联机事务风险管理指南
重要
作为 云解决方案提供商 (CSP) 计划中Microsoft合作伙伴,你负责客户购买和使用我们的服务。 合作伙伴必须监视和解决其客户的异常活动。 如果检测到可疑活动,Microsoft可能会发送合作伙伴通知,但合作伙伴必须使用其他监视方法来帮助检测异常客户的行为。
Microsoft认真对待在线交易风险管理,合作伙伴应这样做来缓解业务风险。 为了支持合作伙伴,Microsoft正在共享一组建议,以在联机与客户合作时管理风险。 虽然Microsoft致力于支持合作伙伴,但合作伙伴仍对客户和/或客户未支付购买服务的欺诈性购买负有财务责任。
联机风险管理最佳做法
本部分提供有关应注意的风险管理的基本方面的信息,以及最佳做法的建议。
请参阅下表,了解要缓解的风险风险:
| 风险暴露 | 定义 | 示例 |
|---|---|---|
| 滥用服务 | 违反Microsoft可接受的使用策略使用云服务的客户或不良参与者 | -垃圾 邮件 -黑客 - DDOS 攻击 - 加密挖掘 - 恶意软件分发 - 盗版订阅转售 |
| 盗窃服务* | 证明他们无意为已使用的服务付费、使用被盗付款方式、提供虚假计费信息和/或未结余额违约的客户 | - 未亲自发生的事务 - 错误表示的标识 - 预配和使用的服务无意付款 - 由不良参与者自动创建和购买帐户 |
*新兴市场和高风险地区的服务盗窃可能更高。
最佳做法
Microsoft建议合作伙伴在整个客户关系生命周期内实现以下协议:
- 载入新客户
- 尽可能与客户建立个人关系(例如,通过电话联系)。
- 寻找更好的方法来验证客户的凭据和背景(信用局/商业报告机构)。
- 在注册期间使用多重身份验证(MFA),以最大程度地减少机器人帐户创建和购买的风险。
- 遵循安全最佳做法,要求客户监视和保护其租户** 。
- 使用数字标识服务等服务管理和跟踪标识。
- 利用严格的信用卡欺诈检测系统评估客户财力。
- 建立明确的收款政策。 详细集合过程,以及何时对订阅的访问受到非付款的影响。
- 管理客户帐户
- 实施一个可以快速接收、查看、处理并响应 Microsoft 通知的流程。
- 与客户合作,了解其云使用情况业务需求并设置适当的监视阈值。 (例如,合作伙伴可以在 合作伙伴中心设置每月 Azure 支出预算 。
- 定期监测客户活动日志,帮助及早检测出欺诈行为。
- 在检测到可疑活动时快速采取行动。
- 在授予客户对订阅的完全管理访问权限之前,请务必先进行风险缓解控制。
- 管理客户计费
- 在初始交易和计费之前请求预付款。
- 不接受高风险付款方式(如预付卡或存储价值卡)。
- 监测客户付款和应收账款账龄。 对逾期付款或拒不付款的情况积极实施标准化扣款流程。
有关客户载入最佳做法的建议
本部分提供客户载入的最佳做法。 部分包括有关短信服务(SMS)验证、最终用户标识管理以及载入时了解客户的信息。
短信(文本)验证
在注册过程中,最终客户会显示一个“证明你不是机器人”页面,该页面通过短信(文本):启动客户验证:
- 使用短信验证解决方案可帮助合作伙伴降低通过机器人方法进行客户注册的风险。 短信验证还有助于防止不良参与者轻松创建多个帐户(例如虚假注册)。
- 在注册过程中,合作伙伴可以选择确认某个人是否处于交易的另一端。 验证是通过要求客户提供一次性密码通过短信发送到的手机号码来完成的。
- 此外,短信验证还可用作已建立客户的多重身份验证(MFA)登录过程的一部分。
最终用户标识管理
缓解识别欺诈风险的最佳做法包括:
- 管理和跟踪客户的标识的一种方法是使用数字标识服务。
- 数字标识是联机事务的另一端单个用户和/或设备的唯一签名。
- 数字标识服务 使合作伙伴能够更好地识别除简单标识符(如电子邮件地址、物理地址等)以外的客户。
- 合作伙伴可以使用第三方工具验证客户的标识,并识别潜在的不良参与者。
在载入时了解客户
合作伙伴必须采取额外的步骤来验证想要购买联机服务的个人和公司的身份和财务实力。 最佳做法是:
- 与客户建立个人关系,例如,通过电话联系、亲自开会等。
- 注册期间需要信用卡;不接受存储价值卡或预付信用卡作为付款方式。
- 实施严格的信用卡欺诈检测系统 ,确保出示付款方式的客户是授权用户;审查信用局的财务报告。
- 在受信任的位置(如商业商业报告机构)验证客户的凭据和背景 信息。
有关客户购买后最佳做法的建议
了解客户
最佳做法是为服务实施使用情况监视,即使这些服务不按消耗计费也是如此。 但是,对于使用后计费的服务(例如 Azure),这种做法尤其如此。
- 在“了解客户”策略的基础上,合作伙伴应与客户密切合作,了解其云服务使用情况的基本业务需求。
- 避免为客户提供对订阅的完全管理员访问权限,而无需首先实施风险缓解控制,例如 本指南中的最佳做法 。
- 若要监视客户的各种业务需求的客户级别使用情况,请使用 Microsoft Azure 管理门户和可用的 使用情况报告 功能。
- 订阅新的 安全警报 ,这是Microsoft支持合作伙伴保护其客户租户的多种方式之一。 如有必要,合作伙伴可以暂停受影响的 Azure 资源 或 Azure 订阅 来缓解问题,并快速调查并修正警报。
计费
在云解决方案提供商计划中,Microsoft不会向最终客户计费。 合作伙伴需要设置和处理计费。
合作伙伴应在计费过程中实现以下协议:
- 通过请求客户提交预付款来为帐户活动提供资金,提前提前支付 付款。
- 避免接受高风险支付工具 ,如预付或存储价值卡,因为卡上的金额无法验证,可能不足以支付客户购买成本。
- 密切监视客户付款 和应收账款老化情况,积极实施延迟或未付款的标准化扣减流程,包括暂停订阅和服务,直到收到未结余额付款为止。
Microsoft通知
Microsoft实现了通知服务,合作伙伴必须定期更新与订阅管理员关联的电子邮件地址:
- 合作伙伴应制定和实施流程,以便根据需要快速接收、审查、处理和响应Microsoft通知。
- 如果Microsoft检测到异常活动,Microsoft以下情况下向合作伙伴发送通知:
- 当怀疑或确定订阅违反了联机服务的可接受使用策略和/或
- 当订阅与可疑活动(如欺诈/盗版)关联,并给Microsoft、合作伙伴和/或客户带来直接风险时。
- 客户通知通过 Azure 服务运行状况边栏选项卡在Azure 门户中发送。 了解如何使用Azure 门户在“创建服务通知上的活动日志警报”一文中设置警报。
- 常规滥用电子邮件通知:电子邮件从
azsafety@microsoft.com订阅管理员和所有者发送。 建议将电子邮件地址添加到azsafety@microsoft.com安全发件人列表中,以防止重要电子邮件进入垃圾邮件文件夹。
注意
合作伙伴应使用其他方法来检测异常使用情况和可疑活动,而不只依赖于Microsoft通知。
可接受的使用策略强制实施
- 作为与Microsoft协议的一部分,合作伙伴及其客户应遵守在线服务条款中所述的可接受使用策略。
- 当Microsoft检测到或检测到我们确认或怀疑违反可接受的使用策略的合作伙伴或客户活动时,Microsoft采取强制措施。
- 违反可接受的使用策略可能会导致联机服务暂停 - 如有必要,可以立即暂停。 否则,Microsoft通知合作伙伴请求采取行动和/或Microsoft已采取的强制措施。
通知和预期操作
注意
Microsoft如果与其客户关联的订阅显示有风险或可疑活动,请合理地通知合作伙伴;但是,合作伙伴不应只依赖于Microsoft通知。 使用其他监视方法来检测异常客户的行为。
合作伙伴应评估被发现违反可接受的使用策略的客户,以确定他们是否对其业务构成任何其他风险。
| 风险事件 | 通知和/或预期操作* |
|---|---|
| 对Microsoft、合作伙伴和/或客户构成直接风险 的活动 |
|
| 正在进行的可疑安全活动 |
|
| 违反可接受的使用策略 |
|
*电子邮件通知将发送到订阅的列出的管理员。 合作伙伴应确保定期更新电子邮件联系人信息。
**某些冲突可能会导致立即暂停和/或禁用有问题的订阅。
当合作伙伴检测到可疑使用情况时
合作伙伴对客户的 欺诈性购买 和 未支付购买服务的财务责任。 合作伙伴应实施欺诈防护和检测风险缓解控制措施,例如本指南中概述的建议。
- 如果合作伙伴主动检测可疑活动,他们应立即调查并采取适当的措施来降低风险:
- 调查 可能包括查看客户的帐户登录活动、发票付款历史记录、付款方式和/或以前的订阅使用模式的频繁更改,如之前建议的那样。
- 缓解措施 可能包括修正已泄露的标识、清理已泄露的资源以及加强安全状况。 有关详细信息,请参阅如果 Azure 订阅已泄露,应该怎么办?
- 如果合作伙伴对可疑活动有其他疑问或担忧,合作伙伴还可以在合作伙伴中心提交服务请求 。