Información general sobre el cumplimiento

Microsoft Dynamics 365 Fraud Protection se diseñó teniendo en cuenta el cumplimiento, la privacidad, la seguridad y la confidencialidad, y solo está pensado para usarse para evitar fraudes y ayudar a identificar transacciones de pago legítimas. Microsoft ofrece protección contra fraudes en virtud de los Términos de Microsoft Online Services, que incluye sólidos términos de protección de datos.

Para revisar los Términos de Los Servicios en línea de Microsoft, que incluyen disposiciones específicas de protección contra fraudes, para determinar si la protección contra fraudes cumple sus requisitos, visite: https://www.microsoft.com/licensing/product-licensing/products.

Es su responsabilidad:

• Informe a los clientes de la práctica de procesamiento de datos, por ejemplo, al revelar los datos que recopila y cómo se usa.
• Divulga el uso de terceros que trabajan en su nombre para procesar los datos que recopila, incluidos los proveedores de servicios de protección contra fraudes.
• Cumpla con todas las leyes y reglamentos aplicables al uso de protección contra fraudes, incluidas las leyes de protección de datos.

Empezar con transparencia

Antes de implementar protección contra fraudes, asegúrese de que las divulgaciones de privacidad en su experiencia de comercio electrónico describen cómo se usan los datos personales, incluido cómo se usa para evitar y detectar fraudes. Puede aprovechar la documentación de Protección contra fraudes para satisfacer sus necesidades de transparencia.

Respetar las solicitudes del interesado

Protección contra el fraude proporciona herramientas para ayudarle a cumplir las solicitudes de los titulares de datos de sus clientes. Estas herramientas permiten eliminar y exportar datos transaccionales de evaluaciones que no se han procesado mediante técnicas de pseudonimización en la red protección contra fraudes. Una vez procesados los datos transaccionales en la red, no se puede acceder a ellos, exportarlos, verlos ni eliminarlos. Los datos transaccionales se definen como todos los datos de la carga de solicitud y respuesta, además de los atributos y enriquecimientos que se adjuntan a una transacción. La protección contra fraudes todavía puede conservar los datos agregados calculados con una contribución de la transacción.

Para obtener más información, consulte los siguientes recursos:

• API de protección contra fraudes de Dynamics 365.
• Solicitudes de los interesados de datos
• proteger la privacidad individual con Microsoft Cloud

En la página Solicitudes de Asunto , puede realizar las siguientes tareas en todas las transacciones:

• Identificación de transacciones que contienen datos personales
• Eliminar transacciones
• Exportación de transacciones

Administración de solicitudes de interesados

Una solicitud del interesado (DSR) es una solicitud que solicita la modificación de los datos personales mantenidos por un tercero.

Administrar solicitudes de DSR con protección contra fraudes:

1. En la barra de navegación izquierda, seleccione Configuracióny, a continuación, seleccione Solicitudes de asunto.

   Puede realizar solicitudes para cada evaluación. Para una solicitud, seleccione la evaluación, el identificador del interesado y el valor del identificador del interesado.

   • En creación de cuentas, inicio de sesión de cuenta y protección de compras, el ID del sujeto de datos es user.userId.
   • Para obtener más información sobre los identificadores de interesados para las evaluaciones creadas mediante el asistente de evaluación , consulte Identificadores de interesados .

2. Seleccione el tipo de solicitud que desea realizar (exportar o eliminar) y, a continuación, revise y confirme.

   La tabla Solicitudes identifica las siguientes propiedades de tus solicitudes. El registro conservará los vínculos de datos exportados e información durante 28 días.

   • Id. de solicitud
   • Solicitante
   • Marca de tiempo
   • Tipos de solicitud (eliminar o exportar)
   • Estados (pendientes o completos)
   • Vínculos de datos exportados

API de solicitud de datos del interesado

La protección contra fraudes le permite de manera programática atender las solicitudes del titular de datos mediante nuestra API. A continuación se muestra el esquema de nuestras API de RGPD.

Carga de la API del RGPD. La API del RGPD se usa para protección de cuentas y protección de compras .

Carga de la API de solicitud de asunto. La API de solicitud de asunto se usa para Evaluaciones.

Para obtener más documentación sobre esto y otras API de protección contra fraudes, consulte Dynamics 365 Fraud Protection API.

Solicitud del sujeto de datos para reportes

Las modificaciones de datos a través de solicitudes del interesado afectan a los números de agregación de los informes. Protección contra fraudes recalcula los informes para reflejar nuevas actualizaciones de estado (por ejemplo, tasas de contracargo en la protección de compra). Sin embargo, solo mantiene instantáneas de datos agregados fuera de ese período de tiempo móvil. La instantánea agregada ya no contiene detalles de nivel de transacción ni información de identificación personal. Por lo tanto, la instantánea agregada no puede reflejar el impacto de la eliminación del RGPD. Por ejemplo, un cliente podría solicitar eliminar todas las transacciones de la cuenta, incluidas dos transacciones del último mes y una transacción de hace cinco meses. Cuando esta solicitud de eliminación del RGPD se procesa en Protección contra fraudes, un informe actualizado configurado para reflejar los últimos cuatro meses de datos podría no mostrar transacciones en el mes anterior. Los informes que son anteriores al período de tiempo indicado anteriormente de cuatro meses no se actualizarán. Sin embargo, estos informes no afectan a ninguna acción de eliminación en los datos subyacentes.

Fair Credit Reporting Act

La Ley de Informes de Crédito Justo (FCRA) es una ley federal de privacidad que regula la divulgación y el uso de información personal del consumidor para determinar la idoneidad de un consumidor para obtener un producto o servicio o participar en una transacción. FCRA también se aplica al uso de información personal del consumidor para transacciones no relacionadas con el crédito, como seguros, empleo o incluso compras minoristas, donde la reputación del consumidor o las características personales son relevantes para la elegibilidad.

¿Por qué FCRA es importante para los usuarios de Protección contra fraudes? La protección contra fraudes no se diseñó para analizar las características o el comportamiento de los usuarios de tarjetas de crédito, que es principalmente un área que FCRA protege a los consumidores. Protección contra fraudes solo le informa sobre el riesgo de que una transacción haya sido iniciada por un fraude, no si el comprador específico tiene un historial de fraudes. Si alguna vez se abusa de protección contra fraudes para evaluar las características personales de un comprador determinado con fines restringidos por FCRA, este abuso podría provocar graves consecuencias legales tanto para los usuarios como para Microsoft. Por este motivo, nos encargamos de educar a nuestros clientes sobre las limitaciones de uso de protección contra fraudes.

Por lo tanto, durante la primera ejecución en Protección contra fraudes, los formularios de consentimiento de uso se proporcionan a los administradores de inquilinos, pero solo cuando acceden a la aplicación por primera vez. El administrador de productos, el administrador global, el administrador de PSP y el administrador de todas las áreas se presentan con esta experiencia de usuario.