Privacybescherming voor klantgegevens

Bescherming tegen fraude is een kennisintensieve taak. Microsoft Dynamics 365 Fraud Protection verwerkt gegevens over betalingstransacties, online accountactiviteiten en apparaten die werken met e-commerce-eigenschappen van Fraud Protection-klanten, met als doel:

  • Frauduleuze betalingstransacties voorkomen en herkennen.
  • Legitieme transacties onderscheiden om "fout-positieven" te verminderen.
  • De online winkelervaring van klanten te verbeteren.

Fraud Protection is ontworpen met het oog op naleving, beveiliging, vertrouwelijkheid en privacy. De toepassing maakt gebruik van machine learning, kunstmatige intelligentie en anonimiseringstechnieken voor gegevens om betalingstransacties, bepaalde accountactiviteiten en andere gebeurtenissen op risico te evalueren en biedt klanten inzicht in de status van hun e-commercebedrijf.

Belangrijk

Microsoft verstrekt geen rapporten over consumenten. De fraude-inzichten die door Fraud Protection worden gegenereerd, zijn niet bedoeld om te worden gebruikt als kredietrapporten of een indicator van kredietwaardigheid of geschiktheid. Op uw gebruik van Fraud Protection zijn de gebruiksbeperkingen van toepassing die worden beschreven in de voorwaarden van Microsoft Online Services.

Welke gegevens verwerkt Fraud Protection?

Fraud Protection verwerkt drie soorten klantgegevens om de dienst te leveren:

  • Betalingstransactiegegevens. Dit is informatie over de online betalingstransacties van een klant (vroeger en nu). De gegevens van de betalingstransactie kunnen het volgende omvatten:

    • Het transactiebedrag en informatie over de goederen die in de order zijn opgenomen.
    • De naam, het e-mailadres, het verzendadres en andere geolocatiegegevens die aan een betalingstransactie zijn gekoppeld.
    • Het resultaat van een betalingstransactie, zoals een terugvordering.
    • Informatie over het betaalmiddel. Fraud Protection verzamelt geen volledige gegevens over betaalmiddelen, zoals het volledige creditcardnummer.

  • Apparaatgegevens. Deze informatie houdt verband met de accountactiviteiten van een klant (vroeger en nu). Dit zijn verzoeken om een nieuw klantaccount te maken of updates voor een bestaand klantaccount. Accountactiviteitsgegevens kunnen bestaan uit:

    • Apparaatkenmerken zoals geïnstalleerde plugins, processorklasse, enzovoort.
    • Kenmerken van het besturingssysteem, zoals besturingssysteemgegevens.
    • Browsergerelateerde kenmerken indien van toepassing, zoals browsertaal, lettertype, enzovoort.
    • Netwerkkenmerken, zoals IP-adres, handtekeninghash, enzovoort.

  • Gegevens over accountactiviteit. Dit is informatie over de apparaten die de e-commerce-eigenschappen van onze klanten gebruiken, zoals:

    • De accountnaam en het e-mailadres.
    • Informatie over wanneer het account is gemaakt.
    • Informatie over gebeurtenissen die aan het account zijn gekoppeld, zoals wanneer het verzendadres of e-mailadres dat aan het account is gekoppeld, wordt gewijzigd.

Gegevens over betalingstransacties en accountactiviteiten worden op twee manieren aan Fraud Protection verstrekt door klanten:

  • Klanten gebruiken de Fraud Protection API voor het verzenden van gegevens in verband met realtime betalingstransacties of accountactiviteiten.
  • Klanten uploaden gegevens over eerdere betalingstransacties en accountactiviteiten naar de service.

Apparaatgegevens worden verzameld en verzonden naar Fraud Protection wanneer een klant een vingerafdrukscript voor een apparaat in hun e-commerce-eigenschappen installeert. Fraud Protection moet vervolgens gegevens verzamelen namens de apparaten die de e-commerce-eigenschappen van de klant bezoeken.

Hoe verwerkt Fraud Protection deze klantgegevens?

Fraud Protection verwerkt de hierboven beschreven klantgegevens met als enig doel de service te verlenen overeenkomstig de instructies in de Microsoft Online Services-voorwaarden en die door de klant zijn geconfigureerd in het beheer van de service. Om de service te kunnen leveren gebruikt Microsoft klantgegevens voor het beveiligen, verbeteren en oplossen van problemen met de service, en voor het genereren van fraude-inzichten uit gehashte gegevens (zie hieronder) van alle Fraud Protection-klanten binnen het Fraud Protection-netwerk (het "fraudenetwerk").

Fraud Protection verrijkt en normaliseert klantgegevens.

Betalingstransactiegegevens, accountactiviteitsgegevens en apparaatgegevens worden verrijkt en genormaliseerd om de toepassing door de service van machine learning en kunstmatige intelligentie te ondersteunen. Bijvoorbeeld:

  • Transactiebedrag wordt omgezet in Amerikaanse dollars met behulp van de huidige wisselkoers.
  • Adressen, zoals het factuur- of verzendadres dat aan een transactie is gekoppeld, worden omgezet in een officiële indeling. Bijvoorbeeld "One Microsoft Wy" kan "1 Microsoft Way" worden.
  • Apparaatgegevens die worden verzameld van een enkel apparaat worden geconverteerd naar een fuzzy identificatie.

Fraud Protection hasht bepaalde klantgegevens voordat ze worden verwerkt in het fraudenetwerk.

Fraud Protection hasht klantgegevens, waaronder persoonlijke gegevens die een betrokkene kunnen identificeren, voordat ze worden verzonden naar het fraudenetwerk, waar ze worden verwerkt om fraude-inzichten te genereren. De hashingtechniek die wordt gebruikt door Fraud Protection, maakt van deze klantgegevens unieke tokens of tekenreeksen. Bijvoorbeeld het e-mailadres 'JohnDoe@outlook.com' zal altijd worden toegewezen aan dezelfde reeks tekens, zoals 'TK239732'. Deze techniek dient voor de volgende doeleinden.

De techniek produceert dezelfde uitvoer voor een invoer (deze is reproduceerbaar). De anonimiseringstechniek, die een salt-waarde gebruikt specifiek voor het fraudenetwerk en unieke salt-waarden voor elke klant, zorgt ervoor dat dezelfde invoerwaarde altijd wordt toegewezen aan hetzelfde uitvoertoken. Het e-mailadres "JohnDoe@outlook.com" wordt bijvoorbeeld altijd toegewezen aan "TK239732" wanneer de specifieke salt-waarde van het fraudenetwerk wordt gebruikt, ongeacht welke klant de invoer levert en op welk tijdstip. Door deze eigenschap kan Fraud Protection fraudepatronen herkennen en verbindingen leggen tussen tokens bij alle klanten van Fraud Protection binnen het fraudenetwerk. Door klantgegevens te verwerken met een unieke salt-waarde die slechts aan één klant is toegewezen, kan Fraud Protection ook informatie verstrekken aan klanten over hun eigen fraudepatronen, en kan Fraud Protection verbindingen maken tussen tokens voor één klant. In deze context is een "salt"-waarde een willekeurige waarde die wordt toegevoegd aan een eenrichtings-hashingtechniek die de uitvoer verder willekeurig maakt.

De techniek produceert (praktisch) een één-op-één toewijzing. Hoewel de hashingtechniek technisch geen één-op-één toewijzing is voor een bepaalde salt-waarde, is de waarschijnlijkheid klein dat twee verschillende invoerwaarden resulteren in dezelfde uitvoerwaarde (een 'hashbotsing' genoemd). Dit betekent dat we voor praktische doeleinden kunnen vertrouwen op de verbindingen die tussen de tokens worden gemaakt.

De techniek is praktisch onomkeerbaar. Dit proces maakt het praktisch onmogelijk om een token terug te herleiden naar de oorspronkelijke invoer, een gegevensonderwerp te identificeren op basis van de tokens of anderszins deze klantgegevens te 'rehydrateren' zonder toegang tot de hashfunctie en de salt-waarde. Omgekeerde engineering van de techniek om de gegevens rehydrateren en identificeerbaar te maken, zou een zeer geavanceerde beveiligingsaanval vereisen.

De techniek geeft klanten extra zekerheid dat hun klantgegevens niet met andere Fraud Protection-klanten worden gedeeld. De tokens in het fraudenetwerk kunnen niet worden gekoppeld aan een specifieke Fraud Protection-klant zonder toegang tot de hashfunctie, salt-waarde en onbewerkte gegevens in de handelsruimte van die klant.

Fraud Protection past kunstmatige intelligentie toe op de tokens in het fraudenetwerk om fraude-inzichten te genereren voor Fraud Protection-klanten

Fraud Protection gebruikt kunstmatige intelligentie om fraudepatronen te begrijpen waarmee de service fraude-inzichten kan genereren voor nieuwe realtime betalingstransacties en accountactiviteiten voor klanten. Deze fraude-inzichten omvatten een risicoscore voor de realtimegebeurtenis en redencodes voor de score. Binnen het fraudenetwerk kan Fraud Protection bijvoorbeeld binnen een opmerkelijk korte periode een verdacht hoog volume van betalingstransacties detecteren, die worden geassocieerd met een bepaald token (dat een factuuradres of IP-adres zou kunnen vertegenwoordigen). Als Fraud Protection dat token detecteert in nieuwe, realtime betalingstransacties, krijgt de klant mogelijk een hogere risicoscore en een redencode die aangeeft dat Fraud Protection een verdacht hoog aantal transacties heeft gedetecteerd voor een gegevenskenmerk dat aan de transactie is gekoppeld.

Fraud Protection verwerkt klantgegevens in overeenstemming met door de klant vastgestelde bedrijfsregels.

Klanten kunnen bedrijfsregels instellen binnen Fraud Protection om hun eigen analyse van een realtime transactie of rekeninggebeurtenis te automatiseren, met betrekking tot de risicoscore en redencodes. Naast de fraude-inzichten van Fraud Protection passen klanten bijvoorbeeld hun eigen bedrijfsregels toe om een betalingstransactie goed te keuren op basis van een aantal factoren, waaronder het transactiebedrag, het gebruikte betaalmiddel of de inhoud van de bestelling. De bedrijfsregels van elke klant worden behandeld als vertrouwelijke informatie en klantgegevens. Fraud Protection zal dergelijke gegevens namens de klant verwerken, in overeenstemming met de vastgestelde bedrijfsregels, om een aanbeveling te doen over het accepteren of afwijzen van de transactie of gebeurtenis.

Fraud Protection stelt klanten in staat om informatie over de betrouwbaarheid van de transactie te delen met deelnemende banken.

Klanten kunnen ervoor kiezen om versnelling van transactieacceptatie te gebruiken door zich aan te melden voor de functie. Met deze functie kunnen klanten Microsoft opdracht geven bepaalde klantgegevens, informatie over de betrouwbaarheid van transacties genaamd, te delen met deelnemende banken wanneer een betalingstransactie wordt geïnitieerd met een betaalinstrument dat is uitgegeven door de deelnemende bank. Transaction Trust Knowledge is een kleine hoeveelheid klantgegevens die de beoordeling van de transactie, de locatie en de apparaatidentificatie door Fraud Protection omvat, samen met transactiespecifieke gegevens, zoals het afgekapte kaartnummer en het bedrag dat de banken helpt bij het matchen met de juiste aankooptransactie.

Als klanten voor deze functie kiezen, geven ze Fraud Protection opdracht om informatie over de betrouwbaarheid van de transactie namens hen naar een deelnemende bank te verzenden wanneer een betalingstransactie wordt gestart op het e-commercegebied van de klant met een betaalkaart die door deze bank is uitgegeven. Voor een gegeven betalingstransactie wordt informatie over de betrouwbaarheid van de transactie van een klant alleen gedeeld met de deelnemende bank wanneer een door die bank uitgegeven betaalkaart wordt gebruikt om die betalingstransactie te initiëren.

Fraud Protection gebruikt klantgegevens om hulpmiddelen te bieden waarmee klanten kunnen begrijpen hoe fraude hun e-commercebedrijf beïnvloedt. Dergelijke hulpmiddelen omvatten rapportagefunctionaliteit, grafische weergaven en ondersteuningsservices.