評価ウィザードの概要
Account の作成、Account login、または Purchase API を使用して対処できない不正行為のシナリオがある場合、評価ウィザードには、カスタマイズされたリアルタイム Dynamics 365 Fraud Protection API を作成するためのツールが用意されています。
ビジネスを保護する特定の不正行為のシナリオと、シナリオを評価するデータを特定したら、 + 新しい評価を選択Assessment ウィザードを開きます。
Assessment ウィザード 5 つの手順で構成されます。
このリンクは、ルート環境と、記事で定義されているAssessments User ロールとアクセスに対する Read/Write アクセス許可を持つユーザーにのみ表示されます。 両方の前提条件が満たされ、 + 新しいassessment_ リンクが表示されない場合は、作成できる評価の上限である 16 個に達しています。 新しい評価を作成する前に、既存の評価のいずれかを削除します。 Account の作成、Account login、Purchase、Loss 防止評価はこの制限には影響しません。
テンプレートの選択
まず、使用可能な定義済みのテンプレートを使用して、最も一般的な不正行為のシナリオに合わせて調整された新しい Fraud Protection API を作成します。 これらの各テンプレートは、カスタマイズされたロジックと、新しい Fraud Protection API の基盤として機能する一連のデータ フィールドにバンドルされています。
Assessment ウィザードは現在、次のテンプレートをサポートしています。
不正アクセス防止は、不正行為が一般的な他のシナリオに対応するために、時間の経過と同時にこのテンプレート カタログを進化させ続けています。
特定のテンプレートの API スキーマ (要求ペイロード) とサンプル値を表示するには、テンプレートを選択し、 JSON プレビュー ペインを有効にします。 既定では、完全なサンプル ペイロードがプレビュー ウィンドウに表示されます。 ただし、必要なフィールドまたは検索可能なフィールドのみにペイロードをフィルター処理できます。 Fraud Protection の API の詳細についてはSwagger UI のドキュメントを参照してください。
- 必須フィールド – これらのデータ フィールドは、API が呼び出されるたびに要求ペイロードの一部として送信される必要があります。 これらのフィールドを送信しないと、400 エラー コードが返されます。
- 検索可能なフィールド – これらのデータ フィールドは、トランザクション検索内の検索キーとして使用できます。
ウィザードの次の手順では、新しい Fraud Protection API のスキーマをさらにカスタマイズして、特定のビジネス ニーズを満たすことができます。
カード支払いテンプレート
カード支払いテンプレートを使用すると、金融機関のオンラインおよびオフラインのカード支払いの不正行為のリスクを評価できます。 このテンプレートは、銀行やその他の金融機関を発行するために使用する必要があります。 マーチャントベースの購入シナリオでは、Fraud Protection の Purchase Protection ソリューションを使用します。
デバイスフィンガープリント テンプレート
Device フィンガープリント テンプレートを使用してリモート コンピューティング デバイスからインテリジェンスを収集し、不正行為のリスクを評価します。 このテンプレートは、 デバイスのフィンガープリントのみを有効にするシナリオで役立ちます。 このテンプレートを使用すると、Fraud Protection が収集するデバイス属性の完全なスイートと、IP インテリジェンスなどの他のエンリッチメントにアクセスできます。 デバイスフィンガープリントを他のシナリオの一部として使用するには、Assessment ウィザードのDefine スキーマの詳細手順で api スキーマに Device Fingerprinting セクションを追加して、他の評価テンプレートに統合。
デバイスフィンガープリント テンプレートには、API を軽量に保つために設計された特別な設定がいくつかあります。 Search と Case の管理 はどちらも既定で無効になっており、このテンプレートに対して有効にすることはできません。 さらに、このテンプレートはリスク スコアリングをサポートしていません。 Model.Risk FQL 関数は、このテンプレートに基づく API を使用するときに呼び出すことはできません。
ルールとベロシティでデバイス属性の完全なスイートを使用するには、 Device.GetFullAttributes FQL 関数を呼び出します。 デバイスフィンガープリント テンプレートに基づいて新しい API を作成すると、この関数を参照する既定のサンプル ルールが作成されます。 この関数の詳細については、 Language リファレンス ガイドを参照してください。 既定のサンプル ルールの詳細については、 Assessment (既定) ルールを参照してください。
詳細については、「 デバイスのフィンガープリントの概要 を参照してください。 デバイスフィンガープリントの属性 デバイスフィンガープリント属性フィールド Fraud Protection が収集を試みる詳細を説明します。
ロイヤルティ プログラム テンプレート
Loyalty プログラム テンプレートでは、ロイヤルティ プログラム内でのアクティビティの不正行為のリスクを評価できます。 このテンプレートは、報酬の引き換えとロイヤルティ プログラムの登録に関連するシナリオに推奨されます。
送金テンプレート
Money 転送テンプレートを使用すると、金融システムまたはネットワーク内での送金の不正行為のリスクを評価できます。 このテンプレートは、Zelle などのピアツーピア支払いネットワークを含むシナリオに推奨されます。
ソフトウェアの著作権侵害テンプレート
Software の著作権侵害テンプレートを使用すると、ソフトウェア使用の不正行為のリスクを評価できます。 このテンプレートは、サブスクリプションを使用してライセンスが付与されたソフトウェアを含むシナリオに推奨されます。
カスタム テンプレート
Custom テンプレートを使用すると、カスタム イベントの不正行為のリスクを評価できます。 このテンプレートは、他のテンプレートが問題のシナリオのニーズに適合しない、より不明瞭なケース向けに設計されています。
カスタム テンプレートでは、リスク スコアリングはサポートされていません。 Model.Risk FQL 関数は、このテンプレートに基づく API を使用するときに呼び出すことはできません。
スキーマの詳細を定義する
不正評価テンプレートを特定して選択すると、そのテンプレートに関連付けられているデータ フィールドが API のスキーマ (要求ペイロード) に自動的に含まれます。 新しい不正アクセス API の API スキーマとサンプル値を表示するには、 JSON プレビュー ペインを有効にします。
Assessment ウィザードのこの手順では、不正行為のシナリオを評価したり、不正行為のシナリオに関係のないフィールドを削除したりするために必要なフィールドを追加することで、新しい API のスキーマをさらにカスタマイズできます。
各データ フィールドは、次の 2 つのカテゴリのいずれかに分類されます。
標準データ フィールド
標準データ フィールド は、不正行為防止ネットワーク内で処理および格納され、リスク スコアを生成し、検索、レポート、ルール、およびその他のテナント固有のシナリオで使用できます。
Fraud Protection によって返されるリスク スコアの精度は、提供されたデータ フィールドのセットが評価されるイベントの完全で正確な説明を示すかどうかなど、複数の要因によって異なります。
すべての API で使用できる標準データ フィールドは整理され、定義済みのセクションの形式でのみ使用できます。 すべての不正行為評価テンプレートには、これらの標準セクションの既定のセットが付属しています。 これらの既定のセクションのうち、テンプレートには Metadata のみが必要です。 評価を作成する前に、他のすべての既定の標準セクションを API スキーマから削除できますが、これらの標準セクションとそれに関連するデータ フィールドを削除すると、Fraud Protection が Fraud Protection Network (FPN) から低品質のリスク スコアを返す可能性があるため、API スキーマ内のすべての既定の標準セクションを保持することを強くお勧めします。
新しい API に標準セクションを追加するには、 [追加] セクション ドロップダウンを選択し、不正行為のシナリオに該当するセクションを選択します。 各標準セクションを構成するデータ フィールドを表示するには、Fraud Protection の Swagger UI ドキュメントを参照するかAssessment ウィザード内からアクセスできる JSON プレビュー ウィンドウを使用。
カスタム データ フィールド
カスタム データ フィールド は、Fraud Protection Network を使用してスコアを生成するために使用されない追加のフィールドです。 ただし、検索、レポート、ルール、その他のテナント固有のシナリオでは引き続き使用できます。
これらのフィールドはユーザーによって完全に定義されており、Fraud Protection の AI モデルやスコアには影響しません。
次のいずれかの方法を使用して、API のスキーマにカスタム データ フィールドを追加します。
- Custom ヘッダーの下にある [+ 新しいフィールドを選択すると、個々のフィールドを追加できます。
- 複数のフィールドを同時に追加するには、カスタム JSON (.json) ファイルをアップロードするか、[追加] セクションの [json...] オプションからアクセスできる Import JSON ウィンドウに直接手動で入力。
各ユーザー設定データ フィールドには、次のフィールドが含まれます。
- 名前 – API のスキーマに含まれるカスタム データ フィールドの名前です。
- フレンドリ名 – ユーザーが読み取り可能な名前です。これは、 Search 、 Case Management など、Fraud Protection の他の操作ページでフィールドが参照されている場合に表示ユーザー設定データ フィールドに割り当てられる人間が判読できる名前です。
- Type – これはカスタム データ フィールドのデータ型です。
- Fraud Protection では、プリミティブ (整数、ブール値) データ型と非プリミティブ (配列、オブジェクト) データ型、およびコンテキスト固有のデータ型 (電子メール、IP アドレス) の両方がサポートされます。
- サンプル値 – この値は、
JSON プレビュー ペインに表示され、API の呼び出し時に新しい API がこのフィールドの入力として期待しているものを視覚化するのに役立ちます。 - 必須 – この値は、API が呼び出されるたびにカスタム データ フィールドを指定する必要があるかどうかを示します。
- このチェック ボックスをオンにすると、API の要求ペイロードの一部としてこのフィールドを送信できなかった場合、400 エラー コードが返されます。
- Searchable – この値は、トランザクション検索内でカスタム データ フィールドを検索キーとして使用できるかどうかを示します。
新しい評価を作成する前に、以前に追加したカスタム データ フィールドを編集または削除できます。 評価が作成された後は、ユーザー設定データ フィールドの Name または Type を変更することはできません。
監視イベントを選択する
監視イベントとラベル イベントを使用して、特定のトランザクションの不正アクセス防止と情報やその他のコンテキストを共有できます。 これらはデータ インジェストのみのイベントです。これは、成功/失敗以外の情報が応答で返されていないことを意味します。 観測イベントを通じて送信されるデータは、速度、ルール、および検索で使用できます。
Fraud Protection では、次の観察イベントとラベル イベントがサポートされます。
Assessment ウィザードのこの手順では選択した不正行為評価テンプレートに関連する観察イベントとラベル イベントと、既定で選択されている推奨されるイベントが表示されます。 次の表は、ウィザードのこの手順で使用できる、関連する推奨される観察イベントとラベル イベントの概要を、評価テンプレート別にまとめたものです。
| 評価テンプレート | 関連イベント | 推奨されるイベント |
|---|---|---|
| カード支払い | 評価の状態、 Label |
評価の状態、 Label |
| デバイス フィンガープリンティング | 評価の状態、 Label |
該当なし |
| ロイヤルティ プログラム | 評価の状態、 Label |
評価の状態、 Label |
| 送金 | 評価の状態、 Label |
評価の状態、 Label |
| ソフトウェアの著作権侵害 | 評価の状態、 Label |
評価の状態、 Label |
| Custom | 評価の状態、 銀行 チャージバック、 Label |
該当なし |
評価の作成後に、評価に追加の観察イベントを追加することもできます。 Assessment 構成フローを通じて公開される使用可能な監視イベントの一覧は、上記の表に示したスーパーセットです。
評価の状態イベント
Assessment 状態イベントでは、評価イベントの状態に関する情報を Fraud Protection に提供できます。 これはデータ インジェストのみのイベントです。 Assessment Status イベントは、すべての評価テンプレートに適用されます。
銀行イベント
Bank イベントを使用すると、銀行の承認が承認または拒否されるトランザクションなど、銀行イベントに関連する情報を Fraud Protection に提供できます。 これはデータ インジェストのみのイベントです。
チャージバック イベント
Chargeback イベントを使用すると、顧客が特定の取引に関して銀行に持っている紛争に関連する情報を Fraud Protection に提供できます。 このイベントは、データ インジェストのみのイベントです。
ラベル イベント
Label イベントを使用すると、トランザクションに関連する不正行為や不正行為以外のシグナルを Fraud Protection に提供できます。 このイベントは、データ インジェストのみのイベントです。
Fraud Protection のラベル イベントの詳細については、「 Labels API」を参照してください。
カスタム イベント
Custom イベントを使用すると、トランザクションに関連するカスタム情報を Fraud Protection に提供できます。
設定を定義する
Assessment ウィザードのこの手順では前に選択した不正行為評価テンプレートに基づいて設定を選択します。
ルールの評価動作
この設定により、評価に対してルールが評価される順序が決まります。 すべての不正行為評価テンプレートは、決定が行われるまで、既定で 一致するすべてのルールを実行しますこれにより、決定が行われるまで、1 つのトランザクションに対して複数のルールを評価できます。 詳細については、「 Rule 評価動作 を参照してください。
追加機能
Fraud Protection では、3 つの異なる評価機能に対して次の設定がサポートされています。
- ケース管理 – 人間の主題の専門家によるレビューを必要とするトランザクションを管理し、アクションを実行します。 詳細については、 Case 管理の概要を参照してください。
- 検索 – 特定のトランザクションに関連付けられている詳細を検索して表示します。 詳細については、「 Search」を参照してください。
- レポート - レポートは、データの履歴ビューを提供し、不正行為の分析を行ってビジネスを最適化するのに役立ちます。 詳細については、「 Reporting」を参照してください。
使用可能な機能とその既定の設定は、 選択テンプレート 手順で選択した不正行為評価テンプレートによって異なります。 次の表は、評価テンプレート別に分類された評価機能の既定の設定の概要です。
| Template | ケースの管理 | 検索する | レポート |
|---|---|---|---|
| カード支払い | Enabled | 有効 | Enabled |
| デバイス フィンガープリンティング | 該当なし | 該当なし | 該当なし |
| ロイヤルティ プログラム | Enabled | 有効 | Enabled |
| 送金 | Enabled | 有効 | Enabled |
| ソフトウェアの著作権侵害 | 無効 | 無効 | Enabled |
| Custom | 無効 | 無効 | 無効 |
Searchを評価レベルで動作させるには、テナント レベルで有効になっていることを確認します。
Search を無効にする場合は Case Management および Reporting 機能は、アクティブ化された後の評価に使用されます。Search のインデックス付きトランザクション、Case Management のアクティブなサポート ケース、および Reporting で生成されたすべてのデータはこれらの機能がアクティブな期間保持されることに注意してください。
データ主体 ID
データサブジェクト ID は、顧客からのデータ主体の要求に準拠するためにデータをエクスポートまたは削除できるように、Fraud Protection が使用するインデックス可能なフィールドです。 metadata.eventId は常にデータ サブジェクト ID になります。 不正アクセス防止では、データ主体 ID として最大 2 つの追加フィールドを選択できます。
API スキーマにユーザー データに関連するフィールドがある場合は、顧客からのデータ主体の要求に簡単に準拠できるため、そのフィールドをデータ主体 ID として選択することを強くお勧めします。 データ主体 ID の一般的な例を次に示します。
- user.id
- user.userName
- user.email
- user.phone
- shipping.email
API のスキーマに標準セクション User が含まれている場合、Fraud Protection は既定でデータ主体 ID として user.id を選択します。 これは、2 つの追加フィールドのいずれかとしてカウントされます。
データ主体 ID を選択し、評価ウィザードを完了して評価を作成した後、既存のデータ主体 ID を削除することはできません。 選択したデータ主体 ID が 3 つ未満の場合は、制限に達するまで Assessment 構成 ページを使用して、追加のデータサブジェクト ID を追加できます。
データ主体 ID が選択される前に送信されたトランザクションは、そのデータ主体 ID によるエクスポートまたは削除にはアクセスできません。 metadata.eventIdは常にデータ主体 ID として設定されるため、特定の評価に関連付けられているイベントは、そのフィールドを使用していつでもエクスポートおよび削除できます。
データのエクスポートと削除の詳細については、「 コンプライアンスの概要 を参照してください。
名前とエンドポイントの最終処理
不正アクセス評価の設定を構成したら、最後の手順として新しい Fraud Protection API に名前を付けます。
- フレンドリ名 – これは、ナビゲーション バー、検索、ケース管理、ルール、レポートに表示される評価の人間が判読できる名前です。
- API 名 – 不正アクセス評価の API の各呼び出しに含まれる一意の名前です。 評価がルールまたは速度で使用されている場合、API 名は変更できません。 API 名は、システム メタデータと見なされるため、Fraud Protection エンジニアリング チームにも表示される場合があります。
この手順を完了すると、ナビゲーション バーの Fraud assessments で新しい評価にアクセスできます。 新しい評価では、AI モデルを使用してリスク スコアを呼び出し、意思決定を行うルールを記述するなど、製品に存在するすべてのコア機能を利用できます。