Dynamics 365 Fraud Protection mobile SDK for React Native

Dynamics 365 Fraud Protection には、Microsoft Dynamics 365 Fraud Protection サービスで使用するために設計および推奨されるデバイスフィンガープリント機能が用意されています。 デバイスフィンガープリント機能は、人工知能 (AI) に基づいており、Azure 上で実行され、クラウドでスケーラブルで信頼性が高く、エンタープライズ レベルのセキュリティを備えています。 また、詐欺防止ネットワーク内のビジネスや他の企業とやり取りする複数のセッションややり取りを通じて、デバイス (コンピューター、Xbox 本体、タブレット、携帯電話など) を識別することもできます。 さらに、不正防止は、不正行為のパターンを特定するために、不正ネットワーク内の一見無関係なイベントを相互にリンクすることができます。

React Native 用 Dynamics 365 Fraud Protection ソフトウェア開発キット (SDK) を使用して React Native アプリケーションをインストルメント化して Fraud Protection デバイスフィンガープリントを実装する場合、Microsoft アプリケーション プログラミング インターフェイス (API) の使用条件に同意したことになります。 また、Fraud Protection サービスと対話するデバイスから次の種類のデータを処理するように Microsoft に指示します。

• デバイス ID、画面情報、プロセッサ、クラスなどのデバイス属性。
• オペレーティング システム (OS) の属性 (OS 情報、OS バージョン、OEM (オリジナル機器の製造元) の詳細など)。
• ブラウザーに関連する属性 (ブラウザー言語やインストールされている既定のアプリなど)。

次の責任があります。

• ユーザーから同意を得て、Microsoft がデバイスのフィンガープリント データを処理することを許可します。
• データの収集と処理のプラクティス (収集したデータやデータの使用方法など) について顧客に通知するため。
• 収集したデータを処理するためにお客様の代理として機能する第三者の使用を開示すること。 これらの第三者には、不正防止サービス プロバイダーが含まれます。
• 不正防止の使用に適用されるすべての法令を遵守するため。 これらの法律および規制には、データ保護法が含まれます。

React Native ライブラリのテクニカル リファレンス

1. ライブラリをインストールする。

   • npm から:

   npm install @microsoft/fraud-protection --save
   

   • yarn から:

   yarn add @microsoft/fraud-protection
   

2. ネイティブ コードをリンクします。

   • 自動リンク (react-native 0.60 以降):

   cd ios && pod install
   

   • 0.60 より前:

   react-native link @microsoft/fraud-protection
   

3. デバイス属性の収集を開始できるように SDK を開始します。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.start($tenantId);
   

   このコードでは、 tenantId は、Microsoft によって提供されるグローバル一意識別子 (GUID) または汎用一意識別子 (UUID) です。

4. send()を呼び出して、収集したデバイス属性を Microsoft に送信します。 send() は、リスク評価が必要な操作があるページの前または上の任意の場所で呼び出すことができます。 サインイン/サインアップ シナリオでは、start() 呼び出しの直後に send() を呼び出すことができます。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.send($pageId); // Or RNFraudProtection.send()
   

   このコードでは、 pageId は省略可能であり、シナリオに応じて次のように設定できます。

   • SI – サインイン
   • SU – サインアップ
   • P – 購入
   • tst – テスト

5. getSessionId() を呼び出して、リスク評価 API が呼び出されたときに必要な SessionId 値を取得します。

   import RNFraudProtection from '@microsoft/fraud-protection';
   
   RNFraudProtection.getSessionId((sessionId) => {
       console.log(sessionId)
   });
   

ランタイムのアクセス許可

React Native SDK は、さまざまなデバイス データを収集するために、次のネイティブ ランタイムのアクセス許可に依存しています。 SDK では、ランタイムのアクセス許可は要求されません。 アプリは、ユーザーからこれらのランタイムアクセス許可を取得する必要があります。

• Android

  • android.permission.ACCESS_COARSE_LOCATION
  • android.permission.READ_PHONE_STATE
  • android.permission.BLUETOOTH_CONNECT

• iOS

  • iOS SDK では、場所データを要求する前に CLLocationManager と CLAuthorizationStatus.authorizedAlways または CLAuthorizationStatus.authorizedWhenInUse のチェックを使用します。 アプリは、CLLocationManager.requestWhenInUseAuthorization または CLLocationManager.requestAlwaysAuthorization アクセス許可をユーザーから取得する必要があります。
  • iOS SDK は、AdvertisingId を収集する前に、ATTrackingManager.AuthorizationStatus.authorized に AppTrackingTransparency とチェックを使用します。 アプリは、ユーザーから ATTrackingManager.requestTrackingAuthorization アクセス許可を取得する必要があります。

サポート

サポート チケットをログに記録するには、https://dfp.microsoft.com グローバル管理者のアクセス許可が必要です。