Impago, fraude y uso indebido
Se aplica a: Centro de partners | Centro de partners para Microsoft Cloud for US Government
Roles adecuados: Administrador global | Administrador de control de usuarios | Agente administrador | Administrador de facturación
Se recomienda encarecidamente que los asociados de Proveedor de soluciones en la nube (CSP) implementen rigurosos controles de mitigación de riesgos de detección y prevención de fraudes, ya que los CSP directos y indirectos son responsables financieramente de las compras fraudulentas por parte de sus clientes y los clientes que no pagan los servicios comprados. Al firmar el Contrato de partners de Microsoft (MPA), los CSP aceptan estar obligados por los términos de nuestras directivas y la directiva de Microsoft en torno al fraude y el pago por parte de Microsoft requiere que los partners sean responsables financieramente de actividades fraudulentas que se producen en cualquiera de sus cuentas de Partner Portal.
Para evitar actividades fraudulentas o uso indebido, o para abordarlos, es importante comprender los posibles riesgos y desarrollar directivas y prácticas que puedan reducir la exposición de los asociados. Este artículo se centra en las actividades siguientes:
- Incorporación de nuevos clientes
- Administración de cuentas de clientes
- Administración de la facturación del cliente
Para obtener más estrategias para mitigar el riesgo en línea, consulte la Guía de administración de riesgos de transacciones en línea.
Microsoft evalúa periódicamente sus directivas y plataformas para asegurarnos de que somos competitivos en el mercado. Como parte de ese esfuerzo, vamos a agregar un proceso de solicitud de excepción a la nueva experiencia comercial de CSP para la actividad fraudulenta que se produce en inquilinos de clientes individuales de Azure el 1 de abril de 2023 o después.
Las revisiones de Microsoft y pueden proporcionar un crédito discrecional limitado y único para las instancias de primera vez de las cuentas verificadas que ponen en peligro las nuevas suscripciones de la plataforma comercial. Las solicitudes solo se pueden enviar una vez por identificador de inquilino de cliente.
Para poder revisarlo, el asociado afectado debe presentar una incidencia de soporte técnico de solicitud de reembolso a través de Azure Portal en un plazo de 60 días naturales de la primera fecha de uso de la actividad fraudulenta, independientemente de cuándo se detecte la actividad. Como parte de la actividad empresarial normal, Microsoft espera que los partners aborden y mitiguen los riesgos de seguridad derivados de estos incidentes en el futuro.
Riesgos de abuso de servicio
Los riesgos de abuso de servicio son clientes que usan servicios en la nube que infringen la directiva de uso aceptable de Microsoft.
Ejemplos de abuso de servicio
Algunos ejemplos de infracciones de la directiva de uso aceptable de Microsoft son:
- Minería de cifrado (sin la aprobación previa por escrito de Microsoft)
- Spam
- Piratería
- Ataques de denegación de servicio distribuido (DDoS)
- Distribución de malware
- Reventa de suscripciones pirateadas
Riesgos de robo de servicio
Los riesgos de robo de servicio son clientes que no tienen intención de pagar por los servicios consumidos. Este robo puede implicar el uso de instrumentos de pago robados, proporcionar información de facturación falsa o el valor predeterminado en saldos pendientes.
Ejemplos de robo de servicio
Algunos ejemplos de riesgos de transacción en línea son:
- Transacciones que no se producen en persona (transacciones por medio de una «tarjeta de crédito no presente»)
- Identidades falsificadas
- Servicios aprovisionados y usados antes del pago inicial
- Mercados emergentes o regiones de alto riesgo para el fraude en línea
- Creación y compra automatizadas de cuentas por actores incorrectos
Administración del riesgo en línea
Los partners pueden usar las siguientes recomendaciones para ayudarle a desarrollar directivas y prácticas para reducir su exposición a los riesgos de transacción en línea en sus relaciones con los clientes.
Incorporación de nuevos clientes
Entre las sugerencias para reducir los riesgos en línea al incorporar nuevos clientes se incluyen:
- Establecer, siempre que sea posible, relaciones personales con los clientes (por ejemplo, ponerse en contacto con ellos por teléfono).
- Comprobar las credenciales y los antecedentes de los clientes a través de métodos mejores (como el uso de agencias de crédito o agencias de informes comerciales empresariales).
- Use la autenticación multifactor (como la comprobación de SMS) durante el registro para minimizar la exposición a la creación y compra de cuentas robóticas.
- Requerir a los clientes que supervisen y protejan sus inquilinos mediante herramientas como la autenticación multifactor.
- Administrar y hacer un seguimiento de identidades mediante servicios (como servicios de identidad digital).
- Evaluar la solidez financiera del cliente a través de rigurosos sistemas de detección de fraudes de tarjetas de crédito.
- Establecer una directiva de recopilación clara. Los procesos de recopilación de detalles y cuándo el acceso a las suscripciones se ve afectado por el pago por no pagar. (Los partners pueden deshabilitar el acceso o suspender las suscripciones de un cliente para el pago por no pago).
Administra las cuentas de cliente
Entre las sugerencias para administrar cuentas de cliente posteriores a la compra se incluyen las siguientes:
- Implementar un proceso para recibir, revisar y responder a las notificaciones de Microsoft y tomar las medidas necesarias en consecuencia.
- Trabaje con los clientes para comprender sus necesidades empresariales de uso de la nube al establecer los umbrales de supervisión adecuados. (Por ejemplo, los partners pueden establecer un presupuesto mensual de gastos de Azure en el Centro de partners. Esta comprensión permite a los asociados supervisar el uso de los clientes durante el mes y recibir notificaciones cuando los clientes estén cerca de su presupuesto).
- Supervise los registros de actividad del cliente periódicamente a través del área de trabajo Configuración de la cuenta para ayudar a detectar el fraude temprano.
- Adopte medidas rápidas cuando se detecten actividades sospechosas.
- Evita conceder a los clientes acceso administrativo total a las suscripciones sin primero implementar controles de mitigación de riesgos.
Administración de la facturación del cliente
Entre las sugerencias para administrar la facturación de cliente posteriores a la compra se incluyen las siguientes:
- Solicite el pago por adelantado antes de las transacciones iniciales y la facturación.
- No acepte instrumentos de pago de alto riesgo (como tarjetas de prepago o tarjetas de valor almacenado).
- Supervise los pagos de los clientes y las cuentas de antigüedad. Aplique de forma agresiva procesos de reclamación estandarizados para pagos retrasados e impagos.
Importante
Los pagos de factura se muestran en el área de trabajo Facturación del Centro de partners en cinco días laborables. Los clientes deben comprobar que la información de facturación es correcta antes de enviar un pago para asegurarse de que los pagos pasan sin problemas.
Cumplimiento de la directiva de uso aceptable de Microsoft
Cuando Microsoft detecta actividad de partner o cliente que confirmamos o sospechamos que infringe la directiva de uso aceptable, realizamos los pasos de cumplimiento. El cliente podría suspenderse inmediatamente. Los partners reciben una notificación de las acciones de cumplimiento o se actualizan en sus solicitudes por Parte de Microsoft.
Nota:
Busque directivas de Microsoft en Recursos y documentos de licencias.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de