Sdílet prostřednictvím


Neplacení, podvod a zneužití

Platí pro: Partnerské centrum | Partnerské centrum pro Microsoft Cloud pro vládu USA

Příslušné role: Globální správce | Správce správy uživatelů | Agent pro správu | Správce fakturace

Důrazně doporučujeme, aby partneři CSP (Cloud Solution Provider) implementovali přísná opatření pro prevenci podvodů a zmírnění rizik jejich odhalování, protože CSP s přímým účtováním a distributoři (dříve nepřímí poskytovatelé) jsou zodpovědní za finanční důsledky podvodných nákupů jejich zákazníků a neplacení zakoupených služeb zákazníky. Podepsáním Smlouva s partnerem Microsoftu (MPA) poskytovatelé CSP souhlasí s tím, že jsou vázáni podmínkami našich zásad, a zásady Microsoftu týkající se podvodů a neplacení v Azure vyžadují, aby partneři měli finanční odpovědnost za podvodnou aktivitu, která se vyskytuje v některém ze svých účtů na portálu Partnerů.

Abyste se vyhnuli podvodným aktivitám nebo zneužití nebo jejich řešení, je důležité porozumět potenciálním rizikům a rozvíjet zásady a postupy, které můžou omezit vystavení partnerům. Níže uvedené články se zaměřují na osvědčené postupy pro zmírnění podvodných aktivit zákazníka a zneužití služeb Microsoftu:

Další strategie pro zmírnění rizik online transakcí najdete v průvodci správou rizik online transakcí.

Proces žádosti o výjimku

Microsoft pravidelně posuzuje své zásady a platformy, abychom zajistili, že jsme na trhu konkurenceschopní. V rámci tohoto úsilí byl pro nové komerční prostředí CSP zpřístupněn proces žádosti o výjimku pro podvodné aktivity, ke kterým dochází u jednotlivých tenantů zákazníků Azure dne nebo po 1. dubnu 2023.

Microsoft zkontroluje a může poskytnout jednorázový volitelný kredit pro první instance, který pokrývá až prvních 30 dnů poplatků souvisejících s ohrožením zabezpečení ověřených předplatných komerční platformy. Žádosti je možné odeslat pouze jednou podle ID tenanta zákazníka.

Pokud chcete mít nárok na kontrolu, musí ovlivněný partner udělat toto:

  • Vytvořte podpůrný tiket s žádostí o vrácení peněz prostřednictvím portálu Azure do 60 kalendářních dnů od data prvního použití při podvodné aktivitě, bez ohledu na to, kdy se aktivita zjistila.
  • Od září 2024, aby měl partner nárok na přezkoumání, musí mít povolené vícefaktorové ověřování (MFA) pro všechny správce ve svém tenantovi CSP (při zahájení podvodné aktivity).

V rámci běžné obchodní aktivity očekává Microsoft, že partneři vyřeší a zmírní všechna bezpečnostní rizika vyplývající z těchto incidentů.

Důležité

Platby pomocí faktur se zobrazují v pracovním prostoru Fakturace v Partnerském centru za pět pracovních dnů. Partneři by měli před odesláním platby zkontrolovat správnost fakturačních údajů, abyste měli jistotu, že platby proběhnou hladce.

Když partneři zjistí podezřelé využití

Partneři jsou finančně zodpovědní za podvodné nákupy zákazníků a neplacení zakoupených služeb. Partneři by měli implementovat ochranu před podvody a zjišťování kontrol pro zmírnění rizik, jako jsou návrhy uvedené níže.

  • Pokud partner proaktivně zjistí podezřelou aktivitu, měl by okamžitě prozkoumat a provést příslušné akce ke zmírnění rizika:

    • Šetření může zahrnovat kontrolu přihlašovací aktivity zákazníka, historie plateb faktur, časté změny ve vzorech použití platebních nástrojů nebo předchozích předplatných, jak je doporučeno jako osvědčené postupy dříve.
    • Akce pro zmírnění rizik můžou zahrnovat nápravu ohrožených identit, vyčištění ohrožených prostředků a posílení stavu zabezpečení. Další informace najdete v tématu Co byste měli dělat, pokud dojde k ohrožení zabezpečení předplatného Azure?.
  • Partneři můžou také odeslat žádost o služby v Partnerském centru, pokud mají jiné dotazy nebo obavy ohledně podezřelé aktivity.

Vynucení zásad přijatelného použití společnosti Microsoft

Když Microsoft zjistí aktivitu partnera nebo zákazníka, která podle našeho výzkumu porušuje nebo pravděpodobně porušuje zásady přijatelného použití služeb Microsoft Online Service, podnikneme kroky k prosazení těchto zásad. Zákazník může být okamžitě pozastaven. Partneři jsou Microsoftem upozorněni na prováděcí akce nebo informováni o stavu jejich žádostí.

Poznámka:

Najděte zásady Microsoftu v licenčních prostředcích a dokumentech.