裝置指紋概觀

本文說明如何在 Microsoft Dynamics 365 Fraud Protection 中設定裝置指紋。

裝置指紋，也稱為計算機指紋，包含有關遠端運算裝置的資訊，例如計算機、Xbox、平板電腦或智慧型手機，以識別該裝置。 裝置指紋可讓您在在線動作期間收集重要的裝置遙測。 此資訊包括硬體資訊、瀏覽器資訊、地理資訊，以及因特網通訊協定 （IP） 位址。

詐騙保護提供以人工智慧 （AI） 為基礎的裝置指紋功能，讓裝置識別可作為詐騙評估程式的輸入。 這項功能可協助詐騙保護服務追蹤和鏈接詐騙網路中看似無關的事件，以協助識別詐騙模式。 收集的數據不只是靜態屬性清單，而且包含根據評估特定屬性組合而動態擷取的數據，例如瀏覽器、系統、網路和地理位置屬性。 收集裝置特性和屬性時，裝置指紋服務會使用機器學習來以概率方式識別裝置。 在規則和速度中使用裝置標識碼時，請記住此裝置標識碼是概率的，而不是決定性的。 雖然裝置標識碼具有高精確度，但仍會產生誤判。

裝置指紋會在 Azure 上執行，並包含經過實證的雲端延展性、可靠性和企業級安全性的優點。 為了協助您進一步瞭解裝置指紋對詐騙偵測的影響，本檔包含 Microsoft 所做研究的一些結果。 這項研究通過兩種不同的模型比較了各種 Microsoft 企業六個月的數據：一個使用裝置指紋，另一個沒有。

總而言之，結果顯示，裝置指紋對所有企業的模型偵測率有顯著正面的影響。 因為它會減少誤判，因此在事實之後，核准的交易會偵測到較少的詐騙。

目標

此設定指南的目的是要協助您瞭解如何：

• 呼叫 Fraud Protection 裝置指紋服務。
• 收集必要的數據，並將其傳送至詐騙保護。
• 將裝置指紋會話標識碼資訊包含在後續的風險評估 API 呼叫詐騙保護中（例如，在線購買或建立新用戶帳戶）。

必要條件

開始本檔中的工作之前，您必須在 Microsoft Entra 租使用者中設定詐騙保護，如設定詐騙保護的試用版和設定購買的詐騙保護版本中所述。

這是您的責任：

• 接收使用者同意收集並允許 Microsoft 處理裝置指紋數據。
• 例如，向您的客戶通報數據處理做法，例如，披露您收集的數據及其使用方式。
• 揭露您使用第三方代表您處理您所收集的數據，包括詐騙保護服務提供者。
• 遵守其使用詐騙保護的所有法律和法規，包括數據保護法。

關於數據收集的重要注意事項

當您藉由在 線上服務 上整合腳本來實作 Fraud Protection 裝置指紋時，您會指示 Microsoft 從與這類服務互動的裝置收集下列類型的數據：

• 裝置屬性，例如已安裝的外掛程式、處理器類別等等。
• 操作系統屬性，例如OS資訊。
• 如果適用，則瀏覽器相關屬性，例如瀏覽器語言、字型等。
• 網路屬性，例如IP位址、簽章哈希等等。

Cookie 用於詐騙保護來收集裝置的資訊，而不是針對特定個人。 您可以選擇不使用 Cookie，但這會降低裝置指紋。

取得裝置指紋數據

請遵循下列<其他資源>一節中與您的案例相關的整合和設定一文中詳述的步驟。 若要將裝置指紋整合到您的網站或應用程式中，您必須使用裝置指紋區段呼叫評定，作為要求承載的一部分，以擷取裝置指紋數據和擴充。 如需如何使用裝置指紋設定評定的詳細資訊，請參閱 建立新的評定 。

其他資源

• 屬性類別
• 設定及實作裝置指紋
  • 裝置指紋的 Web 設定
  • 適用於 iOS 的行動 SDK
  • 適用於 Android 的行動 SDK
  • Mobile SDK for React Native
• 訓練： 在 Dynamics 365 詐騙保護中實作裝置指紋。