Обзор соответствия требованиям
Важный
По состоянию на 3 февраля 2025 года защита от мошенничества Dynamics 365 больше не доступна для покупки. Поддержка защиты от мошенничества завершится 3 февраля 2026 г. Дополнительные сведения см. в статье "Окончание поддержки Dynamics 365 Fraud Protection".
Защита от мошенничества Microsoft Dynamics 365 разработана с учетом соответствия, конфиденциальности, безопасности и конфиденциальности и предназначена только для предотвращения мошенничества и оказания помощи в выявлении законных платежных транзакций. Корпорация Майкрософт предлагает защиту от мошенничества в соответствии с условиями Microsoft Online Services, включающую надежные условия защиты данных.
Чтобы проверить условия microsoft Online Services, в том числе положения о защите от мошенничества, чтобы определить, соответствует ли защита от мошенничества вашим требованиям, посетите страницу: https://www.microsoft.com/licensing/product-licensing/products.
Это ваша ответственность:
- Сообщите клиентам о практике обработки данных, например о раскрытии собираемых данных и способах его использования.
- Разглашайте использование третьих лиц, работающих от вашего имени, чтобы обработать собранные данные, включая поставщиков услуг защиты от мошенничества.
- Соблюдайте все законы и правила, применимые к использованию защиты от мошенничества, включая законы о защите данных.
Начало с прозрачности
Перед реализацией защиты от мошенничества убедитесь, что раскрытие конфиденциальности в вашем опыте электронной коммерции описывает, как вы используете персональные данные, включая то, как оно используется для предотвращения и обнаружения мошенничества. Вы можете использовать документацию по защите от мошенничества для удовлетворения ваших потребностей прозрачности.
Уважать запросы субъекта данных
Защита от мошенничества предоставляет средства для соблюдения запросов субъектов данных от ваших клиентов. Эти средства позволяют удалять и экспортировать данные транзакций из оценок, которые не были обработаны с помощью методов псевдонимизации в сети защиты от мошенничества. После обработки транзакционных данных в сети он не может быть доступен, экспортирован, просмотр или удаление. Данные транзакций определяются как все данные из нагрузочных данных запроса и ответа, а также любые атрибуты и обогащения, связанные с транзакцией. Защита от мошенничества может по-прежнему хранить агрегированные данные, рассчитанные на основе данных из транзакции.
Заметка
Поле идентификатор пользователя в нагрузке данных API в запросах на удаление или экспорт является обязательным для успешной обработки соответствующих запросов субъекта данных (DSR'ов) Защитой от мошенничества. Идентификатор пользователя должен совпадать с идентификатором пользователя, предоставленным для создания учетной записи, имени входа учетной записи или вызова API покупки для одного субъекта данных. Если идентификатор пользователя не указан или указан иной идентификатор, отличающийся от прежнего, будет чрезвычайно трудно для системы защиты от мошенничества идентифицировать транзакцию, а запросы субъектов данных будет тяжело обработать без значительных инвестиционных усилий.
Дополнительные сведения см. в следующих ресурсах:
- API защиты от мошенничества Dynamics 365.
- Запросы субъектов данных
- защитить личную конфиденциальность с помощью Microsoft Cloud
На странице запросов субъектов можно выполнить следующие задачи для всех транзакций:
- Определение транзакций, содержащих персональные данные
- Удаление транзакций
- Экспорт транзакций
Управление запросами субъекта данных
Запрос субъекта данных (DSR) — это запрос на изменение персональных данных, удерживаемых третьей стороной.
Управление запросами DSR с помощью защиты от мошенничества:
На панели навигации слева выберите параметры, а затем запросы субъекта.
Вы можете подавать запросы по каждой оценке. Для запроса выберите оценку, идентификатор субъекта данных и значение идентификатора субъекта данных.
- Для создания учетной записи, входа учетной записи и защиты при покупке идентификатор субъекта данных — user.userId.
- Дополнительные сведения об идентификаторах субъектов данных для оценки, созданных с помощью мастера оценки , см. в разделе "Идентификаторы субъектов данных".
Выберите тип запроса, который вы хотите сделать (экспортировать или удалить), а затем просмотрите и подтвердите.
Таблица определяет следующие свойства для ваших запросов. Журнал будет хранить экспортированные ссылки на данные и сведения в течение 28 дней.
- Идентификатор запроса
- Заявитель
- Метка времени
- Типы запросов (удаление или экспорт)
- Статусы (в ожидании или завершенные)
- Экспортированные ссылки на данные
API запроса субъекта данных
Защита от мошенничества позволяет программно учитывать запросы субъектов данных с помощью нашего API. Ниже приведена схема для api GDPR.
Нагрузка API GDPR. API GDPR используется для защиты учетной записи и защиты покупок .
| Атрибут | Тип | Описание | Обязательно? |
|---|---|---|---|
| Идентификатор субъекта | струна | Принимает форму "User:userId", где userId является атрибутом объекта User. | Да |
Полезная нагрузка API запроса объекта. API запроса субъекта используется для оценок.
| Атрибут | Тип | Описание | Обязательно? |
|---|---|---|---|
| Название оценки | струна | Название оценки. | Да |
| ИмяСвойства | струна | Имя свойства, которое является идентификатором субъекта данных. Например, user.id,. | Да |
| PropertyValue | струна | Значение свойства, которое является идентификатором субъекта данных, по которому выполняется запрос. Например, user123. | Да |
Дополнительные сведения об этом и других API защиты от мошенничества см. в API Защиты от мошенничества Dynamics 365.
Запрос субъекта данных для отчетов
Изменения данных с помощью запросов субъекта данных влияют на агрегирование чисел отчетов. Защита от мошенничества пересчитывает отчеты, чтобы отразить новые обновления статуса (например, уровни возвратных платежей в защите покупок). Однако он сохраняет только моментальные снимки агрегированных данных вне этого периода времени перемещения. Агрегированный моментальный снимок больше не содержит сведения о уровне транзакции или личные сведения. Таким образом, сводный отчет не может отражать влияние удаления данных в соответствии с GDPR. Например, клиент может запросить удалить все транзакции в учетной записи, включая две транзакции из последнего месяца и одну транзакцию с пяти месяцев назад. Когда этот запрос на удаление GDPR обрабатывается в службе защиты от мошенничества, обновленный отчет, настроенный для отражения последних четырех месяцев данных, может показать отсутствие транзакций в предыдущем месяце. Отчеты, которые старше ранее указанного периода времени четырех месяцев, не будут обновлены. Однако эти отчеты не влияют на какие-либо действия удаления в базовых данных.
Закон о справедливой кредитной отчетности
Закон о справедливой кредитной отчетности (FCRA) является федеральным законом о конфиденциальности, который регулирует раскрытие и использование персональных данных потребителей, чтобы определить право потребителя на получение продукта или услуги или иным образом участвовать в сделке. FCRA также применяется к использованию персональных данных потребителей для некредитных транзакций, таких как страхование, занятость или даже розничные покупки, где репутация потребителя или личные характеристики относятся к требованиям.
Почему FCRA важно для пользователей защиты от мошенничества? Защита от мошенничества не была разработана для анализа характеристик или поведения пользователей кредитной карты, которая в первую очередь является областью, которую FCRA защищает для потребителей. Защита от мошенничества сообщает только о риске, что транзакция, возможно, была инициирована мошенником, а не о том, имеет ли конкретный покупатель историю совершения мошенничества. Если защита от мошенничества когда-либо злоупотребляет для оценки личных характеристик данного покупателя в целях, ограниченных FCRA, это злоупотребление может привести к серьезным юридическим последствиям как для пользователей, так и для майкрософт. По этой причине мы заботимся о том, чтобы обучить наших клиентов ограничениям на использование защиты от мошенничества.
Таким образом, в ходе опыта первого использования в Службе защиты от мошенничества формы согласия на использование предоставляются администраторам арендатора только при их первом доступе к приложению. Администратор продукта, глобальный администратор, администратор PSP и администратор всех областей представлены в этом интерфейсе пользователя.