评估向导概述
如果你的欺诈方案无法使用帐户创建、帐户登录或购买 API 来解决,则评估向导提供了用于创建自己的自定义实时 Dynamics 365 欺诈防护 API 的工具。
确定要保护企业免受的特定欺诈方案,以及评估方案的数据后,选择“+ 新建评估”以打开评估向导。
评估 向导 ,其中包含五个步骤:
此链接仅在根环境中可见,并且对于对评估具有读取/写入权限的用户,如文章、用户角色和访问权限中所述。 如果这两个先决条件均为 true,并且 “+ 新建assessment_ ”链接不可见,则已达到可以创建的 16 个评估的最大限制。 在创建新评估之前,请删除其中一个现有评估。 帐户创建、帐户登录、购买和损失防护评估不会导致此限制。
选择模板
若要开始,请使用可用的预定义模板创建新的欺诈防护 API,这些 API 专为一些最常见的欺诈方案定制。 每个模板都与自定义逻辑和一组数据字段捆绑在一起,这些字段充当新的欺诈防护 API 的基础。
评估 向导 当前支持以下模板:
欺诈保护会不断改进此模板目录,以涵盖欺诈盛行的其他方案。
若要查看给定模板的 API 架构(请求有效负载)和示例值,请选择该模板并启用 JSON 预览 窗格。 默认情况下,完整示例有效负载显示在预览窗格中。 但是,可以将有效负载筛选为仅需要或可搜索的字段。 请参阅 Swagger UI 文档 ,了解有关欺诈保护 API 的详细信息。
- 必填字段 – 每当调用 API 时,这些数据字段都必须作为请求有效负载的一部分发送。 未能发送这些字段会导致返回 400 错误代码。
- 可搜索字段 – 这些数据字段可用作事务搜索中的搜索键。
在向导的下一步中,可以进一步自定义新欺诈防护 API 的架构,以满足特定的业务需求。
卡付款模板
通过卡支付模板,你可以评估金融机构在线和离线卡付款的欺诈风险。 此模板应用于发行银行和其他金融机构。 对于基于商家的购买方案,请使用欺诈保护的 购买保护 解决方案。
设备指纹模板
使用设备指纹模板从远程计算设备收集智能,以帮助评估欺诈风险。 在想要仅启用设备指纹的情况下,此模板非常有用。 该模板允许你访问欺诈保护收集的完整设备属性套件,以及 IP 智能等其他扩充。 若要将设备指纹作为任何其他方案的一部分,请在评估向导的“定义架构详细信息”步骤中将“设备指纹”部分添加到 API 架构,将其集成到其他评估模板中。
设备指纹模板具有一些特殊设置,旨在使 API 保持轻量级。 默认情况下禁用搜索 和 案例管理 ,并且无法为此模板启用。 此外,此模板不支持风险评分。 使用基于此模板的 API 时,无法调用 Model.Risk FQL 函数。
若要在规则和速度中使用完整的设备属性套件,请调用 Device.GetFullAttributes FQL 函数。 基于设备指纹模板创建新 API 时,会创建引用此函数的默认示例规则。 若要了解有关此函数的详细信息,请参阅 语言参考 指南。 有关默认示例规则的更多详细信息,请参阅 “评估”(默认)规则。
有关详细信息,请参阅 设备指纹 概述。 设备指纹 中的属性详细介绍了设备指纹属性字段欺诈保护尝试收集的属性。
会员计划模板
使用 “忠诚计划”模板 ,可以评估会员计划中活动的欺诈风险。 对于涉及奖励兑换和会员计划注册的方案,建议使用此模板。
资金转移模板
使用 “资金转移”模板 ,可以评估金融体系或网络内资金转移的欺诈风险。 对于涉及 Zelle 等对等支付网络的方案,建议使用此模板。
软件盗版模板
利用 软件盗版模板 ,可以评估软件使用的欺诈风险。 对于涉及使用订阅许可的软件的方案,建议使用此模板。
自定义模板
使用 自定义模板 可以评估自定义事件的欺诈风险。 此模板设计为更模糊的情况,其中没有其他模板适合相关方案的需求。
自定义模板不支持风险评分。 使用基于此模板的 API 时,无法调用 Model.Risk FQL 函数。
定义架构详细信息
确定并选择欺诈评估模板后,与该模板关联的任何数据字段都会自动包含在 API 的架构(请求有效负载)中。 若要查看新欺诈 API 的 API 架构和示例值,请启用 JSON 预览 窗格。
在评估向导的此步骤中,可以通过添加任何其他字段来进一步自定义新 API 的架构,以帮助评估欺诈方案,并删除你可能无法提供或与欺诈方案无关的任何字段。
每个数据字段分为两个类别之一:
标准数据字段
标准数据字段 在欺诈保护网络中进行处理和存储,以生成风险评分,并可用于搜索、报告、规则和其他特定于租户的方案。
欺诈保护返回的风险分数的准确性取决于多种因素,包括提供的一组数据字段是否提供对正在评估的事件的完整准确说明。
对任何 API 可用的标准数据字段进行组织,并且仅以预定义节的形式提供。 每个欺诈评估模板都附带了一组默认的标准部分。 在这些默认部分中,只有 任何模板都需要元数据 。 虽然在创建评估之前可以从 API 架构中删除所有其他默认标准节,但我们强烈建议保留 API 架构中的所有默认标准节,因为删除这些标准部分及其关联的数据字段可能会导致欺诈保护从欺诈保护网络(FPN)返回质量较低的风险分数。
可以通过选择“ 添加”部分 下拉列表并选择适用于欺诈方案的分区,将其他标准部分添加到新 API。 若要查看构成每个标准部分的数据字段,请参阅欺诈保护的 Swagger UI 文档或使用可从评估向导中访问的 JSON 预览窗格。
自定义数据字段
自定义数据字段 是用于使用欺诈保护网络生成分数的其他字段。 但是,它们仍可用于搜索、报表、规则和其他特定于租户的方案。
这些字段由你完全定义,不会影响欺诈保护的 AI 模型或分数。
使用以下方法之一将自定义数据字段添加到 API 的架构:
- 可以通过选择“自定义”标头下的“+ 新建”字段来添加单个字段
- 可以通过上传自定义 JSON(.json) 文件或手动将格式正确的 JSON 直接输入到“从 JSON...”下拉列表中的“从 JSON...”选项访问的“导入 JSON”窗口中来同时添加多个字段。
每个自定义数据字段包括以下字段:
- 名称 – 这是 API 架构中包含的自定义数据字段的名称。
- 友好名称 – 这是分配给自定义数据字段的可读名称,该字段在欺诈保护的其他操作页(如 搜索 和 案例管理)中引用时显示。
- 类型 – 这是自定义数据字段的数据类型。
- 欺诈保护同时支持基元(整数、布尔值)和非基元(数组、对象)数据类型,以及一些特定于上下文的数据类型(电子邮件、IP 地址)。
- 示例值 – 此值显示在 JSON 预览 窗格中,以帮助在调用 API 时可视化新 API 预期作为此字段的输入。
- 必需 – 此值指示每当调用 API 时是否必须提供自定义数据字段。
- 如果选择此检查框,则未能将此字段作为 API 请求有效负载的一部分发送,将导致返回 400 错误代码。
- 可 搜索 – 此值指示自定义数据字段是否可以用作事务搜索中的搜索键。
创建新评估之前,可以编辑或删除以前添加的任何自定义数据字段。 创建评估后,无法更改 自定义数据字段的名称 或 类型 。
选择观察事件
可以使用观察和标记事件与特定事务的欺诈保护共享信息和其他上下文。 这些只是数据引入事件,这意味着在响应中不会返回任何信息,而不是成功/失败。 通过观察事件发送的数据可用于速度、规则和搜索。
欺诈保护支持以下观察和标签事件:
在评估向导的此步骤中,会显示与预选的欺诈评估模板相关的观察和标签事件,以及默认选择的任何建议事件。 下表汇总了向导此步骤中提供的相关和建议的观察和标签事件,按评估模板细分:
| 评估模板 | 相关事件 | 建议的事件 |
|---|---|---|
| 卡付款 | 评估状态, Label |
评估状态, Label |
| 设备指纹识别 | 评估状态, Label |
空值 |
| 会员计划 | 评估状态, Label |
评估状态, Label |
| 资金转移 | 评估状态, Label |
评估状态, Label |
| 软件盗版 | 评估状态, Label |
评估状态, Label |
| 自定义 | 评估状态, 银行 退款, Label |
空值 |
创建评估后,还可以将其他观察事件添加到评估中。 通过 评估配置 流公开的可用观察事件列表是上表中所列事件的超集。
评估状态事件
通过 评估状态事件 ,你可以向欺诈保护提供与评估事件状态相关的信息。 这是仅数据引入事件。 评估状态事件适用于所有评估模板。
银行活动
银行 事件 允许你向欺诈保护提供与银行事件相关的信息,例如批准或拒绝银行授权的交易。 这是仅数据引入事件。
Chargeback 事件
通过 Chargeback 事件 ,你可以向欺诈保护提供与客户与其银行就特定交易的争议相关的信息。 此事件是仅数据引入事件。
标签事件
标签 事件 允许向欺诈防护提供与交易相关的欺诈和非欺诈信号。 此事件是仅数据引入事件。
有关欺诈保护标签事件的更多详细信息,请参阅 标签 API。
自定义事件
自定义 事件 允许向欺诈保护提供与交易相关的任何自定义信息。
定义设置
在评估向导的此步骤中,根据之前选择的欺诈评估模板选择设置。
规则评估行为
此设置确定评估规则的顺序。 所有欺诈评估模板默认为“运行所有匹配规则” ,直到做出决策,这允许对单个事务评估多个规则,直到做出决策。 有关更多详细信息,请参阅 规则评估行为 。
其他功能
欺诈保护支持三种不同的评估功能的以下设置:
可用功能及其默认设置因在“选择模板”步骤中选择的 欺诈评估模板 而异。 下表汇总了按评估模板细分的评估功能默认设置:
| 模板 | 案例管理 | Search |
|---|---|---|
| 卡付款 | 已禁用 | Enabled |
| 设备指纹识别 | 空值 | 空值 |
| 会员计划 | 已禁用 | Enabled |
| 资金转移 | 已禁用 | Enabled |
| 软件盗版 | 已禁用 | 已禁用 |
| 自定义 | 已禁用 | 已禁用 |
要使 搜索 在评估级别工作,请确保它在租户级别启用。
如果决定在启用这些功能后为评估禁用搜索和案例管理,则为搜索编制索引的任何事务以及案例管理中处于活动状态的任何支持案例都将在启用这些功能的时间段内继续存在。
数据主体 ID
数据主体 ID 是欺诈保护使用的可索引字段,因此你可以导出或删除数据以符合客户的数据主体请求。 metadata.eventId 将始终是数据主体 ID。 通过欺诈保护,可以选择最多两个附加字段作为数据主体 ID。
如果你的 API 架构中有一个与用户数据相关的字段,我们强烈建议你选择该字段作为数据主体 ID,因为它使你更容易遵守客户的数据主体请求。 数据主体 ID 的一些常见示例包括:
- user.id
- user.username
- user.email
- user.phone
- shipping.email
如果 API 架构中包含标准部分 用户 ,则欺诈保护默认选择 user.id 作为数据主体 ID。 这算作另外两个字段之一。
选择数据主体 ID 并通过完成评估向导创建评估后,无法删除任何现有数据主体 ID。 如果选择了少于三个数据主体 ID,则可以使用 “评估配置 ”页添加其他数据主体 ID,直到达到限制。
在选择数据主体 ID 之前发送的事务无法通过该数据主体 ID 进行导出或删除。 metadata.eventId 始终设置为数据主体 ID,因此始终可以使用该字段导出和删除与给定评估关联的事件。
有关导出和删除数据的详细信息,请参阅 合规性概述 。
完成名称和终结点
为欺诈评估配置设置后,最后一步是命名新的欺诈防护 API。
- 友好名称 – 这是在导航栏、搜索、案例管理、规则和报告中显示的评估的可读名称。
- API 名称 – 这是对 API 进行欺诈评估的每个调用中包含的唯一名称。 如果评估与规则或速度一起使用,则无法更改 API 名称。 欺诈保护工程团队也可能看到 API 名称,因为它被视为系统元数据。
完成此步骤后,可在欺诈评估下的 导航栏中访问新的评估。 新评估可以利用产品中存在的所有核心功能,包括使用 AI 模型调用风险分数,并编写规则来做出决策。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈