Non-paiement, fraude et utilisation abusive
S’applique à : Espace partenaires | Espace partenaires de Microsoft Cloud for US Government
Rôles appropriés : Administrateur général | Administrateur de la gestion des utilisateurs | Agent d’administration | Administrateur de facturation
Nous recommandons vivement que les partenaires fournisseur de solutions Cloud (CSP) implémentent des contrôles rigoureux de prévention des risques de fraude et de détection des risques, car les fournisseurs de services cloud directs et indirects sont financièrement responsables des achats frauduleux par leurs clients et l’absence de paiement des services achetés par leurs clients. En signant le Contrat Partenaire Microsoft (MPA), les fournisseurs de services cloud acceptent d’être liés par les conditions de nos stratégies et la stratégie de Microsoft concernant la fraude Azure et la non-paiement exige que les partenaires soient financièrement responsables d’activités frauduleuses qui se produisent dans l’un de leurs comptes Portail partenaires.
Pour éviter toute activité frauduleuse ou mauvaise utilisation, ou pour les résoudre, il est important de comprendre les risques potentiels et de développer des politiques et des pratiques qui peuvent réduire l’exposition des partenaires. Cet article se concentre sur les activités suivantes :
Pour plus d’stratégies pour atténuer les risques en ligne, consultez le guide de gestion des risques de transaction en ligne.
Microsoft évalue régulièrement ses stratégies et ses plateformes pour nous assurer que nous sommes concurrentiels sur le marché. Dans le cadre de cet effort, nous ajoutons un processus de demande d’exception à la nouvelle expérience commerciale csp pour les activités frauduleuses qui se produisent sur des locataires clients Azure individuels le 1er avril 2023 ou après le 1er avril 2023.
Les révisions Microsoft et peuvent fournir un crédit discrétionnaire limité et unique pour les premières instances de compromission de compte vérifié des nouveaux abonnements de plateforme commerciale. Les demandes ne peuvent être envoyées qu’une seule fois par ID de locataire client.
Pour pouvoir passer en revue, le partenaire concerné doit déposer un ticket de support de demande de remboursement via le Portail Azure dans les 60 jours calendaires de la première date d’utilisation de l’activité frauduleuse, indépendamment du moment où l’activité est découverte. Dans le cadre de l’activité commerciale normale, Microsoft s’attend à ce que les partenaires résolvent et atténuent tous les risques de sécurité découlant de ces incidents.
Risques d’abus de service
Les risques d’abus de service sont les clients qui utilisent des services cloud en violation de la stratégie d’utilisation acceptable de Microsoft.
Exemples d’abus de service
Voici quelques exemples de violations de la stratégie d’utilisation acceptable par Microsoft :
- Exploration de chiffrement (sans approbation écrite préalable de Microsoft)
- Spam
- Piratage
- Attaques par déni de service distribué (DDoS)
- Distribution de programmes malveillants
- Revente d’abonnements piratés
Risques liés au vol de service
Les risques liés au vol de service sont des clients qui n’ont pas l’intention de payer pour les services consommés. Ce vol peut impliquer l’utilisation d’instruments de paiement volés, la fourniture de fausses informations de facturation ou la valeur par défaut sur les soldes impayés.
Exemples de vol de service
Voici quelques exemples de risques liés aux transactions en ligne :
- Transactions qui ne se produisent pas en personne (transactions de « carte de crédit non présente »)
- Identités fausses
- Services approvisionnés et utilisés avant la réception du paiement initial
- Marchés émergents ou régions à haut risque pour la fraude en ligne
- Création et achat automatisés de comptes par des acteurs incorrects
Gérer les risques en ligne
Les partenaires peuvent utiliser les recommandations suivantes pour vous aider à développer des stratégies et des pratiques pour réduire leur exposition aux risques liés aux transactions en ligne dans leurs relations client.
Intégrer de nouveaux clients
Voici quelques suggestions pour réduire les risques en ligne lors de l’intégration de nouveaux clients :
- Établissez des relations personnelles avec les clients lorsque cela est possible (par exemple, en contactant les clients par téléphone).
- Vérifiez les informations justificatives et les antécédents des clients grâce à de meilleures méthodes (comme l’utilisation de bureaux de crédit ou d’agences de rapports commerciaux).
- Utilisez l’authentification multifacteur (par exemple, la vérification SMS) lors de l’inscription pour réduire l’exposition à la création et à l’achat de comptes robotisés.
- Exiger que les clients surveillent et sécurisent leurs locataires à l’aide d’outils tels que l’authentification multifacteur.
- Gérez et suivez les identités à l’aide de services (comme les services d’identité numérique).
- Évaluez la force financière des clients par le biais de systèmes rigoureux de détection des fraudes par carte de crédit.
- Établissez une stratégie de recouvrement claire. Processus de regroupements de détails et lorsque l’accès aux abonnements est affecté par un non-paiement. (Les partenaires peuvent désactiver l’accès ou suspendre les abonnements d’un client pour un non-paiement.)
Gérer des comptes client
Voici quelques suggestions pour la gestion des comptes des clients après l’achat :
- Implémentez un processus pour recevoir, examiner, agir et répondre rapidement aux notifications Microsoft.
- Collaborez avec les clients pour comprendre leurs besoins métier d’utilisation du cloud tout en définissant les seuils de surveillance appropriés. (Par exemple, les partenaires peuvent définir un budget mensuel de dépense Azure dans l’Espace partenaires. Cette compréhension permet aux partenaires de surveiller l’utilisation des clients pendant le mois et d’être avertis lorsque les clients sont proches de leur budget.)
- Surveillez régulièrement les journaux d’activité des clients via l’espace de travail Paramètres du compte pour vous aider à détecter les fraudes au début.
- Agissez rapidement lorsque des activités suspectes sont détectées.
- Évitez de donner aux clients un accès administratif complet aux abonnements sans d’abord implémenter de contrôles d’atténuation des risques.
Gérer la facturation des clients
Voici quelques suggestions pour la gestion de la facturation des clients après l’achat :
- Demandez un prépayement avant les transactions initiales et la facturation.
- N’acceptez pas les instruments de paiement à haut risque (tels que les carte prépayées ou les carte de valeur stockée).
- Surveillez les paiements des clients et les comptes vieillissants. Appliquez de manière agressive des processus de relance standardisés en cas de retard ou de non-paiement.
Important
Les paiements de facture s’affichent dans l’espace de travail Facturation de l’Espace de partenaires en cinq jours ouvrables. Les clients doivent case activée que les informations de facturation sont correctes avant de soumettre un paiement pour vous assurer que les paiements passent en douceur.
Application de la stratégie d’utilisation acceptable de Microsoft
Lorsque Microsoft détecte l’activité partenaire ou client que nous confirmons ou suspectons enfreint la stratégie d’utilisation acceptable, nous prenons des mesures d’application. Le client peut être immédiatement suspendu. Les partenaires sont avertis des actions d’application ou mis à jour sur leurs demandes par Microsoft.
Remarque
Recherchez des stratégies Microsoft dans les ressources et documents de licence.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour