Partage via


Non-paiement, fraude et utilisation abusive

S’applique à : Espace partenaires | Espace partenaires de Microsoft Cloud for US Government

Rôles appropriés : Administrateur général | Administrateur de la gestion des utilisateurs | Agent d’administration | Administrateur de facturation

Nous recommandons vivement que les partenaires fournisseur de solutions Cloud (CSP) implémentent des contrôles rigoureux de prévention des risques de fraude et de détection des risques, car les fournisseurs de services cloud directs et indirects sont financièrement responsables des achats frauduleux par leurs clients et l’absence de paiement des services achetés par leurs clients. En signant le Contrat Partenaire Microsoft (MPA), les fournisseurs de services cloud acceptent d’être liés par les conditions de nos stratégies et la stratégie de Microsoft concernant la fraude Azure et la non-paiement exige que les partenaires soient financièrement responsables d’activités frauduleuses qui se produisent dans l’un de leurs comptes Portail partenaires.

Pour éviter toute activité frauduleuse ou mauvaise utilisation, ou pour les résoudre, il est important de comprendre les risques potentiels et de développer des politiques et des pratiques qui peuvent réduire l’exposition des partenaires. Cet article se concentre sur les activités suivantes :

Pour plus d’stratégies pour atténuer les risques en ligne, consultez le guide de gestion des risques de transaction en ligne.

Microsoft évalue régulièrement ses stratégies et plateformes pour nous assurer que nous sommes concurrentiels sur le marché. Dans le cadre de cet effort, nous ajoutons un processus de demande d’exception à la nouvelle expérience commerciale csp pour les activités frauduleuses qui se produisent sur des locataires clients Azure individuels le 1er avril 2023 ou après le 1er avril 2023.

Les révisions Microsoft et peuvent fournir un crédit discrétionnaire limité et unique pour les premières instances de compromission de compte vérifié des nouveaux abonnements de plateforme commerciale. Les demandes ne peuvent être envoyées qu’une seule fois par ID de locataire client.

Pour pouvoir passer en revue, le partenaire concerné doit déposer un ticket de support de demande de remboursement via le Portail Azure dans les 60 jours calendaires de la première date d’utilisation de l’activité frauduleuse, indépendamment du moment où l’activité est découverte.

À compter de septembre 2024, pour pouvoir être examiné, le partenaire concerné doit également activer l’authentification multifacteur (MFA) pour tous ses utilisateurs administratifs sur leur locataire CSP (au moment où l’activité frauduleuse a démarré).

Dans le cadre de l’activité commerciale normale, Microsoft s’attend à ce que les partenaires résolvent et atténuent tous les risques de sécurité découlant de ces incidents.

Risques d’abus de service

Les risques d’abus de service sont les clients qui utilisent des services cloud en violation de la stratégie d’utilisation acceptable de Microsoft.

Exemples d’abus de service

Voici quelques exemples de violations de la stratégie d’utilisation acceptable par Microsoft :

  • Exploration de chiffrement (sans approbation écrite préalable de Microsoft)
  • Spam
  • Piratage
  • Attaques par déni de service distribué (DDoS)
  • Distribution de programmes malveillants
  • Revente d’abonnements piratés

Risques liés au vol de service

Les risques liés au vol de service sont des clients qui n’ont pas l’intention de payer pour les services consommés. Ce vol peut impliquer l’utilisation d’instruments de paiement volés, la fourniture de fausses informations de facturation ou la valeur par défaut sur les soldes impayés.

Exemples de vol de service

Voici quelques exemples de risques liés aux transactions en ligne :

  • Transactions qui ne se produisent pas en personne (transactions de « carte de crédit non présente »)
  • Identités fausses
  • Services approvisionnés et utilisés avant la réception du paiement initial
  • Marchés émergents ou régions à haut risque pour la fraude en ligne
  • Création et achat automatisés de comptes par des acteurs incorrects

Gérer les risques en ligne

Les partenaires peuvent utiliser les recommandations suivantes pour vous aider à développer des stratégies et des pratiques pour réduire leur exposition aux risques liés aux transactions en ligne dans leurs relations client.

Intégrer de nouveaux clients

Voici quelques suggestions pour réduire les risques en ligne lors de l’intégration de nouveaux clients :

  • Établissez des relations personnelles avec les clients lorsque cela est possible (par exemple, en contactant les clients par téléphone).
  • Vérifiez les informations justificatives et les antécédents des clients grâce à de meilleures méthodes (comme l’utilisation de bureaux de crédit ou d’agences de rapports commerciaux).
  • Utilisez l’authentification multifacteur (par exemple, la vérification SMS) lors de l’inscription pour réduire l’exposition à la création et à l’achat de comptes robotisés.
  • Exiger que les clients surveillent et sécurisent leurs locataires à l’aide d’outils tels que l’authentification multifacteur.
  • Gérez et suivez les identités à l’aide de services (comme les services d’identité numérique).
  • Évaluez la force financière des clients par le biais de systèmes rigoureux de détection des fraudes par carte de crédit.
  • Établissez une stratégie de recouvrement claire. Processus de regroupements de détails et lorsque l’accès aux abonnements est affecté par un non-paiement. (Les partenaires peuvent désactiver l’accès ou suspendre les abonnements d’un client pour un non-paiement.)

Gérer des comptes client

Voici quelques suggestions pour la gestion des comptes des clients après l’achat :

  • Implémentez un processus pour recevoir, examiner, agir et répondre rapidement aux notifications Microsoft.
  • Collaborez avec les clients pour comprendre leurs besoins métier d’utilisation du cloud tout en définissant les seuils de surveillance appropriés. (Par exemple, les partenaires peuvent définir un budget mensuel de dépense Azure dans l’Espace partenaires. Cette compréhension permet aux partenaires de surveiller l’utilisation des clients pendant le mois et d’être avertis lorsque les clients sont proches de leur budget.)
  • Surveillez régulièrement les journaux d’activité des clients via l’espace de travail Paramètres du compte pour vous aider à détecter les fraudes au début.
  • Agissez rapidement lorsque des activités suspectes sont détectées.
  • Évitez de donner aux clients un accès administratif complet aux abonnements sans d’abord implémenter de contrôles d’atténuation des risques.

Gérer la facturation des clients

Voici quelques suggestions pour la gestion de la facturation des clients après l’achat :

  • Demandez un prépayement avant les transactions initiales et la facturation.
  • N’acceptez pas les instruments de paiement à haut risque (tels que les cartes prépayées ou les cartes à valeur stockée).
  • Surveillez les paiements des clients et les comptes vieillissants. Appliquez de manière agressive des processus de relance standardisés en cas de retard ou de non-paiement.

Important

Les paiements de facture s’affichent dans l’espace de travail Facturation de l’Espace de partenaires en cinq jours ouvrables. Les clients doivent vérifier que les informations de facturation sont correctes avant de soumettre un paiement pour s’assurer que les paiements passent en douceur.

Application de la stratégie d’utilisation acceptable de Microsoft

Lorsque Microsoft détecte l’activité partenaire ou client que nous confirmons ou suspectons enfreint la stratégie d’utilisation acceptable, nous prenons des mesures d’application. Le client peut être immédiatement suspendu. Les partenaires sont avertis des actions d’application ou mis à jour sur leurs demandes par Microsoft.

Remarque

Recherchez des stratégies Microsoft dans les ressources et documents de licence.