Visão geral de conformidade
O Microsoft Dynamics 365 Fraud Protection foi projetado com a conformidade, a privacidade, a segurança e a confidencialidade em mente e tem a finalidade de ser usado para evitar fraudes e ajudar a identificar transações de pagamento legítimas. A Microsoft oferece o Fraud Protection nos termos de serviço online da Microsoft, que incluem termos de proteção de dados eficientes.
Para analisar os termos dos serviços online da Microsoft, que incluem providências específicas do Fraud Protection, para determinar se ele atende às suas necessidades, visite https://www.microsoft.com/licensing/product-licensing/products.
É sua responsabilidade:
- Informe seus clientes sobre a prática de processamento de dados, por exemplo, ao divulgar os dados coletados e como são usados.
- Divulgar o uso de terceiros que trabalham em seu nome para processar os dados que você coleta, incluindo provedores de serviços do Fraud Protection.
- Cumprir todas as leis e regulamentos aplicáveis ao uso do Fraud Protection, incluindo leis de proteção de dados.
Comece com transparência
Antes de implementar o Fraud Protection, certifique-se de que os comunicados de privacidade na sua experiência de comércio eletrônico descrevam como você usa dados pessoais, incluindo como são usados para prevenir e detectar fraudes. Você pode aproveitar a documentação do Fraud Protection para atender às suas necessidades de transparência.
Honra as solicitações de assunto de dados
O Fraud Protection fornece ferramentas para ajudar a cumprir as solicitações de entidades de dados de seus clientes. Essas ferramentas permitem que você exclua e exporte dados transacionais de apurações que não foram processadas usando técnicas de desidentificação na rede do Fraud Protection. Depois que os dados transacionais forem processados na rede, eles não poderão ser acessados, exportados, exibidos ou excluídos. Os dados transacionais são definidos como todos os dados da solicitação e da carga de resposta, além de todos os atributos e enriquecimentos associados a uma transação. O Fraud Protection ainda pode reter dados agregados calculados com uma contribuição da transação.
Observação
O campo ID do Usuário no conteúdo da API para chamadas de exclusão ou exportação é obrigatório no Fraud Protection para processar com êxito as solicitações de titulares de dados (DSRs) correspondentes. A ID do usuário deve ser idêntica à que foi fornecida para a criação da conta, o login da conta ou a chamada da API de compra para o mesmo titular de dados. Se uma ID de usuário não for fornecida, ou uma ID de usuário for distinta da fornecida anteriormente, será extremamente difícil para o Fraud Protection identificar a transação e será difícil processar os DSRs sem esforços significativos de investimentos.
Para obter mais informações, consulte os seguintes recursos:
- Dynamics 365 Fraud Protection API.
- Solicitações dos titulares dos dados
- Proteger a privacidade individual com a nuvem da Microsoft
Na página Solicitações do Titular, você poderá executar as seguintes tarefas para todas as transações:
- Identificar as transações que contenham dados pessoais
- Excluir transações
- Exportar transações
Gerenciar solicitações de assunto de dados
Uma solicitação do titular dos dados (DSR) é uma solicitação que pede a modificação de dados pessoais mantidos por terceiros.
Gerenciar solicitações DSR com o Fraud Protection:
Na barra de navegação à esquerda, selecione Configurações, depois Solicitações do titular.
Você pode fazer solicitações para cada avaliação. Para uma solicitação, selecione a avaliação, a ID do Titular dos de dados e o valor da ID do Titular de dados.
- Para a criação da conta, o login da conta e a proteção de compra, a ID do titular dos dados é user.userId.
- Para obter mais informações sobre as IDs de titulares dos dados para avaliações criadas usando o Assistente de avaliação, consulte IDs de titulares dos dados.
Selecione o tipo de solicitação que você deseja fazer (exportar ou excluir) e, em seguida, revise e confirme.
A tabela Solicitações identifica as seguintes propriedades para suas solicitações: O log reterá os links dos dados exportados e as informações por 28 dias.
- ID da Solicitação
- Solicitante
- Carimbo de data/hora
- Tipos de solicitação (excluir ou exportar)
- Status (pendentes ou concluídos)
- Links de dados exportados
API de solicitação de assunto de dados
O Fraud Protection permite que você honre programaticamente solicitações de assuntos de dados usando nossa API. Veja a seguir o esquema das nossas APIs de GDPR.
Conteúdo da API do RGPD. A API do RGPD é usada para a Proteção da conta e para a Proteção da compra.
Atributo | Tipo | Descrição | Obrigatório? |
---|---|---|---|
SubjectID | cadeia de caracteres | Assume a forma de "Usuário:userId", em que userId é um atributo do objeto de usuário. | Sim |
Conteúdo da API de solicitação do titular A API de solicitação do titular é usada para a Avaliações.
Atributo | Tipo | Descrição | Obrigatório? |
---|---|---|---|
AssessmentName | cadeia de caracteres | O nome da avaliação. | Sim |
PropertyName | cadeia de caracteres | O nome da propriedade que é a ID do titular dos dados. Por exemplo, user.id. | Sim |
PropertyValue | cadeia de caracteres | O valor da propriedade que é a ID do titular dos dados na qual você está fazendo a solicitação. Por exemplo, user123. | Sim |
Para obter mais documentação sobre essa e outras APIs do Fraud Protection, consulte API do Dynamics 365 Fraud Protection.
Solicitação de titulares de dados para relatórios
As modificações de dados por meio de solicitações de titulares de dados afetam os números de agregação dos relatórios. O Fraud Protection recalcula os relatórios para refletir novas atualizações de status (por exemplo, taxas de estorno na proteção de compra). Contudo, ele mantém apenas instantâneos de dados agregados fora dessa janela de tempo em movimento. O instantâneo agregado não contém mais detalhes em nível de transação ou informações de identificação pessoal. Portanto, o instantâneo agregado não pode refletir o impacto da exclusão do GDPR. Por exemplo, um cliente pode solicitar a exclusão de todas as transações da conta, incluindo duas transações do último mês e uma transação de cinco meses atrás. Quando essa solicitação de exclusão do GDPR é processada no Fraud Protection, um relatório atualizado configurado para refletir os últimos quatro meses de dados pode não mostrar nenhuma transação no mês anterior. Os relatórios mais antigos do que a janela de tempo declarada anteriormente de quatro meses não serão atualizados. No entanto, esses relatórios não afetam nenhuma ação de exclusão nos dados subjacentes.
Fair Credit Reporting Act
A FCRA (Fair Credit Reporting Act) é uma lei de privacidade federal que regula a divulgação e o uso de informações pessoais do consumidor para determinar a qualificação de um consumidor, a fim de obter um produto ou serviço ou, de outra forma, se envolver em uma transação. A FCRA também se aplica ao uso de informações pessoais do consumidor para transações não relacionadas a crédito, como seguro, emprego ou até mesmo compras de varejo, nas quais a reputação do consumidor ou as características pessoais são relevantes à qualificação.
Por que a FCRA é importante para os usuários do Fraud Protection? O Fraud Protection não foi criado para analisar as características ou o comportamento de usuários de cartão de crédito, que é basicamente uma área que a FCRA protege para os consumidores. O Fraud Protection apenas informa sobre o risco de que a transação possa ter sido iniciada por um fraudador, não se o comprador específico tem um histórico de fraude. Se o Fraud Protection já estiver em mau uso para avaliar as características pessoais de um determinado comprador para fins restritos pela FCRA, mau uso poderá trazer sérias consequências legais para os usuários e para a Microsoft. Por esse motivo, tomamos atenção especial ao treinamento de nossos clientes sobre as limitações de uso do Fraud Protection.
Portanto, durante a experiência de primeira execução no Fraud Protection, os formulários de consentimento de uso são fornecidos aos administradores de locatários, mas somente quando acessam o aplicativo pela primeira vez. O Administrador do Produto, o Administrador Global, o Administrador de PSP e Todas as áreas do Administrador são apresentados com essa experiência do usuário.