미지급, 사기 및 오용
적용 대상: 파트너 센터 | Microsoft Cloud for US Government 파트너 센터
적절한 역할: 전역 관리자 | 사용자 관리 관리자 | 관리 에이전트 | 청구 관리자
직접 청구 및 간접 CSP는 고객의 사기성 구매 및 고객의 구매 미지급에 대한 재정적 책임이 있으므로 CSP(클라우드 솔루션 공급자) 파트너는 엄격한 사기 방지 및 탐지 위험 완화 제어를 구현하는 것이 좋습니다. MPA(Microsoft 파트너 계약)에 서명하면 CSP는 정책 조건에 구속되는 데 동의하며, Azure 사기 및 미지급에 관한 Microsoft의 정책에 따라 파트너는 파트너 포털 계정에서 발생하는 사기 활동에 대해 재정적으로 책임을 져야 합니다.
사기성 활동이나 오용을 방지하거나 이를 해결하려면 잠재적 위험을 이해하고 파트너의 노출을 줄일 수 있는 정책과 관행을 개발하는 것이 중요합니다. 이 문서에서는 다음 작업에 중점을 둡니다.
온라인 위험을 완화하기 위한 자세한 전략은 온라인 트랜잭션 위험 관리 가이드를 참조하세요.
Microsoft는 정기적으로 정책과 플랫폼을 평가하여 시장에서 경쟁력을 갖출 수 있도록 합니다. 이러한 노력의 일환으로 2023년 4월 1일 또는 그 이후에 개별 Azure 고객 테넌트에서 발생하는 사기 활동에 대한 CSP 새 상거래 환경에 예외 요청 프로세스를 추가하고 있습니다.
Microsoft는 새 상거래 플랫폼 구독의 확인된 계정 손상의 첫 번째 인스턴스에 대해 제한된 일회성 임의 크레딧을 검토하고 제공할 수 있습니다. 요청은 고객 테넌트 ID당 한 번만 제출할 수 있습니다.
검토를 받을 수 있도록 영향을 받은 파트너는 활동이 검색된 시기에 관계없이 사기 행위의 첫 번째 사용일 후 60일 이내에 Azure Portal을 통해 환불 요청 지원 티켓을 제출해야 합니다.
2024년 9월부터 검토를 받을 수 있도록 영향을 받은 파트너는 CSP 테넌트의 모든 관리 사용자(사기 행위가 시작된 시점)에 대해 MFA(다단계 인증)도 사용하도록 설정해야 합니다.
정상적인 비즈니스 활동의 일환으로 Microsoft는 파트너가 이러한 인시던트에서 발생하는 모든 보안 위험을 해결하고 완화할 것으로 기대합니다.
서비스 남용 위험
서비스 남용 위험은 Microsoft 허용 사용 정책을 위반하여 클라우드 서비스를 사용하는 고객입니다.
서비스 남용의 예
Microsoft 허용 사용 정책 위반의 몇 가지 예는 다음과 같습니다.
- 암호화 마이닝(Microsoft의 사전 서면 승인 없이)
- 스팸
- 해킹
- DDoS(분산 서비스 거부) 공격
- 맬웨어 배포
- 불법 복제된 구독 재판매
서비스 도난 위험
서비스 도난 위험은 소비된 서비스에 대한 비용을 지불할 의도가 없는 고객입니다. 이 도난에는 도난당한 결제 수단 사용, 허위 청구 정보 제공 또는 미결제 잔액 기본값이 포함될 수 있습니다.
서비스 도난의 예
온라인 트랜잭션 위험의 몇 가지 예는 다음과 같습니다.
- 직접 발생하지 않는 거래("신용 카드가 없음" 거래)
- 잘못 표현된 ID
- 초기 결제를 받기 전에 프로비전되고 사용되는 서비스
- 온라인 사기에 대한 신흥 시장 또는 고위험 지역
- 잘못된 행위자의 자동화된 계정 생성 및 구매
온라인 위험 관리
파트너는 다음 권장 사항을 사용하여 고객 관계에서 온라인 트랜잭션 위험에 대한 노출을 줄이기 위한 정책과 사례를 개발하는 데 도움이 될 수 있습니다.
새 고객 온보딩
새 고객을 온보딩할 때 온라인 위험을 줄이기 위한 제안 사항은 다음과 같습니다.
- 가능하면 고객과 개인적인 관계를 설정합니다(예: 전화로 고객에게 연락).
- 더 나은 방법(예: 신용 조사 기관 또는 비즈니스 상업 보고서 기관 사용)을 통해 고객의 자격 증명 및 배경을 확인합니다.
- 등록 중에 다단계 인증(예: SMS 확인)을 사용하여 로봇 계정 생성 및 구매에 대한 노출을 최소화합니다.
- 고객은 다단계 인증과 같은 도구를 사용하여 테넌트 모니터링 및 보안을 설정해야 합니다.
- 서비스(예: 디지털 ID 서비스)를 사용하여 ID를 관리하고 추적합니다.
- 엄격한 신용 카드 사기 감지 시스템을 통해 고객의 재무 건전도를 평가합니다.
- 명확한 컬렉션 정책을 설정합니다. 세부 컬렉션 프로세스 및 구독에 대한 액세스가 미지급의 영향을 받는 경우 (파트너는 미지급에 대한 고객의 구독에 대한 액세스를 사용하지 않도록 설정하거나 일시 중단할 수 있습니다.)
고객 계정 관리
구매 후 고객 계정을 관리하기 위한 제안 사항은 다음과 같습니다.
- Microsoft 알림을 신속하게 수신, 검토, 작업 및 응답하는 프로세스를 구현합니다.
- 적절한 모니터링 임계값을 설정하면서 고객과 협력하여 클라우드 사용량 비즈니스 요구 사항을 이해합니다. 예를 들어 파트너는 파트너 센터에서 월별 Azure 지출 예산을 설정할 수 있습니다. 이러한 이해를 통해 파트너는 한 달 동안 고객 사용량을 모니터링하고 고객이 예산에 근접한 경우 알림을 받을 수 있습니다.)
- 계정 설정 작업 영역을 통해 고객 활동 로그를 정기적으로 모니터링하여 사기를 조기에 감지할 수 있습니다.
- 의심스러운 활동이 감지되면 빠른 조치를 취합니다.
- 위험 완화 제어를 먼저 구현하지 않고 고객에게 구독에 대한 모든 관리 액세스 권한을 부여하지 않습니다.
고객 청구 관리
구매 후 고객 청구 관리를 위한 제안 사항은 다음과 같습니다.
- 초기 트랜잭션 및 청구 전에 선불을 요청합니다.
- 고위험 결제 수단(예: 선불 카드 또는 저장 가치 카드)은 허용하지 않습니다.
- 고객 지불 및 노후화된 계정 수취인을 모니터링합니다. 지연 지불 또는 미지불에 대해 표준화된 더닝 프로세스를 적극적으로 적용합니다.
Important
송장 결제는 영업일 기준 5일 이내에 파트너 센터 청구 작업 영역에 표시됩니다. 고객은 결제가 원활하게 진행되도록 결제를 제출하기 전에 청구 정보가 올바른지 확인해야 합니다.
Microsoft 허용 사용 정책 적용
Microsoft가 허용 가능한 사용 정책을 위반하는 것으로 확인되거나 의심되는 파트너 또는 고객 활동을 감지하면 적용 단계를 수행합니다. 고객은 즉시 일시 중단될 수 있습니다. 파트너는 Microsoft의 요청에 따라 적용 작업에 대한 알림을 받거나 업데이트됩니다.
참고 항목
라이선스 리소스 및 문서에서 Microsoft 정책을 찾습니다.