次の方法で共有

Dynamics 365 Fraud Protection の EU データ境界例外

  • [アーティクル]

重要

Microsoft の EU データ境界コミットメントの包括的な詳細については、Microsoft の EU データ境界に関するドキュメントを 参照してください

EU データ境界の目標は、EU のお客様の顧客データまたは個人データが EU から離れるケースを最小限に抑えるためです。 ただし、高度な攻撃者による不正行為の深刻な脅威は、国内/地域や地理的な境界によって制約されません。 悪意のあるアクターは、既知および新しく発見された技術的または社会的にエンジニアリングされた脆弱性を利用して、世界中で動作します。 したがって、不正行為検出テクノロジの範囲を特定の地域に限定すると、オンライン詐欺を検出して防止するための最適なインテリジェンスを提供する能力が損なわれます。 不正行為防止テクノロジと専門家は、世界中でパターン、行動、およびプラクティスを識別する範囲が有効になっている場合にのみ十分に装備されています。

これらの非常に要求の厳しい運用標準を満たすために、グローバルベースで Fraud Protection によってサポートされるシナリオについては、次のセクションで詳しく説明します。

不正アクセス防止のデータエグレス

正確なスコアとグローバルな不正行為の分析情報を提供するには、Fraud Protection Network は、顧客が選択した地域以外のデータを格納して処理する必要があります。 そのために、Fraud Protection はトランザクション データとその派生データを仮名化し、すべてのサービス テナント間で機械学習のモデリングと処理を行うために、米国内の別のデータベースに送信します。 このデータは、セキュリティで保護された場所に格納され、セキュリティのベスト プラクティスに従って Microsoft によって管理される暗号化キーを使用して、保存時および転送中にさらに暗号化されます。

不正アクセス防止が処理するデータと、不正アクセス防止によるデータの処理方法の詳細については、顧客データのプライバシー保護に関するページを参照してください。

デバイス フィンガープリンティング

デバイスフィンガープリント機能は、エンド ユーザーのデバイスに最も近いリージョン/地域のデータを収集し、デバイスとフィンガープリント エンドポイントの間の最適な待機時間を実現します。 その後、データはすべてのフィンガープリント データセンターにレプリケートされ、他のリージョンのデータと照合されます。 評価結果を改善し、追加のインテリジェンスを生成するために、データはデータ処理とストレージが発生する米国に流れます。 デバイスフィンガープリント データが顧客のトランザクション データと一致すると、マスター コピーが作成され、プロビジョニングされた地域の顧客の環境に格納されます。 断続的なデバイスフィンガープリントデータはすべて最大28日間保持され、その期間を過ぎると削除されます。 追加の分析情報を有効にするために、デバイスのフィンガープリントによって収集された仮名化されたデータは、前述のように不正防止ネットワークに送信され、処理されます。

トランザクション受け入れブースター (TAB)

お客様は、取引データの送信をオプトインできます。このデータには、銀行 ID 番号、電子メール アドレス、携帯電話を、参加している カード ネットワークに送信したり、"トランザクション受け入れブースター" (TAB) プログラムに参加する銀行を発行したりすることができます。 お客様がオプションの機能を有効にすると、Fraud Protection は、対応する カード ネットワークまたは発行銀行によって管理される外部エンドポイントと通信します。これは、顧客の地域外でホストされている可能性があります。 顧客データは、ポリシーに基づいて TAB 参加銀行またはカード ネットワークによって格納されます。

その他のリソース