未付款、欺诈和滥用
适用于:合作伙伴中心 | Microsoft Cloud for US Government 合作伙伴中心
相应的角色:全局管理员 |“用户管理”管理员 | 管理员代理 | 计费管理员
我们强烈建议云解决方案提供商(CSP)合作伙伴实施严格的欺诈预防和检测风险缓解控制,因为直接计费和间接 CSP 对客户和客户未支付购买服务的欺诈性购买负有财务责任。 通过签署Microsoft 合作伙伴协议(MPA),CSP 同意遵守我们的策略条款,Microsoft围绕 Azure 欺诈和非付款的策略要求合作伙伴对其任何合作伙伴门户帐户中发生的欺诈活动承担财务责任。
为了避免欺诈活动或滥用或滥用,或解决这些行为,了解潜在风险并制定可降低合作伙伴风险的策略和做法非常重要。 本文重点介绍以下活动:
有关缓解联机风险的更多策略,请参阅 联机事务风险管理指南。
Microsoft定期评估其政策和平台,以确保我们在市场中具有竞争力。 作为这项工作的一部分,我们将异常请求流程添加到 CSP 新商业体验,以便在 2023 年 4 月 1 日或之后的单个 Azure 客户租户上发生的欺诈活动。
Microsoft评审,并可能为首次验证帐户入侵的新商业平台订阅实例提供有限的一次性自由裁量额度。 每个客户租户 ID 只能提交一次请求。
若要获得评审资格,受影响的合作伙伴必须在欺诈活动第一个使用日期的 60 天内通过Azure 门户提交退款请求支持票证,而不考虑何时发现活动。
从 2024 年 9 月开始,为了有资格进行评审,受影响的合作伙伴还必须为其 CSP 租户上的所有管理用户(在欺诈活动启动时)启用多重身份验证(MFA)。
作为正常业务活动的一部分,Microsoft希望合作伙伴应对和缓解这些事件引发的任何安全风险。
服务滥用风险
滥用服务 风险是违反Microsoft可接受的使用策略使用云服务的客户。
滥用服务的示例
违反Microsoft可接受的使用策略的一些示例包括:
- 加密挖掘(未经Microsoft事先书面批准)
- 垃圾 邮件
- 黑客
- 分布式拒绝服务 (DDoS) 攻击
- 恶意软件分发
- 转售盗版订阅
服务盗窃风险
盗窃服务 风险是无意支付已使用服务费用的客户。 这种盗窃可能涉及使用被盗的付款方式、提供虚假账单信息或违约未结余额。
服务盗窃示例
联机事务风险的一些示例包括:
- 非本人操作的交易(“信用卡不存在”交易)
- 错误的标识
- 在收到首次付款之前,服务已预配并使用
- 新兴市场或高风险区域进行在线欺诈
- 不良参与者自动创建和购买帐户
管理联机风险
合作伙伴可以使用以下建议来帮助制定策略和做法,以减少他们在客户关系中的联机交易风险。
载入新客户
有关在登记新客户时降低在线风险的建议包括:
- 尽可能与客户建立个人关系(例如与客户进行电话联系)。
- 借助更好的方法验证客户的凭据和背景(例如通过征信局或商业报告机构)。
- 在注册期间使用多重身份验证(如短信验证),以最大程度地减少机器人帐户创建和购买的风险。
- 要求客户使用多重身份验证等工具监视和保护其租户。
- 使用服务(例如数字标识服务)管理和跟踪标识。
- 利用严格的信用卡欺诈检测系统评估客户财力。
- 建立明确的收款政策。 详细集合过程,以及何时对订阅的访问受到非付款的影响。 (合作伙伴可以禁用对非付款的客户订阅的访问或暂停。
管理客户帐户
有关在购买后管理客户帐户的建议包括:
- 实施一个可以快速接收、查看、处理并响应 Microsoft 通知的流程。
- 与客户合作,了解其云使用情况业务需求,同时设置适当的监视阈值。 (例如,合作伙伴可以在 合作伙伴中心设置每月 Azure 支出预算 。这种理解允许合作伙伴监视当月的客户使用情况,并在客户接近其预算时收到通知。
- 通过帐户设置工作区定期监视 客户活动日志 ,以帮助尽早检测欺诈行为。
- 在检测到可疑活动时快速采取行动。
- 在授予客户对订阅的完全管理访问权限之前,请务必先进行风险缓解控制。
管理客户计费
有关在购买后管理客户账单的建议包括:
- 在初始交易和计费之前请求预付款。
- 不接受高风险付款方式(如预付卡或存储价值卡)。
- 监测客户付款和应收账款账龄。 对逾期付款或拒不付款的情况积极实施标准化扣款流程。
重要
发票付款在合作伙伴中心 计费 工作区中显示五 个工作日。 客户应在提交付款之前检查计费信息是否正确,以确保付款顺利进行。
强制实施Microsoft可接受的使用策略
当Microsoft检测到我们确认或怀疑的合作伙伴或客户活动违反了可接受的使用策略时,我们将采取强制措施。 客户活动可能会立即暂停。 合作伙伴通过Microsoft收到强制执行操作或对其请求进行更新的通知。
注意
在 许可资源和文档中查找Microsoft策略。