pour votre scénario dans la section Ressources supplémentaires ci-dessous. Pour intégrer l’empreinte digitale de l’appareil dans votre site web ou votre application, vous devez ensuite appeler une évaluation avec la section empreintes digitales de l’appareil dans le cadre de la charge utile de la demande pour récupérer les données et enrichissements d’empreintes digitales de l’appareil. Consultez Créer une évaluation pour plus d’informations sur la configuration d’une évaluation avec l’empreinte digitale de l’appareil.

Ressources supplémentaires