Průvodce správou rizik online transakcí

Důležité

Jako partner Microsoft Cloud Solution Provider (CSP) zodpovídáte za nákupy zákazníků a používání našich služeb. Je důležité, aby partneři monitorovali a řešili neobvyklé aktivity od svých zákazníků. Microsoft může posílat oznámení partnerům, pokud zjistíme podezřelé aktivity, ale je důležité, aby partneři používali další metody monitorování, které pomáhají odhalit neobvyklé chování zákazníků.

Microsoft bere online řízení rizik transakcí vážně a partneři by měli udělat totéž, aby se zmírnit obchodní rizika. Microsoft pro podporu partnerů sdílí sadu doporučení ke správě rizik při online práci se zákazníky. I když se Společnost Microsoft zavázala podporovat partnery, zůstávají partneři finančně zodpovědní za podvodné nákupy jejich zákazníků nebo nezaplacení zakoupených služeb.

Osvědčené postupy pro online řízení rizik

Tato část obsahuje informace o základních aspektech správy rizik online transakcí, o které by měli partneři vědět.

V následující tabulce najdete informace o rizikových expozici, které je třeba zmírnit:

Riziková expozice	Definice	Příklady
Zneužití služby	Zákazníci nebo špatní aktéři, kteří používají cloudové služby v rozporu se zásadami přijatelného použití společnosti Microsoft, jak je popsáno v podmínkách online služeb.	-Spamování - Hackování – Útoky DDOS - Crypto-mining - Distribuce malwaru - Přeprodej pirátských předplatných
Krádež služby / Podvod*	Zákazníci, kteří prokazují, že nemají v úmyslu platit za využité služby a mohou dále používat odcizené platební nástroje, poskytovat falešné fakturační údaje a/nebo nesplnit závazky k nevyrovnaným zůstatkům.	- Transakce, které neprobíhají osobně – Nesprávně reprezentované identity – Nesprávně reprezentované identity - Služby zřízené a používané bez záměru platby - Automatizované vytváření a nákupy účtů špatnými aktéry

* Krádež služeb/podvodů může být vyšší na rozvíjejících se trzích a v oblastech s vysokým rizikem.

Osvědčené postupy pro zmírnění rizik podvodů a zneužití

Zmírnění podvodů a zneužití je zásadní pro zachování integrity a zabezpečení služeb Microsoftu. Partneři můžou použít následující doporučení, která vám pomůžou s vývojem a postupy zásad, aby se snížila riziko podvodu a zneužití:

• Využijte komplexní architekturu, která zahrnuje předběžné zjišťování, prevenci, omezování, zjišťování, vyšetřování a zmírnění rizik. Tento přístup zajišťuje, aby se odpovědi na podvody a zneužití zobrazovaly z několika úhlů a že jsou na místě všechna nezbytná bezpečnostní opatření.
  • Přihlaste se k odběru výstrah zabezpečení Microsoftu pro zjišťování související s neoprávněným zneužitím a převzetím účtů; pokyny najdete v tomto průvodci.
  • Proveďte akce k potvrzení, zahrnutí a zabezpečení kompromisu; osvědčené postupy najdete v této příručce.
• Stanovte jasné postupy hlášení a eskalace pro řešení incidentů podvodu a zneužití.
• Implementujte mechanismy silného ověřování identit, které brání neoprávněnému přístupu a zajišťují, že s cloudovými službami interagují jenom legitimní uživatelé.
  • Povolit vícefaktorové ověřování (MFA) pro všechny administrativní uživatele; pokyny najdete v tomto průvodci.
• Seznamte se s modelem sdílené odpovědnosti mezi zákazníky Microsoftu (včetně partnerů) a Microsoftem.
• Vyvíjejte a implementujte účinné strategie řízení podvodů a zneužití rizik, které chrání vaše podnikání před podvody a zneužitím incidentů a finančních dopadů.
  • Podívejte se na osvědčené postupy pro onboarding nových zákazníků.
  • Podívejte se na osvědčené postupy pro správu zákaznických účtů a fakturace.
  • Přečtěte si osvědčené postupy zabezpečení CSP , které vám pomůžou se zabezpečením tenantů.
  • Podívejte se na osvědčené postupy zabezpečení zákazníků , které zákazníkům pomůžou monitorovat a zabezpečit tenanty.

Vynucení zásad přijatelného použití

• V rámci své smlouvy s Microsoftem se očekává, že partneři a jejich zákazníci budou dodržovat zásady přijatelného použití, jak je popsáno v podmínkách online služeb.
• Když Microsoft zjistí nebo se jinak dozví o aktivitě partnera nebo zákazníka, kterou potvrdíme, nebo se jinak domníváme, že došlo k porušení zásad přijatelného použití, Microsoft přijme opatření.
• Porušení zásad přijatelného použití může vést k pozastavení online služeb – pozastavení může být v případě potřeby okamžité. V opačném případě Microsoft informuje partnery požadující, aby byla podniknuta příslušná opatření, případně je informuje o vynucovacích opatřeních již Microsoftem uskutečněných.

Oznámení Microsoftu

Microsoft implementoval službu oznámení a je zásadní, aby partneři pravidelně aktualizovali e-mailové adresy spojené se správci předplatného:

• Partneři by měli vyvíjet a implementovat procesy pro rychlé přijímání, kontrolu, zpracování a reakci na oznámení Microsoftu podle potřeby.
• Pokud Microsoft zjistí neobvyklou aktivitu, Microsoft odesílá oznámení partnerům v následujících scénářích:
  • Pokud jsou předplatná podezřelá nebo určená k porušení zásad přijatelného použití pro online služby a/nebo
  • Pokud jsou předplatná přidružená k podezřelé aktivitě (jako jsou podvody nebo zneužití) a představují bezprostřední riziko pro Microsoft, partnery a/nebo zákazníky.
• Oznámení zákazníků se posílají na webu Azure Portal prostřednictvím okna Azure Service Health. Zjistěte, jak nastavit upozornění v článku Vytvoření upozornění protokolu aktivit na oznámeních služby pomocí webu Azure Portal.
• E-mailová oznámení o obecném zneužití: E-maily se odesílají azsafety@microsoft.com správcům a vlastníkům předplatného. Doporučujeme přidat e-mailovou azsafety@microsoft.com adresu do seznamu bezpečných odesílatelů, abyste zabránili tomu, aby se důležité e-maily dostaly do složky spamu.

Poznámka:

Partneři by měli používat další metody k detekci neobvyklého využití a podezřelých aktivit a nespoléhejte pouze na oznámení Microsoftu.

Oznámení a očekávané akce

Poznámka:

Microsoft se snaží upozornit partnery, pokud předplatné přidružené k zákazníkovi vykazuje rizikové nebo podezřelé aktivity; partneři by se ale neměli spoléhat výhradně na oznámení Microsoftu. K detekci neobvyklého chování zákazníků použijte jiné metody monitorování.

Pokud je to možné, partneři by měli reagovat na oznámení zabezpečení Microsoftu, vyhodnotit zákazníky, kteří jsou v rozporu se zásadami přijatelného použití, a určit, jestli představují další rizika pro svou firmu, a dokončit všechny požadované úlohy oznámení zabezpečení.

V případě potřeby by partneři měli podniknout opatření, aby informovali zákazníky, kteří zjistili, že jsou v rozporu se zásadami přijatelného použití.

Riziková událost	Oznámení nebo očekávané akce*
Aktivity, které představují bezprostřední riziko pro Microsoft, partnery a/nebo zákazníky	Microsoft oznámí partnerovi prostřednictvím Azure Portal nebo Partner Center portálu o předplatném s vysokým rizikem. Partner musí prozkoumatapozastavit všechna ostatní zákaznická předplatná účtu, pokud partner určí, že je podvodný. Microsoft může okamžitě zakázat vysoce riziková předplatná**
Probíhající podezřelé aktivity zabezpečení	I když je to odpovědnost partnera za implementaci a udržování kontrolních mechanismů ochrany před podvody a detekcí rizik, může Microsoft prostřednictvím e-mailu oznámit podezřelé aktivitě partnera. Microsoft může zablokovat vysoce riziková předplatná, pokud partner nepodnikne žádné kroky. V budoucnu může Microsoft nabízet další nástroje a/nebo možnosti detekce pro partnery.
Porušení zásad přijatelného použití	Microsoft oznámí partnerovi e-mailem porušení předpisů. Partner do 48 hodin nebo následujícího pracovního dne pozastaví závadné aktivum a odpoví na oznámení Microsoftu. Microsoft může zakázat vysoce riziková předplatná, pokud partner neprovede žádné kroky.

*E-mailová oznámení se posílají uvedeným správcům předplatného. Partneři by měli zajistit, aby se e-mailové kontaktní údaje pravidelně aktualizovaly.
**Určitá porušení mohou vést k okamžitému pozastavení nebo zakázání předplatného.

Když partneři zjistí podezřelé využití

Partneři jsou finančně zodpovědní za podvodné nákupy zákazníků a neplacení zakoupených služeb. Partneři by měli implementovat kontroly prevence podvodů a zjišťování rizik, jako jsou návrhy popsané v této příručce.

• Pokud partner proaktivně zjistí podezřelou aktivitu, měl by okamžitě prozkoumat a provést příslušné akce ke zmírnění rizika:
  • Šetření může zahrnovat kontrolu přihlašovací aktivity zákazníka, historie plateb faktur, časté změny ve vzorech použití platebních nástrojů nebo předchozích předplatných, jak je doporučeno jako osvědčené postupy dříve.
  • Akce pro zmírnění rizik můžou zahrnovat nápravu ohrožených identit, vyčištění ohrožených prostředků a posílení stavu zabezpečení. Další informace najdete v tématu Co byste měli dělat, pokud dojde k ohrožení zabezpečení předplatného Azure?.
• Partneři můžou také odeslat žádost o služby v Partnerském centru, pokud mají jiné dotazy nebo obavy ohledně podezřelé aktivity.

Související obsah

• Osvědčené postupy zabezpečení zákazníků
• Základní kroky k potvrzení, zadržení a zabezpečení kompromitace
• Neplacení, podvod a zneužití
• Oznámení o podvodech Azure