Meg nem fizetés, csalás és visszaélés
A következőre vonatkozik: Partnerközpont | Partnerközpont a Microsoft Cloud for US Government számára
Megfelelő szerepkörök: globális rendszergazda | Felhasználókezelési rendszergazda | Rendszergazda ügynök | Számlázási rendszergazda
Határozottan javasoljuk, hogy Felhőszolgáltató (CSP) partnerek szigorú csalásmegelőzési és észlelési kockázatcsökkentési ellenőrzéseket hajtsanak végre, mivel a közvetlen és közvetett CSP-k pénzügyileg felelősek az ügyfeleik és az ügyfelek által vásárolt szolgáltatások jogosulatlan vásárlásaiért. A Microsoft Partnerszerződés (MPA) aláírásával a CSP-k elfogadják a szabályzataink feltételeit, és a Microsoft Azure-beli csalásokra és nemfizetésekre vonatkozó szabályzata megköveteli, hogy a partnerek pénzügyi felelősséget vállaljanak a partnerportál-fiókjaikban előforduló csalásokért.
A csalárd tevékenységek és visszaélések elkerülése, illetve azok kezelése érdekében fontos megérteni a lehetséges kockázatokat, és olyan szabályzatokat és gyakorlatokat kidolgozni, amelyek csökkenthetik a partnerek kitettségét. Ez a cikk a következő tevékenységekre összpontosít:
Az online kockázat csökkentésére vonatkozó további stratégiákért tekintse meg az Online tranzakciós kockázatkezelési útmutatót.
A Microsoft rendszeresen értékeli szabályzatait és platformjait, hogy biztosítsuk a piac versenyképességét. Ennek részeként egy kivételkérelem-folyamatot adunk hozzá a CSP új kereskedelmi felületéhez, amely 2023. április 1-jén vagy azt követően történik az egyes Azure-ügyfélbérlelőkben vagy azok után.
A Microsoft véleményez, és korlátozott, egyszeri diszkréciós kreditet biztosít az új kereskedelmi platform-előfizetések ellenőrzött fiókjainak első példányai számára. A kérések csak egyszer küldhetők el ügyfél-bérlőazonosítónként.
Ahhoz, hogy jogosult legyen a felülvizsgálatra, az érintett partnernek a hamis tevékenység első használati dátumától számított 60 naptári napon belül be kell nyújtania egy visszatérítési kérelem támogatási jegyét az Azure Portalon, függetlenül attól, hogy mikor észleli a tevékenységet. A Normál üzleti tevékenység részeként a Microsoft elvárja a partnerektől, hogy az ilyen incidensekből eredő biztonsági kockázatokat kezeljenek és enyhítsék.
Szolgáltatással való visszaéléssel kapcsolatos kockázatok
A szolgáltatással való visszaélés kockázatai olyan ügyfelek, akik a Microsoft elfogadható használati szabályzatának megsértésével használják a felhőszolgáltatásokat.
Példák a szolgáltatással való visszaélésre
Néhány példa a Microsoft elfogadható használati szabályzatának megsértésére:
- Kriptobányászat (a Microsoft előzetes írásos jóváhagyása nélkül)
- Spam
- Hacker
- Elosztott szolgáltatásmegtagadási (DDoS-) támadások
- Kártevők terjesztése
- Kalóz előfizetések viszonteladása
Szolgáltatáslopás kockázatai
A szolgáltatáslopás olyan ügyfelek, akiknek nem áll szándékában fizetni a felhasznált szolgáltatásokért. Ez a lopás magában foglalhatja az ellopott fizetési eszközök használatát, a hamis számlázási adatok megadását vagy a fennálló egyenlegek alapértelmezett beállítását.
Példák a szolgáltatáslopásokra
Néhány példa az online tranzakciós kockázatokra:
- Személyes tranzakciók ("hitelkártya nem jelenik meg" tranzakciók)
- Hamis identitások
- Az első fizetés fogadása előtt kiépített és használt szolgáltatások
- Feltörekvő piacok vagy magas kockázatú régiók online csalás esetén
- Automatizált fióklétrehozás és -vásárlás rossz szereplők által
Online kockázat kezelése
A partnerek az alábbi ajánlásokkal segíthetnek szabályzatok és eljárások kidolgozásában, amelyekkel csökkenthetik az online tranzakciós kockázatoknak való kitettségüket az ügyfélkapcsolataikban.
Új ügyfelek előkészítése
Javaslatok az online kockázatok csökkentésére az új ügyfelek előkészítésekor:
- Lehetőség szerint személyes kapcsolatot létesíthet az ügyfelekkel (például telefonon keresztül).
- Az ügyfelek hitelesítő adatainak és hátterének ellenőrzése jobb módszerekkel (például hitelirodák vagy üzleti üzleti jelentéskészítő ügynökségek használatával).
- A regisztráció során többtényezős hitelesítést (például SMS-hitelesítést) használva minimalizálhatja a robotfiókok létrehozását és vásárlását.
- Megkövetelheti az ügyfelektől, hogy monitorozzák és biztosítsák bérlőik védelmét olyan eszközökkel, mint a többtényezős hitelesítés.
- Identitások kezelése és nyomon követése szolgáltatások (például digitális identitásszolgáltatások) használatával.
- Az ügyfelek pénzügyi erejének felmérése szigorú hitelkártya-csalásészlelési rendszereken keresztül.
- Hozzon létre egy egyértelmű gyűjteményszabályzatot. A részletgyűjtemények folyamatai és az előfizetésekhez való hozzáférésre hatással van a nem fizetés. (A partnerek letilthatják a hozzáférést, vagy felfüggeszthetik az ügyfél előfizetéseit a nem fizetés miatt.)
Ügyfélfiókok kezelése
Javaslatok az ügyfélfiókok vásárlás utáni kezelésére:
- A Microsoft-értesítések gyors fogadására, áttekintésére, végrehajtására és megválaszolására szolgáló folyamat implementálása.
- Az ügyfelekkel együttműködve megismerhetik a felhőhasználati üzleti igényeiket a megfelelő monitorozási küszöbértékek beállításakor. (A partnerek például beállíthatják a havi Azure-költségkeretet a Partnerközpontban. Ez a megértés lehetővé teszi a partnerek számára, hogy a hónap során monitorozzák az ügyfelek használatát, és értesítést kapnak arról, ha az ügyfelek közel vannak a költségvetésükhöz.)
- Az ügyféltevékenység-naplók rendszeres monitorozása a Fiókbeállítások munkaterületen keresztül a csalások korai észleléséhez.
- Gyors művelet végrehajtása gyanús tevékenységek észlelésekor.
- Kerülje az ügyfelek teljes körű rendszergazdai hozzáférését az előfizetésekhez anélkül, hogy először implementálnának kockázatcsökkentési vezérlőket.
Ügyfél számlázásának kezelése
A vásárlás utáni ügyfélszámlák kezelésére vonatkozó javaslatok a következők:
- Előrefizetés kérése a kezdeti tranzakciók és számlázás előtt.
- Ne fogadják el a nagy kockázatú fizetési eszközöket (például előre fizetett kártyákat vagy tárolt értékű kártyákat).
- Ügyfélkifizetések és öregedő számlák követeléseinek figyelése. Agresszíven kényszerítse ki a szabványosított dunning folyamatokat a késedelmes fizetések vagy a nem fizetések esetében.
Fontos
A számlafizetések öt munkanapon belül megjelennek a Partnerközpont számlázási munkaterületén . Az ügyfeleknek ellenőriznie kell, hogy a számlázási adatok helyesek-e a fizetés elküldése előtt, hogy a kifizetések zökkenőmentesen menjenek-e keresztül.
A Microsoft elfogadható használati szabályzatának érvényesítése
Amikor a Microsoft észleli az elfogadható használati szabályzatot sértő partner- vagy ügyféltevékenységet, végrehajtjuk a kényszerítési lépéseket. Az ügyfél azonnal felfüggeszthető. A partnerek értesítést kapnak a végrehajtási műveletekről, vagy frissítve vannak a Microsoft kérései alapján.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: