Udostępnij za pośrednictwem


Niepłatowanie, oszustwa i niewłaściwe użycie

Dotyczy: Centrum partnerskie | Centrum partnerskie dla chmury firmy Microsoft dla instytucji rządowych USA

Odpowiednie role: administrator globalny | Administrator zarządzania użytkownikami | Agent administracyjny | Administrator rozliczeń

Zdecydowanie zalecamy, aby partnerzy Dostawca rozwiązań w chmurze (CSP) wdrażali rygorystyczne mechanizmy zapobiegania oszustwom i wykrywania ryzyka zaradcze, ponieważ bezpośrednie rachunki i pośrednie dostawcy usług są finansowo odpowiedzialni za fałszywe zakupy przez klientów i klientów niepłatnych zakupionych usług. Podpisując umowę Microsoft Partner Agreement (MPA), dostawcy CSP zgadzają się być związani warunkami naszych zasad, a zasady firmy Microsoft dotyczące oszustw i płatności za platformę Azure wymagają, aby partnerzy ponosili odpowiedzialność finansową za oszukańcze działania, które występują na dowolnych kontach w portalu partnerskim.

Aby uniknąć oszukańczego działania lub nieprawidłowego użycia lub rozwiązania ich problemu, ważne jest, aby zrozumieć potencjalne zagrożenia oraz opracować zasady i praktyki, które mogą zmniejszyć narażenie partnerów. Ten artykuł koncentruje się na następujących działaniach:

Aby uzyskać więcej strategii ograniczania ryzyka online, zobacz Przewodnik po zarządzaniu ryzykiem transakcji online.

Firma Microsoft regularnie ocenia swoje zasady i platformy w celu zapewnienia, że jesteśmy konkurencyjni na rynku. W ramach tego wysiłku dodajemy proces żądania wyjątku do nowego środowiska handlowego dostawcy CSP w celu uzyskania fałszywych działań występujących w poszczególnych dzierżawach klientów platformy Azure lub po 1 kwietnia 2023 r.

Przeglądy firmy Microsoft i mogą zapewnić ograniczone jednorazowe środki dyskrecjonalne dla wystąpień zweryfikowanych kont naruszenia zabezpieczeń konta nowych subskrypcji platformy handlowej. Żądania można przesyłać tylko raz na identyfikator dzierżawy klienta.

Aby kwalifikować się do przeglądu, partner, którego to dotyczy, musi złożyć bilet pomocy technicznej dotyczący żądania zwrotu pieniędzy za pośrednictwem witryny Azure Portal w ciągu 60 dni kalendarzowych od daty pierwszego użycia oszukańczej aktywności, niezależnie od tego, kiedy zostanie odnalezione działanie.

Począwszy od września 2024 r., aby kwalifikować się do przeglądu, partner, na który ma wpływ, musi mieć również włączone uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich użytkowników administracyjnych w dzierżawie CSP (w momencie rozpoczęcia fałszywej aktywności).

W ramach normalnej działalności biznesowej firma Microsoft oczekuje, że partnerzy będą rozwiązywać i ograniczać wszelkie zagrożenia bezpieczeństwa wynikające z tych zdarzeń.

Nadużycie ryzyka związanego z usługą

Ryzyko nadużyć związanych z usługą to klienci, którzy korzystają z usług w chmurze, naruszając zasady dopuszczalnego użycia przez firmę Microsoft.

Przykłady nadużyć związanych z usługą

Oto kilka przykładów naruszeń zasad dopuszczalnego użycia firmy Microsoft:

  • Crypto-mining (bez wcześniejszej pisemnej zgody firmy Microsoft)
  • Spamowania
  • Hacking
  • Ataki typu "rozproszona odmowa usługi" (DDoS)
  • Dystrybucja złośliwego oprogramowania
  • Odsprzedaż pirackich subskrypcji

Ryzyko kradzieży usług

Ryzyko kradzieży usług to klienci, którzy nie mają zamiaru płacić za zużyte usługi. Kradzież ta może obejmować użycie skradzionych instrumentów płatniczych, podanie fałszywych informacji rozliczeniowych lub niewykonanie zaległych sald.

Przykłady kradzieży usług

Oto kilka przykładów zagrożeń związanych z transakcjami online:

  • Transakcje, które nie występują osobiście ("karta kredytowa nie istnieje" transakcji)
  • Błędnie reprezentowane tożsamości
  • Usługi aprowizowane i używane przed otrzymaniem początkowej płatności
  • Rynki wschodzące lub regiony wysokiego ryzyka związane z oszustwami internetowymi
  • Automatyczne tworzenie i kupowanie kont przez złych podmiotów

Zarządzanie ryzykiem online

Partnerzy mogą skorzystać z poniższych zaleceń, aby ułatwić opracowywanie zasad i praktyk w celu zmniejszenia narażenia na ryzyko transakcji online w relacjach z klientami.

Dołączanie nowych klientów

Sugestie dotyczące ograniczania ryzyka online podczas dołączania nowych klientów obejmują:

  • Ustanów relacje osobiste z klientami, jeśli to możliwe (na przykład kontaktowanie się z klientami przez telefon).
  • Zweryfikuj poświadczenia klientów i doświadczenie przy użyciu lepszych metod (takich jak korzystanie z biur kredytowych lub komercyjnych agencji raportów biznesowych).
  • Użyj uwierzytelniania wieloskładnikowego (na przykład weryfikacji sms) podczas rejestracji, aby zminimalizować narażenie na tworzenie i kupowanie konta robota.
  • Wymagaj od klientów monitorowania i zabezpieczania dzierżaw przy użyciu narzędzi, takich jak uwierzytelnianie wieloskładnikowe.
  • Zarządzanie tożsamościami i śledzenie ich przy użyciu usług (takich jak usługi tożsamości cyfrowej).
  • Ocena siły finansowej klienta za pomocą rygorystycznych systemów wykrywania oszustw kart kredytowych.
  • Ustanów zasady czyszczenia kolekcji. Szczegółowe kolekcje przetwarzają i kiedy dostęp do subskrypcji ma wpływ na niepłatę. (Partnerzy mogą wyłączyć dostęp lub zawiesić subskrypcje klienta dla płatności bez płatności).

Zarządzanie kontami klientów

Sugestie dotyczące zarządzania kontami klientów po zakupie obejmują:

  • Zaimplementuj proces, aby szybko odbierać, przeglądać, wykonywać działania i odpowiadać na powiadomienia firmy Microsoft.
  • Skontaktuj się z klientami, aby zrozumieć potrzeby biznesowe dotyczące użycia chmury podczas ustawiania odpowiednich progów monitorowania. (Na przykład partnerzy mogą ustawić miesięczny budżet wydatków na platformę Azure w Centrum partnerskim. Dzięki temu partnerzy mogą monitorować użycie klientów w ciągu miesiąca i otrzymywać powiadomienia, gdy klienci są blisko budżetu).
  • Regularnie monitoruj dzienniki aktywności klientów za pośrednictwem obszaru roboczego Ustawienia konta, aby ułatwić wczesne wykrywanie oszustw.
  • Podejmij szybką akcję po wykryciu podejrzanych działań.
  • Unikaj zapewniania klientom pełnego dostępu administracyjnego do subskrypcji bez uprzedniego implementowania mechanizmów kontroli ograniczania ryzyka.

Zarządzanie rozliczeniami klientów

Sugestie dotyczące zarządzania rozliczeniami klientów po zakupie obejmują:

  • Zażądaj przedpłaty przed początkowymi transakcjami i rozliczeniami.
  • Nie akceptuj instrumentów płatniczych o wysokim ryzyku (takich jak karty przedpłacone lub karty o wartości przechowywanej).
  • Monitoruj płatności klientów i starzejące się należności. Agresywnie wymusić ustandaryzowane procesy przetwarzania pod kątem opóźnionych płatności lub płatności.

Ważne

Płatności za faktury są wyświetlane w obszarze roboczym Rozliczenia w Centrum partnerskim w ciągu pięciu dni roboczych. Klienci powinni sprawdzić, czy informacje rozliczeniowe są poprawne przed przesłaniem płatności, aby upewnić się, że płatności przechodzą bezproblemowo.

Wymuszanie zasad akceptowalnego użycia przez firmę Microsoft

Gdy firma Microsoft wykrywa działania partnera lub klienta, które potwierdzamy lub podejrzewamy, że narusza dopuszczalne zasady użycia, podejmujemy kroki wymuszania. Klient może zostać natychmiast zawieszony. Partnerzy są powiadamiani o akcjach wymuszania lub aktualizowaniu ich żądań przez firmę Microsoft.

Uwaga

Znajdź zasady firmy Microsoft w temacie Licencjonowanie zasobów i dokumentów.