Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
In qualità di partner Microsoft Cloud Solution Provider (CSP), tu sei responsabile degli acquisti e dell'uso dei nostri servizi da parte dei clienti. È importante che i partner monitorino e affrontino le attività anomale dei clienti. Microsoft può inviare notifiche ai partner se vengono rilevate attività sospette, ma è fondamentale che i partner usino metodi aggiuntivi di monitoraggio per rilevare il comportamento anomalo dei clienti.
Microsoft prende seriamente in considerazione la gestione dei rischi delle transazioni online e i partner devono fare lo stesso per attenuare i rischi aziendali. Per supportare i partner, Microsoft condivide un set di raccomandazioni per gestire i rischi durante l'onboarding di nuovi clienti. Mentre Microsoft si impegna a supportare i partner, i CSP diretti e indiretti sono finanziariamente responsabili degli acquisti fraudolenti da parte dei clienti e/o del mancato pagamento dei servizi acquistati dai clienti.
Procedure consigliate
Microsoft consiglia ai partner di implementare i protocolli seguenti per tutto il ciclo di vita della relazione con il cliente:
Eseguire l'onboarding di nuovi clienti
- Stabilire relazioni personali con i clienti, quando possibile (ad esempio, contattare per telefono).
- Verificare le credenziali e la storia dei clienti tramite organizzazioni e/o metodi affidabili e riconosciuti (agenzie di credito/agenzie di report commerciali).
- Richiedere ai clienti di usare l'autenticazione a più fattori durante l'iscrizione per ridurre al minimo l'esposizione alla creazione e all'acquisto di account robotici.
- Richiedere ai clienti di monitorare e proteggere i tenant seguendo le procedure consigliate per la sicurezza.
- Gestire e tenere traccia delle identità usando servizi come i servizi di gestione delle identità digitali.
- Valutare la forza finanziaria dei clienti tramite rigorosi sistemi di rilevamento delle frodi con carta di credito.
- Stabilire una politica chiara sulle raccolte. Dettaglia i processi di riscossione, e quando l'accesso alle sottoscrizioni viene compromesso dal mancato pagamento.
Suggerimenti per le procedure consigliate per l'onboarding dei clienti
Questa sezione illustra le procedure consigliate per l'onboarding dei clienti. Le sezioni includono informazioni sulla verifica di Short Message Service (SMS), sulla gestione delle identità degli utenti finali e sulla conoscenza del cliente durante l'onboarding.
Verifica tramite SMS
Durante il processo di iscrizione, ai clienti finali viene visualizzata una pagina "Prova che non si è un robot", che avvia una verifica del cliente tramite SMS (testo):
- L'uso di una soluzione di verifica SMS consente ai partner di ridurre il rischio di iscrizione dei clienti tramite metodi robotici. La verifica TRAMITE SMS consente anche di evitare che gli attori malintenzionati siano in grado di creare facilmente più account (ad esempio, falsi accessi).
- Durante il processo di iscrizione, i partner possono scegliere di confermare se una persona si trova all'altra estremità della transazione. La verifica viene eseguita richiedendo al cliente di fornire un numero di cellulare a cui viene inviato un passcode monouso tramite SMS.
- Inoltre, la verifica SMS può essere usata anche come parte di un processo di accesso di autenticazione a più fattori (MFA) per i clienti stabiliti.
Gestione delle identità degli utenti finali
Le procedure consigliate per attenuare il rischio di identificare le frodi sono:
- Un modo per gestire e tenere traccia dell'identità di un cliente consiste nell'usare un servizio di gestione delle identità digitali.
- Un'identità digitale è una firma univoca di un singolo utente e/o dispositivo all'altra estremità di una transazione online.
- Digital Identity Services consente ai partner di identificare meglio i clienti oltre agli identificatori semplici, ad esempio un indirizzo di posta elettronica, un indirizzo fisico e così via.
- I partner possono convalidare l'identità dei clienti e identificare potenziali attori malintenzionati usando strumenti di terze parti attendibili.
Conoscere il cliente durante l'onboarding
È importante che i partner prendano misure aggiuntive per verificare l'identità e la forza finanziaria, quando possibile, di individui e aziende che vogliono acquistare Servizi online. Le procedure consigliate sono:
- Creare relazioni personali con i clienti, ad esempio, contattare per telefono, incontrare di persona e così via.
- Richiedi una carta di credito durante l'iscrizione. Non accetta carte con valori archiviati o carte di credito prepagate come metodo di pagamento.
- Implementare sistemi rigorosi di rilevamento delle frodi con carta di credito per garantire che il cliente che presenta lo strumento di pagamento sia un utente autorizzato; esaminare i report finanziari degli uffici di credito.
- Convalidare le credenziali dei clienti e le informazioni di base in luoghi attendibili, ad esempio Agenzie di report commerciali aziendali.
Annotazioni
Applicazione dei criteri di utilizzo accettabile
- Nell'ambito del contratto con Microsoft, i partner e i clienti devono rispettare i criteri di utilizzo accettabili, come descritto nelle Condizioni per i servizi online.
- Quando Microsoft rileva o viene a conoscenza dell'attività del partner o del cliente che Microsoft conferma o sospetta che viola le Norme di utilizzo accettabile, Microsoft adotta misure di enforcement.
- Le violazioni dei criteri di utilizzo accettabili potrebbero comportare la sospensione dei servizi online. Se necessario, la sospensione può essere immediata. In caso contrario, Microsoft invia una notifica ai partner che richiedono un'azione e/o di azioni di imposizione già eseguite da Microsoft.