Partager via

Intégration de nouvelles meilleures pratiques client

Important

En tant que partenaire Fournisseur de solutions Cloud Microsoft (CSP), vous êtes responsable des achats et de l’utilisation de nos services par vos clients. Il est important que les partenaires surveillent et traitent les activités anormales de leurs clients. Microsoft peut envoyer des notifications de partenaires si nous détectons des activités suspectes, mais il est essentiel que les partenaires utilisent des méthodes de supervision supplémentaires pour détecter le comportement anormal des clients.

Microsoft prend au sérieux la gestion des risques de transaction en ligne, et les partenaires doivent faire de même pour atténuer les risques métier. Pour prendre en charge les partenaires, Microsoft partage un ensemble de recommandations pour gérer les risques lors de l’intégration de nouveaux clients. Bien que Microsoft s’engage à soutenir les partenaires, les fournisseurs de services cloud directs et indirects sont financièrement responsables des achats frauduleux effectués par leurs clients et/ou des clients qui n’ont pas payé de services achetés.

Meilleures pratiques

Microsoft recommande aux partenaires d’implémenter les protocoles suivants tout au long du cycle de vie de la relation client :

Intégrer de nouveaux clients

  • Établir des relations personnelles avec les clients, si possible (par exemple, contacter par téléphone).
  • Vérifiez les informations d’identification et l’arrière-plan des clients par le biais d’organisations et/ou de méthodes dignes de confiance (Agences de rapports commerciaux/Bureau de crédit).
  • Exiger que les clients utilisent l’authentification multifacteur (MFA) pendant l’inscription pour réduire l’exposition à la création et à l’achat de comptes robotisés.
  • Demandez aux clients de surveiller et de sécuriser leurs locataires en suivant les bonnes pratiques de sécurité.
  • Gérez et suivez les identités à l’aide de services tels que les services d’identité numérique.
  • Évaluez la force financière des clients par le biais de systèmes rigoureux de détection des fraudes par carte de crédit.
  • Établissez une stratégie de regroupement claire. Détailler les processus de recouvrement et lorsque l’accès aux abonnements est affecté en cas de non-paiement.

Suggestions pour les meilleures pratiques d’intégration des clients

Cette section fournit les meilleures pratiques pour l’intégration des clients. Les sections incluent des informations sur la vérification sms (Short Message Service), la gestion des identités des utilisateurs finaux et la connaissance de votre client lors de l’intégration.

Vérification SMS (texte)

Pendant le processus d’inscription, les clients finaux sont présentés avec une page « Preuve que vous n’êtes pas un robot », qui lance une vérification du client via SMS (texte) :

  • L’utilisation d’une solution de vérification SMS permet aux partenaires d’atténuer le risque d’inscription des clients par le biais de méthodes robotiques. La vérification SMS permet également d’empêcher les acteurs malveillants de créer facilement plusieurs comptes (par exemple, des faux inscriptions).
  • Pendant le processus d’inscription, les partenaires peuvent choisir de confirmer si une personne se trouve à l’autre extrémité de la transaction. La vérification est effectuée en demandant au client de fournir un numéro mobile auquel un code secret à usage unique est envoyé via SMS.
  • En outre, la vérification SMS peut également être utilisée dans le cadre d’un processus de connexion multifacteur (MFA) pour les clients établis.

Gestion des identités des utilisateurs finaux

Les meilleures pratiques pour atténuer le risque d’identification des fraudes sont les suivantes :

  • Une façon de gérer et de suivre l’identité d’un client consiste à utiliser un service d’identité numérique.
  • Une identité numérique est une signature unique d’un utilisateur individuel et/ou d’un appareil à l’autre extrémité d’une transaction en ligne.
  • Digital Identity Services permet aux partenaires d’identifier mieux les clients au-delà de simples identificateurs tels qu’une adresse e-mail, une adresse physique, etc.
  • Les partenaires peuvent valider l’identité des clients et identifier les acteurs malveillants potentiels à l’aide d’outils tiers approuvés.

Connaître votre client lors de l’intégration

Il est important que les partenaires prennent des mesures supplémentaires pour vérifier l’identité et la force financière, lorsque cela est possible, des particuliers et des entreprises qui souhaitent acheter des services en ligne. Les meilleures pratiques sont les suivantes :

  • Créez des relations personnelles avec les clients, par exemple, contactez par téléphone, rencontrez-vous en personne, et ainsi de suite.
  • Exiger une carte de crédit lors de l’inscription ; n’acceptez pas les cartes stockées ou les cartes de crédit prépayées comme mode de paiement.
  • Implémentez des systèmes rigoureux de détection des fraudes par carte de crédit pour garantir que le client présentant l’instrument de paiement est un utilisateur autorisé ; examiner les rapports financiers des bureaux de crédit.
  • Validez les informations d’identification et l’arrière-plan des clients dans des endroits approuvés tels que les agences de rapports commerciaux d’entreprise.

Remarque

Mise en œuvre de la politique d'utilisation acceptable

  • Dans le cadre de leur contrat avec Microsoft, les partenaires et leur client sont censés se conformer à la stratégie d’utilisation acceptable, comme décrit dans les conditions des services en ligne.
  • Lorsque Microsoft détecte ou est informé d'activités de partenaires ou de clients que nous confirmons ou suspectons de violer la politique d'utilisation acceptable, Microsoft prend des mesures d'application.
  • Les violations de la stratégie d’utilisation acceptable peuvent entraîner la suspension des services en ligne : la suspension peut être immédiate, si nécessaire. Sinon, Microsoft avertit les partenaires demandant une action et/ou des mesures d’application déjà prises par Microsoft.