Pagamento non anticipato, frode e uso improprio
Si applica a: Centro per i partner | Centro per i partner per Microsoft Cloud per il governo degli Stati Uniti
Ruoli appropriati: amministratore globale | Amministratore della gestione utenti | Agente amministratore | Amministratore fatturazione
È consigliabile che i partner Cloud Solution Provider (CSP) implementino rigorosi controlli di prevenzione dei rischi di prevenzione e rilevamento delle frodi, perché i CSP diretti e indiretti sono finanziariamente responsabili degli acquisti fraudolenti da parte dei clienti e del mancato pagamento dei servizi acquistati dai clienti. Firmando il Contratto Microsoft Partner (MPA), i CSP accettano di essere vincolati dalle condizioni dei criteri e i criteri di Microsoft relativi alle frodi di Azure e al mancato pagamento richiedono che i partner siano finanziariamente responsabili di attività fraudolente che si verificano in uno dei loro account del portale per i partner.
Per evitare attività fraudolente o uso improprio o per risolverli, è importante comprendere i potenziali rischi e sviluppare criteri e procedure che possono ridurre l'esposizione dei partner. Questo articolo è incentrato sulle attività seguenti:
Per altre strategie per mitigare i rischi online, vedere la Guida alla gestione dei rischi delle transazioni online.
Microsoft valuta regolarmente i criteri e le piattaforme per garantire che il mercato sia competitivo. Come parte di questo sforzo, viene aggiunto un processo di richiesta di eccezione alla nuova esperienza commerciale CSP per attività fraudolente che si verificano nei singoli tenant dei clienti di Azure il 1° aprile 2023.
Le recensioni Microsoft e potrebbero fornire un credito discrezionale limitato e monouso per le istanze di compromissione degli account verificati delle nuove sottoscrizioni della piattaforma commerciale. Le richieste possono essere inviate una sola volta per OGNI ID tenant del cliente.
Per essere idonei per la revisione, il partner interessato deve inviare un ticket di supporto della richiesta di rimborso tramite il portale di Azure entro 60 giorni di calendario dalla prima data di utilizzo dell'attività fraudolenta, indipendentemente dal momento in cui viene individuata l'attività.
A partire da settembre 2024, per essere idonei per la revisione, il partner interessato deve disporre anche dell'autenticazione a più fattori (MFA) abilitata per tutti gli utenti amministratori nel tenant CSP (al momento dell'avvio dell'attività fraudolenta).
Nell'ambito della normale attività aziendale, Microsoft si aspetta che i partner affrontino e mitigano eventuali rischi per la sicurezza derivanti da questi eventi imprevisti.
Rischi di abuso di servizi
I rischi per l'abuso del servizio sono i clienti che usano i servizi cloud in violazione dei criteri di utilizzo accettabili di Microsoft.
Esempi di abuso di servizi
Di seguito sono riportati alcuni esempi di violazioni dei criteri di utilizzo accettabili di Microsoft:
- Crypto mining (senza l'approvazione scritta di Microsoft)
- Spamming
- Intrusioni
- Attacchi DDoS (Distributed Denial of Service)
- Distribuzione di malware
- Rivendita di sottoscrizioni pirate
Rischi per il furto di servizi
I rischi per il furto di servizi sono clienti che non hanno intenzione di pagare per i servizi utilizzati. Questo furto potrebbe comportare l'uso di strumenti di pagamento rubati, la fornitura di informazioni di fatturazione false o l'impostazione predefinita sui saldi in sospeso.
Esempi di furto di servizio
Ecco alcuni esempi di rischi per le transazioni online:
- Transazioni che non si verificano di persona ("transazioni non presenti con carta di credito")
- Identità rappresentate in modo non correttamente
- Servizi di cui è stato effettuato il provisioning e l'uso prima della ricezione del pagamento iniziale
- Mercati emergenti o aree ad alto rischio per frodi online
- Creazione e acquisto automatizzati di account da parte di malintenzionati
Gestire i rischi online
I partner possono usare le raccomandazioni seguenti per aiutare a sviluppare criteri e procedure per ridurre l'esposizione ai rischi delle transazioni online nelle relazioni con i clienti.
Eseguire l'onboarding di nuovi clienti
I suggerimenti per ridurre i rischi online durante l'onboarding di nuovi clienti includono:
- Stabilire relazioni personali con i clienti quando possibile (ad esempio, contattare i clienti tramite telefono).
- Verificare le credenziali e le informazioni di base dei clienti tramite metodi migliori , ad esempio l'uso di uffici di credito o agenzie commerciali commerciali.
- Usare l'autenticazione a più fattori (ad esempio la verifica SMS) durante l'iscrizione per ridurre al minimo l'esposizione alla creazione e all'acquisto di account robotici.
- Richiedere ai clienti di monitorare e proteggere i tenant usando strumenti come l'autenticazione a più fattori.
- Gestire e tenere traccia delle identità usando servizi , ad esempio servizi di gestione delle identità digitali.
- Valutare la forza finanziaria dei clienti tramite rigorosi sistemi di rilevamento delle frodi con carta di credito.
- Stabilire un criterio di raccolta non crittografato. Le raccolte di dettaglio elaborano e quando l'accesso alle sottoscrizioni è interessato dal mancato pagamento. I partner possono disabilitare l'accesso o sospendere le sottoscrizioni di un cliente per il mancato pagamento.
Gestire gli account dei clienti
I suggerimenti per la gestione degli account cliente dopo l'acquisto includono:
- Implementare un processo per ricevere, esaminare, intervenire e rispondere rapidamente alle notifiche Microsoft.
- Collaborare con i clienti per comprendere le esigenze aziendali di utilizzo del cloud impostando le soglie di monitoraggio appropriate. Ad esempio, i partner possono impostare un budget mensile di spesa di Azure nel Centro per i partner. Questa comprensione consente ai partner di monitorare l'utilizzo dei clienti durante il mese e di ricevere una notifica quando i clienti sono vicini al budget.
- Monitorare regolarmente i log attività dei clienti tramite l'area di lavoro Impostazioni account per rilevare tempestivamente le frodi.
- Intervenire rapidamente quando vengono rilevate attività sospette.
- Evitare di concedere ai clienti l'accesso amministrativo completo alle sottoscrizioni senza prima implementare controlli di mitigazione dei rischi.
Gestire la fatturazione dei clienti
I suggerimenti per la gestione della fatturazione dei clienti dopo l'acquisto includono:
- Richiedere il pagamento anticipato prima delle transazioni iniziali e della fatturazione.
- Non accettare strumenti di pagamento ad alto rischio (ad esempio carte prepagate o carte con valore archiviato).
- Monitorare i pagamenti dei clienti e i crediti degli account invecchiati. Applicare in modo aggressivo processi standardizzati di dunning per pagamenti tardivi o pagamenti non pagati.
Importante
I pagamenti delle fatture vengono visualizzati nell'area di lavoro Fatturazione del Centro per i partner in cinque giorni lavorativi. I clienti devono verificare che le informazioni di fatturazione siano corrette prima di inviare un pagamento per assicurarsi che i pagamenti vengano eseguiti senza problemi.
Applicazione dei criteri di utilizzo accettabili di Microsoft
Quando Microsoft rileva l'attività del partner o del cliente che conferma o sospetta viola i criteri di utilizzo accettabili, viene eseguita una procedura di imposizione. Il cliente potrebbe essere sospeso immediatamente. I partner ricevono notifiche sulle azioni di imposizione o aggiornate sulle richieste da parte di Microsoft.
Nota
Trovare i criteri Microsoft in Risorse e documenti delle licenze.