Nichtzahlung, Betrug und Missbrauch
Gilt für: Partner Center | Partner Center für Microsoft Cloud for US Government
Geeignete Rollen: Globaler Administrator | Benutzerverwaltungsadministrator | Abrechnungsadministrator
Wir empfehlen dringend, dass Cloud Solution Provider (CSP)-Partner strenge Kontrollen zur Verhinderung von Betrugs- und Erkennungsrisiken implementieren, da direkte Rechnungen und indirekte CSPs finanziell für betrügerische Einkäufe durch ihre Kunden und die Nichtzahlung erworbener Dienste verantwortlich sind. Durch die Unterzeichnung der Microsoft Partner-Vereinbarung (MPA) erklären sich CSPs damit einverstanden, an die Bestimmungen unserer Richtlinien gebunden zu sein, und die Microsoft-Richtlinie rund um Azure-Betrug und Nichtzahlung setzt voraus, dass Partner finanziell für betrügerische Aktivitäten haftbar sind, die in einem ihrer Partnerportalkonten auftreten.
Um betrügerische Aktivitäten oder Missbrauch zu vermeiden oder sie zu beheben, ist es wichtig, potenzielle Risiken zu verstehen und Richtlinien und Praktiken zu entwickeln, die die Exposition von Partnern verringern können. Dieser Artikel konzentriert sich auf die folgenden Aktivitäten:
Weitere Strategien zur Risikominderung von Onlinerisiken finden Sie im Leitfaden zum Onlinetransaktionsrisikomanagement.
Microsoft bewertet seine Richtlinien und Plattformen regelmäßig, um sicherzustellen, dass wir auf dem Markt wettbewerbsfähig sind. Im Rahmen dieses Aufwands fügen wir dem CSP einen Ausnahmeanforderungsprozess für betrügerische Aktivitäten hinzu, die für einzelne Azure-Kundenmandanten am oder nach dem 1. April 2023 auftreten.
Microsoft überprüft und bietet möglicherweise ein begrenztes, einmaliges Guthaben für erstmalige Instanzen überprüfter Kontokompromittierungen neuer Commerce-Plattformabonnements. Anforderungen können nur einmal pro Kundenmandanten-ID übermittelt werden.
Um zur Überprüfung berechtigt zu sein, muss der betroffene Partner ein Supportticket für Erstattungsanfragen innerhalb Azure-Portal von 60 Kalendertagen nach dem ersten Nutzungsdatum betrügerischer Aktivitäten einreichen, unabhängig davon, wann die Aktivität entdeckt wird.
Ab September 2024 muss der betroffene Partner auch die mehrstufige Authentifizierung (MFA) für alle administrativen Benutzer auf ihrem CSP-Mandanten aktiviert haben (zu dem Zeitpunkt, zu dem die betrügerische Aktivität gestartet wurde).
Im Rahmen der normalen Geschäftsaktivität erwartet Microsoft, dass Partner alle Sicherheitsrisiken beheben und mindern, die sich aus diesen Vorfällen ergeben.
Missbrauch von Dienstrisiken
Missbrauchs-of-Service-Risiken sind Kunden, die Clouddienste verwenden, die gegen die Von Microsoft zulässige Nutzungsrichtlinie verstoßen.
Beispiele für Missbrauch von Diensten
Einige Beispiele für Verstöße gegen die Microsoft-Richtlinie für zulässige Verwendung sind:
- Crypto-Mining (ohne vorherige schriftliche Genehmigung von Microsoft)
- Spamming
- Hacker
- DDoS-Angriffe (Distributed Denial-of-Service)
- Verteilung von Schadsoftware
- Weiterverkauf unrechtmäßig erworbener Abonnements
Diebstahl-of-Service-Risiken
Diebstahl-of-Service-Risiken sind Kunden, die keine Absicht haben, für verbrauchte Dienste zu bezahlen. Dieser Diebstahl kann die Verwendung gestohlener Zahlungsinstrumente, die Bereitstellung falscher Abrechnungsinformationen oder das Ausfallen von ausstehenden Saldos umfassen.
Beispiele für Dienstdiebstahl
Einige Beispiele für Onlinetransaktionsrisiken sind:
- „Kreditkarte ist nicht vorhanden”, d. h. unpersönliche Transaktionen
- Falsch angegebene Identitäten
- Dienste werden bereitgestellt und verwendet, bevor die erste Zahlung eintrifft
- Schwellenländer oder Risikoregionen für Onlinebetrug
- Automatisierte Kontoerstellung und -beschaffung durch schlechte Akteure
Verwalten von Onlinerisiken
Partner können die folgenden Empfehlungen verwenden, um Ihnen bei der Entwicklung von Richtlinien und Praktiken zu helfen, um die Gefährdung von Onlinetransaktionsrisiken in ihren Kundenbeziehungen zu verringern.
Onboarding neuer Kunden
Vorschläge zum Reduzieren von Onlinerisiken beim Onboarding neuer Kunden:
- Nach Möglichkeit Aufbau persönlicher Beziehungen mit Kunden (z. B. kontaktieren Sie Kunden per Telefon).
- Nutzen Sie effektivere Methoden, um die Referenzen und den Hintergrund Ihrer Kunden zu prüfen (z. B. durch Einschalten von Kreditbüros oder Handelsagenturen).
- Verwenden Sie die mehrstufige Authentifizierung (z. B. SMS-Überprüfung) während der Registrierung, um die Gefährdung durch die Erstellung und den Kauf von Roboterkonten zu minimieren.
- Fordern Sie Kunden auf, ihre Mandanten mithilfe von Tools wie der mehrstufigen Authentifizierung zu überwachen und zu sichern.
- Nutzen Sie Services (z. B. digitale Identitätsdienste), um die Identitäten Ihrer Kunden zu verwalten und zu überwachen.
- Verwenden Sie Systeme zur Erkennung von Kreditkartenbetrug, um die Kapitalkraft von Kunden zu beurteilen.
- Stellen Sie eine eindeutige Inkasso-Richtlinie auf. Detailsammlungsprozesse und wenn der Zugriff auf Abonnements von nicht bezahlten Abonnements betroffen ist. (Partner können den Zugriff deaktivieren oder die Abonnements eines Kunden für nicht bezahlte Zahlungen aussetzen.)
Verwalten von Kundenkonten
Vorschläge für die Verwaltung von Kundenkonten nach dem Kauf:
- Implementieren Sie einen Prozess, um Microsoft-Benachrichtigungen schnell zu empfangen, zu überprüfen, auf diese zu reagieren und sie zu beantworten.
- Arbeiten Sie mit Kunden zusammen, um ihre Geschäftsanforderungen für die Cloudnutzung zu verstehen, während Sie geeignete Überwachungsschwellenwerte festlegen. (Partner können beispielsweise ein monatliches Azure-Ausgabenbudget im Partner Center festlegen. Dieses Verständnis ermöglicht Es Partnern, die Kundennutzung während des Monats zu überwachen und benachrichtigt zu werden, wenn Kunden in der Nähe ihres Budgets sind.)
- Überwachen Sie die Kundenaktivitätsprotokolle regelmäßig über den Arbeitsbereich "Kontoeinstellungen", um Betrug frühzeitig zu erkennen.
- Handeln Sie schnell, wenn Sie verdächtige Aktivitäten entdecken.
- Vermeiden Sie es, Kunden vollständigen Administratorzugriff auf Abonnements zu gewähren, wenn Sie noch keine Kontrollmechanismen zur Risikominderung implementiert haben.
Verwalten der Kundenabrechnung
Vorschläge für die Verwaltung von Kundenabrechnungen nach dem Kauf:
- Fordern Sie Vorzahlung vor den ersten Transaktionen und der Abrechnung an.
- Akzeptieren Sie keine Risikozahlungsinstrumente (z. B. Prepaidkarten oder gespeicherte Karten).
- Überwachen Sie Kundenzahlungen und länger ausstehende Forderungen. Setzen Sie standardisierten Mahnverfahren verspätete oder ausgebliebenen Zahlungen durch.
Wichtig
Rechnungszahlungen werden im Partner Center Abrechnungsarbeitsbereich in fünf Werktagen angezeigt. Kunden sollten überprüfen, ob die Abrechnungsinformationen korrekt sind, bevor Sie eine Zahlung übermitteln, um sicherzustellen, dass Zahlungen reibungslos durchlaufen werden.
Erzwingen der von Microsoft zulässigen Nutzungsrichtlinie
Wenn Microsoft Partner- oder Kundenaktivitäten erkennt, die wir bestätigen oder vermuten, dass die zulässige Nutzungsrichtlinie verletzt wird, ergreifen wir Durchsetzungsschritte. Der Kunde könnte sofort gesperrt werden. Partner werden über Erzwingungsaktionen benachrichtigt oder auf ihren Anforderungen von Microsoft aktualisiert.
Hinweis
Suchen Sie Microsoft-Richtlinien in Lizenzierungsressourcen und -dokumenten.