共用方式為

裝置指紋概觀

  • 發行項

本文說明如何在 Microsoft Dynamics 365 Fraud Protection 中設定裝置指紋。

裝置指紋,也稱為 計算機指紋,包含針對識別該裝置而收集的遠端運算裝置相關信息,例如計算機、Xbox、平板電腦或智能手機。 裝置指紋技術可讓您在網上活動中收集重要的裝置數據。 此資訊包括硬體資訊、瀏覽器資訊、地理資訊,以及因特網通訊協定 (IP) 位址。

詐騙保護提供以人工智慧 (AI) 為基礎的裝置指紋功能,讓裝置識別可作為詐騙評估程式的輸入。 這項功能可協助詐騙保護服務追蹤和鏈接詐騙網路中看似無關的事件,以協助識別詐騙模式。 收集的數據不只是靜態屬性清單,而且包含根據評估特定屬性組合而動態擷取的數據,例如瀏覽器、系統、網路和地理位置屬性。 收集裝置特性和屬性時,裝置指紋服務會使用機器學習來以概率方式識別裝置。 在規則和速度中使用裝置標識碼時,請記住此裝置標識碼是概率的,而不是決定性的。 雖然裝置標識碼具有高精確度,但仍會產生誤判。

裝置指紋會在 Azure 上執行,並包含經過實證的雲端延展性、可靠性和企業級安全性的優點。 為了協助您進一步瞭解裝置指紋對詐騙偵測的影響,本檔包含Microsoft研究的一些結果。 這項研究使用兩種不同的模型,比較了各個Microsoft企業業務的6個月數據:一種使用裝置指紋識別,另一則不使用。

總而言之,結果顯示,裝置指紋對所有企業的模型偵測率有顯著正面的影響。 因為它會減少錯誤的否定判斷,因此在交易核准後偵測到的詐騙較少。

目標

此設定指南的目的是要協助您瞭解如何:

  • 調用防詐騙裝置指紋辨識服務。
  • 收集必要的資料,並將其傳送至詐騙防護。
  • 在後續的風險評估 API 呼叫中,將裝置指紋會話標識碼資訊包含進去,並傳送給詐騙防護系統(例如,在線購買或建立新用戶帳戶)。

先決條件

開始本檔中的工作之前,您必須在 Microsoft Entra 租戶中設定詐騙保護,如 設定已購買的詐騙保護版本中所述。

這是您的責任:

  • 接收使用者同意收集並允許Microsoft處理裝置指紋數據。
  • 例如,向您的客戶通報數據處理做法,例如,披露您收集的數據及其使用方式。
  • 揭露您使用第三方代表您處理您所收集的數據,包括詐騙保護服務提供者。
  • 遵守所有使用詐騙防護相關的法律法規,包括資料保護法。

關於數據收集的重要注意事項

當您藉由在在線服務上整合腳本來實作 Fraud Protection 裝置指紋時,您會指示Microsoft從與這類服務互動的裝置收集下列類型的數據:

  • 裝置屬性,例如已安裝的外掛程式、處理器類別等等。
  • 操作系統屬性,例如OS資訊。
  • 瀏覽器相關屬性(如果適用),如瀏覽器語言、字型等。
  • 網路屬性,例如IP位址、簽章哈希等等。

Cookie 用於詐騙保護來收集裝置的資訊,而不是針對特定個人。 您可以選擇不使用 Cookie,但這會降低裝置指紋。

取得裝置指紋數據

請遵循下列 其他 資源一節中與您的案例相關的整合和設定一文中詳述的步驟。 若要將裝置指紋整合到您的網站或應用程式中,您必須在要求承載中使用裝置指紋區段進行評估,來擷取裝置指紋資料和增強資料。 如需如何使用裝置指紋建立新的評定的詳細資訊,請參閱

其他資源