Apparaatvingerafdruk instellen

Een apparaatvingerafdruk, ook wel een machinevingerafdruk genoemd, bevat informatie die wordt verzameld over externe computerapparatuur, zoals een computer, Xbox, tablet of smartphone om dat apparaat te identificeren. Met de apparaatvingerafdrukfunctie kunt u essentiële apparaattelemetrie verzamelen tijdens online activiteiten. Deze informatie omvat hardwaregegevens, browsergegevens, geografische informatie en het IP-adres (internet protocol).

Microsoft Dynamics 365 Fraud Protection werkt met een functie voor vingerafdrukken op basis van kunstmatige intelligentie (AI). Apparaatidentificatie kan daarom worden gebruikt als invoer voor het proces van fraudebeoordeling. Bovendien kan de Fraud Protection-service met deze functie schijnbaar niet-gerelateerde gebeurtenissen volgen en aan elkaar koppelen in het fraudenetwerk om fraudepatronen te herkennen. De gegevens die worden verzameld, zijn niet alleen statische kenmerken, maar ook gegevens die dynamisch worden vastgelegd op basis van de evaluatie van specifieke combinaties van kenmerken, zoals van browser, systeem, netwerk en geolocatiekenmerken. Wanneer eigenschappen en kenmerken van een apparaat worden verzameld, gebruikt de apparaatvingerafdrukservice machine learning om het apparaat probabilistisch te identificeren.

De apparaatvingerafdrukfunctie wordt uitgevoerd op Azure en biedt voordelen van bewezen cloud-schaalbaarheid, betrouwbaarheid en beveiliging op bedrijfsniveau. Dit document bevat enkele resultaten uit een onderzoek dat Microsoft heeft gedaan om u meer inzicht te geven in het effect van het gebruik van apparaatherkenningvingerafdrukken op fraudeherkenning. In het onderzoek werden de gegevens van zes maanden voor verschillende Microsoft-bedrijven vergeleken met twee verschillende modellen: een met en een zonder gebruik van apparaatvingerafdrukken.

Samengevat blijkt uit de resultaten dat het gebruik van apparaatvingerafdrukken een belangrijke positieve invloed heeft op het detectiepercentage van het model voor alle bedrijven. Omdat er minder fout-negatieven zijn, wordt er minder fraude gedetecteerd op goedgekeurde transacties erna.

Doelstellingen

Het doel van dit document is om u te helpen de volgende stappen uit te voeren in uw eigen systeem en met uw eigen gegevens:

  • Wijs de klantbeleving toe aan een risicobeoordelingsactie (bijvoorbeeld een uitcheckproces of een aanmaakpagina van een rekening) door een aanroep voor apparaatvingerafdrukken te plaatsen om een profileringsservice te starten. Deze aanroep bevat een door de klant gedefinieerde sessie-id voor Fraud Protection en een klant-id.
  • Ontvang een respons van de profielservice. Deze respons bevat een lijst met apparaatgegevens die Fraud Protection moet verzamelen vanuit de gebeurtenis.
  • Voer het apparaatafdrukscript uit, verzamel de vereiste informatie en verzendt het naar Fraud Protection.
  • Beoordeel de transacties van deze gebruiker op fraude, maak de juiste beoordelings-API-aanroep en geef de sessie-id door aan Fraud Protection.
  • Fraud Protection koppelt vervolgens de vastgelegde apparaatvingerafdrukinformatie aan de transactie die wordt beoordeeld.

Vereisten

Voordat u met de taken in dit document start, moet u Fraud Protection instellen in een Azure Active Directory (Azure AD)-tenant, zoals beschreven in Een proefversie van Fraud Protection instellen en Een aangeschafte versie van Fraud Protection instellen.

Het is uw verantwoordelijkheid om:

  1. Uw klanten te informeren over uw gegevensverwerkingspraktijken, bijvoorbeeld door de gegevens die u verzamelt te onthullen en hoe deze worden gebruikt.
  2. Uw gebruik openbaar te maken van derden die namens u werken om de gegevens die u verzamelt te verwerken, inclusief aanbieders van Fraud Protection-service.
  3. Te voldoen aan alle wet- en regelgeving die van toepassing is op het gebruik van Fraud Protection, inclusief wetgeving inzake gegevensbescherming.

Belangrijke mededeling over gegevensverzameling

Wanneer u Fraud Protection-apparaatvingerafdrukken implementeert door het script in uw online services te integreren, geeft u Microsoft opdracht om de volgende soorten gegevens te verzamelen van de apparaten die interactie hebben met dergelijke services:

  • Apparaatkenmerken zoals geïnstalleerde plugins, processorklasse, enzovoort.
  • Kenmerken van het besturingssysteem, zoals besturingssysteemgegevens.
  • Browsergerelateerde kenmerken indien van toepassing, zoals browsertaal, lettertype, enzovoort.
  • Netwerkkenmerken, zoals IP-adres, handtekeninghash, enzovoort.

DNS en SSL-certificaat instellen

Stel DNS in door de volgende stappen uit te voeren:

  1. Selecteer een subdomein onder het hoofddomein. Selecteer bijvoorbeeld f.contoso.com. Elk voorvoegsel kan worden gebruikt.

  2. Maak voor het geselecteerde subdomein een numerieke naam (CNAME) die naar fpt.dfp.microsoft.com verwijst. Bijvoorbeeld: Website van de winkel: www.contoso.com, DNS-record : f.contoso.com, dat naar fpt.dfp.microsoft.com verwijst.

Stel het SSL-certificaat (Secure Sockets Layer) als volgt in:

  1. Voor back-end onboarding genereert u het SSL-certificaat voor het geselecteerde subdomein. U kunt alle subdomains toevoegen aan de Subject Alternative Name (SAN) van het certificaat en één SSL-certificaat maken.

  2. Nadat u het SSL-certificaat hebt gegenereerd, heeft Microsoft uw SSL-certificaat en persoonlijke sleutel nodig voor onboarding. Als u het uitwisselingsproces van SSL-certificaten wilt starten, kunt u een e-mail sturen naar DFPHelp@microsoft.com.

Apparaatvingerafdruk implementeren

Uw website of toepassing moet apparaatvingerafdrukken inschakelen voordat deze een transactie indient (zoals een transactie voor het toevoegen van een betaalinstrument, inloggen of uitchecken). Volg deze stappen om apparaatvingerafdrukken te integreren in uw website.

  • Voeg een script in de webpagina/toepassing in waar u informatie van apparaatvingerafdrukken wilt verzamelen.

    <script src="https://fpt.<Your_Sub_Domain>.com/mdt.js?session_id=<session_id>&instanceId=<instance_id>" type="text/javascript"></script>
    • Your_Root_Domain: het hoofddomein van de verkoperswebsite.
    • Sessie_-id: de unieke sessie-id van het apparaat die door de verkoper is gemaakt. Deze mag maximaal 128 tekens lang zijn en alleen de volgende tekens bevatten: Romeinse hoofdletters en kleine letters, cijfers, onderstrepingstekens en koppeltekens (a – z, A – Z, 0–9, _, -). Hoewel we aanbevelen een GUID (Globally Unique Identifier) te gebruiken voor de sessie-id, is deze aanpak niet vereist.
    • instance_id: een tijdelijke aanduiding voor de exemplaar-id die u vertegenwoordigt. Gebruik de exemplaar-id (waarde van instance_id) die wordt vermeld op de dashboardtegel Accountgegevens van de evaluatie-ervaring van Dynamics 365 Fraud Protection. U hebt deze waarde nodig om apparaatvingerafdrukken te integreren in uw website.

    Voorbeeld

    <script src="https://Your_Sub_Domain/mdt.js?session_id=211d403b-2e65-480c-a231-fd1626c2560e&instanceId=b472dbc3-0928-4577-a589-b80090117691" type="text/javascript"></script>

    Dit is een voorbeeld van een respons voor mdt.js.

    window.dfp={url:"https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",sessionId:"211d403b-2e65-480c-a231-fd1626c2560e",customerId:"b472dbc3-0928-4577-a589-b80090117691",dc:"uswest"};window.dfp.doFpt=function(doc){var frm,src;true&&(frm=doc.createElement("IFRAME"),frm.id="fpt_frame",frm.style.width="1px",frm.style.height="1px",frm.style.position="absolute",frm.style.visibility="hidden",frm.style.left="10px",frm.style.bottom="0px",frm.setAttribute("style","color:#000000;float:left;visibility:hidden;position:absolute;top:-100;left:-200;border:0px"),src="https://Your_Sub_Domain/?session_id=211d403b-2e65-480c-a231-fd1626c2560e&CustomerId=b472dbc3-0928-4577-a589-b80090117691",frm.setAttribute("src",src),doc.body.appendChild(frm))};

  1. Laad apparaatvingerafdrukken nadat de elementen van de pagina zijn geladen.

    window.dfp.doFpt(this.document);

  2. Wanneer u transacties in de Dynamics 365 Fraud Protection-API verzendt, stelt u een sessie-ID in het veld deviceContextId in.

  3. Stel het veld 'device.ipAddress' in op het IP-adres van de klant dat uw website ontvangt wanneer de klant uw site gebruikt.

Mobiele apparaatvingerafdruk

Notitie

Meer informatie over de implementatie van mobiele referenties vindt u in het DFP-document voor implementatie van mobiele referenties. Aanmelding is verplicht.