Neplacení, podvod a zneužití
Platí pro: Partnerské centrum | Partnerské centrum pro Microsoft Cloud pro státní správu USA
Příslušné role: Globální správce | Správce správy uživatelů | Agent pro správu | Správce fakturace
Důrazně doporučujeme, aby partneři CSP (Cloud Solution Provider) implementovali přísné kontroly ochrany před podvody a zjišťování rizik, protože přímé vyúčtování a nepřímé CSP jsou finančně zodpovědné za podvodné nákupy jejich zákazníky a zákazníky nezaplacení zakoupených služeb. Podepsáním Smlouva s partnerem Microsoftu (MPA) poskytovatelé CSP souhlasí s tím, že jsou vázáni podmínkami našich zásad, a zásady Microsoftu týkající se podvodů a neplacení v Azure vyžadují, aby partneři měli finanční odpovědnost za podvodnou aktivitu, která se vyskytuje v některém ze svých účtů na portálu Partnerů.
Abyste se vyhnuli podvodným aktivitám nebo zneužití nebo jejich řešení, je důležité porozumět potenciálním rizikům a rozvíjet zásady a postupy, které můžou omezit vystavení partnerům. Tento článek se zaměřuje na následující aktivity:
Další strategie pro zmírnění online rizika najdete v průvodci správou rizik online transakcí.
Microsoft pravidelně posuzuje své zásady a platformy, abychom zajistili, že jsme na trhu konkurenceschopní. V rámci tohoto úsilí přidáváme do nového komerčního prostředí CSP proces žádosti o výjimku pro podvodné aktivity, ke kterým dochází u jednotlivých tenantů zákazníků Azure, nebo po 1. dubnu 2023.
Microsoft zkontroluje a může poskytnout omezený jednorázový volitelný kredit pro první instance ověřených účtů pro ohrožení zabezpečení nových předplatných komerční platformy. Žádosti je možné odeslat pouze jednou podle ID tenanta zákazníka.
Pokud chcete mít nárok na kontrolu, musí ovlivněný partner podat lístek podpory žádosti o refundaci prostřednictvím webu Azure Portal do 60 kalendářních dnů od prvního data použití podvodné aktivity bez ohledu na to, kdy se aktivita zjistí.
Od září 2024 musí mít ovlivněný partner povolený vícefaktorové ověřování (MFA) pro všechny správce v tenantovi CSP (v době spuštění podvodné aktivity).
V rámci běžné obchodní aktivity microsoft očekává, že partneři budou řešit a zmírnit všechna rizika zabezpečení vyplývající z těchto incidentů, které se budou hýbat dál.
Rizika zneužití služeb
Rizika zneužití služeb jsou zákazníci, kteří používají cloudové služby v rozporu se zásadami přijatelného použití Microsoftu.
Příklady zneužití služby
Mezi příklady porušení zásad přijatelného použití společnosti Microsoft patří:
- Kryptografické dolování (bez předchozího písemného souhlasu Microsoftu)
- Spamování
- Hacking
- Útoky DDoS (Distributed Denial of-Service)
- Distribuce malwaru
- Opětovný prodej pirátských předplatných
Rizika krádeže služeb
Riziko krádeže služeb jsou zákazníci, kteří nemají v úmyslu platit za spotřebované služby. Tato krádež může zahrnovat použití odcizených platebních nástrojů, poskytnutí nesprávných fakturačních údajů nebo výchozí nastavení nevyrovnaného zůstatku.
Příklady krádeže služeb
Mezi příklady rizik online transakcí patří:
- Transakce, ke kterým nedochází osobně (transakce "platební karta není k dispozici")
- Nesprávně reprezentované identity
- Služby zřízené a použité před počáteční platbou se přijímají
- Vznikající trhy nebo vysoce rizikové oblasti pro online podvody
- Automatizované vytváření a nákupy účtů špatnými aktéry
Řízení online rizika
Partneři můžou použít následující doporučení, která vám pomůžou vyvinout zásady a postupy pro snížení rizika online transakcí v jejich vztazích se zákazníky.
Onboarding nových zákazníků
Mezi návrhy snížení online rizik při onboardingu nových zákazníků patří:
- Pokud je to možné, vytvořte osobní vztahy se zákazníky (například kontaktování zákazníků telefonicky).
- Ověřte přihlašovací údaje zákazníků a zkušenosti prostřednictvím lepších metod (například pomocí úvěrových úřadů nebo obchodních agentur pro obchodní zprávy).
- Během registrace používejte vícefaktorové ověřování (například ověření SMS), abyste minimalizovali riziko robotického vytváření a nákupu účtu.
- Vyžadovat, aby zákazníci monitorovali a zabezpečili své tenanty pomocí nástrojů, jako je vícefaktorové ověřování.
- Správa a sledování identit pomocí služeb (například služeb digitální identity)
- Vyhodnoťte finanční sílu zákazníků prostřednictvím přísných systémů detekce podvodů s platebními kartami.
- Vytvořte jasné zásady kolekcí. Podrobné procesy kolekcí a kdy je přístup k předplatným ovlivněný neplacením. (Partneři můžou zakázat přístup nebo pozastavit předplatná zákazníka pro neplacení.)
Správa zákaznických účtů
Mezi návrhy pro správu zákaznických účtů po nákupu patří:
- Implementujte proces pro rychlé přijímání, kontrolu, zpracování a reakci na oznámení Microsoftu.
- Při nastavování vhodných prahových hodnot monitorování spolupracujte se zákazníky a seznamte se s jejich obchodními potřebami využití cloudu. (Partneři můžou například nastavit měsíční rozpočet útraty v Azure v Partnerském centru. Díky tomu můžou partneři monitorovat využití zákazníků během měsíce a dostávat oznámení, když se zákazníci blíží rozpočtu.)
- Pravidelně monitorujte protokoly aktivit zákazníků prostřednictvím pracovního prostoru Nastavení účtu, abyste mohli včas detekovat podvody.
- Proveďte rychlou akci při zjištění podezřelých aktivit.
- Vyhněte se tomu, abyste zákazníkům poskytli úplný přístup pro správu k předplatným, aniž byste museli nejprve implementovat kontroly zmírnění rizik.
Správa fakturace zákazníků
Mezi návrhy pro správu fakturace zákazníků po nákupu patří:
- Před počátečními transakcemi a fakturací si vyžádat zálohu.
- Nepřijímají vysoce rizikové platební nástroje (například předplacené karty nebo karty s uloženými hodnotami).
- Monitorování plateb zákazníků a stárnoucích pohledávek Agresivně vynucujte standardizované dunningové procesy pro opožděné platby nebo neplacení.
Důležité
Platby pomocí faktur se zobrazují v pracovním prostoru Fakturace v Partnerském centru za pět pracovních dnů. Zákazníci by měli před odesláním platby zkontrolovat správnost fakturačních údajů, aby měli jistotu, že platby proběhnou hladce.
Vynucení zásad přijatelného použití společnosti Microsoft
Když Microsoft zjistí aktivitu partnera nebo zákazníka, že potvrdíme nebo podejdeme porušení zásad přijatelného použití, podnikáme kroky vynucování. Zákazník může být okamžitě pozastaven. Partneři jsou upozorněni na akce vynucování nebo se aktualizují na své žádosti Microsoftem.
Poznámka:
Najděte zásady Microsoftu v licenčních prostředcích a dokumentech.