Delen via


Niet-betaling, fraude en misbruik

Van toepassing op: Partnercentrum | Partnercentrum voor Microsoft Cloud voor de Amerikaanse overheid

Juiste rollen: globale beheerder | Beheerder van gebruikersbeheer | Beheerderagent | Factureringsbeheerder

We raden ten zeerste aan dat CSP-partners (Cloud Solution Provider) strenge controles voor fraudepreventie en detectie van risicobeperking implementeren, omdat directe facturering en indirecte CSP's financieel verantwoordelijk zijn voor frauduleuze aankopen door hun klanten en de niet-betaalde services van hun klanten. Door het Microsoft Partner-overeenkomst (MPA) te ondertekenen, gaan CSP's akkoord met de voorwaarden van ons beleid, en het beleid van Microsoft met betrekking tot Azure-fraude en niet-betaling moeten partners financieel aansprakelijk zijn voor frauduleuze activiteiten die zich voordoen in een van hun Partner Portal-accounts.

Om frauduleuze activiteiten of misbruik te voorkomen of om deze te verhelpen, is het belangrijk om potentiële risico's te begrijpen en beleid en praktijken te ontwikkelen die de blootstelling van partners kunnen verminderen. Dit artikel is gericht op de volgende activiteiten:

Zie de handleiding voor online transactierisico's voor meer strategieën voor het beperken van onlinerisico's.

Microsoft beoordeelt regelmatig haar beleid en platformen om ervoor te zorgen dat we concurrerend zijn in de markt. Als onderdeel van deze inspanning voegen we een uitzonderingsaanvraagproces toe aan de nieuwe commerce-ervaring van CSP voor frauduleuze activiteiten die plaatsvinden op afzonderlijke Azure-klanttenants op of na 1 april 2023.

Microsoft-beoordelingen en kunnen een beperkt, eenmalig discretionair tegoed bieden voor eerste keer exemplaren van geverifieerde accountcompromitts van nieuwe commerceplatformabonnementen. Aanvragen kunnen slechts eenmaal per tenant-id van de klant worden ingediend.

Om in aanmerking te komen voor beoordeling, moet de betrokken partner binnen 60 kalenderdagen na de eerste gebruiksdatum van frauduleuze activiteiten binnen 60 kalenderdagen een ondersteuningsticket indienen, ongeacht wanneer de activiteit wordt gedetecteerd.

Vanaf september 2024, om in aanmerking te komen voor beoordeling, moet de betrokken partner ook meervoudige verificatie (MFA) hebben ingeschakeld voor alle gebruikers met beheerdersrechten op hun CSP-tenant (op het moment dat de frauduleuze activiteit is gestart).

Als onderdeel van normale bedrijfsactiviteiten verwacht Microsoft dat partners beveiligingsrisico's aanpakken en beperken die voortvloeien uit deze incidenten.

Misbruik van servicerisico's

Misbruik van servicerisico's zijn klanten die cloudservices gebruiken in strijd met het beleid voor acceptabel gebruik van Microsoft.

Voorbeelden van misbruik van service

Enkele voorbeelden van schendingen van het beleid voor acceptabel gebruik van Microsoft zijn:

  • Crypto-mining (zonder voorafgaande schriftelijke goedkeuring van Microsoft)
  • Spamming
  • Hacking
  • DDoS-aanvallen (Distributed Denial of Service)
  • Malwaredistributie
  • Wederverkoop van piratenabonnementen

Diefstal van servicerisico's

Diefstal van servicerisico's zijn klanten die niet willen betalen voor verbruikte services. Deze diefstal kan betrekking hebben op het gebruik van gestolen betaalinstrumenten, het verstrekken van valse factureringsgegevens of het standaarderen van openstaande saldo's.

Voorbeelden van servicediefstal

Enkele voorbeelden van online transactierisico's zijn:

  • Transacties die niet persoonlijk plaatsvinden ('creditcard niet aanwezig' transacties)
  • Verkeerd vertegenwoordigde identiteiten
  • Services ingericht en gebruikt voordat de initiële betaling wordt ontvangen
  • Opkomende markten of regio's met een hoog risico voor onlinefraude
  • Geautomatiseerd account maken en kopen door slechte actoren

Onlinerisico's beheren

Partners kunnen de volgende aanbevelingen gebruiken om beleid en procedures te ontwikkelen om hun blootstelling aan online transactierisico's in hun klantrelaties te verminderen.

Nieuwe klanten onboarden

Suggesties voor het verminderen van onlinerisico's bij het onboarden van nieuwe klanten zijn onder andere:

  • Stel waar mogelijk persoonlijke relaties met klanten vast (bijvoorbeeld contact opnemen met klanten via de telefoon).
  • Verifieer de referenties en achtergrond van klanten via betere methoden (zoals het gebruik van kredietbureaus of bureaus voor commerciële rapporten).
  • Gebruik meervoudige verificatie (zoals sms-verificatie) tijdens de registratie om de blootstelling aan het maken en kopen van robotica-accounts te minimaliseren.
  • Klanten verplichten hun tenants te bewaken en te beveiligen met behulp van hulpprogramma's zoals meervoudige verificatie.
  • Identiteiten beheren en bijhouden met behulp van services (zoals digitale identiteitsservices).
  • Beoordeel de financiële kracht van klanten via strenge systemen voor fraudedetectie van creditcards.
  • Maak een duidelijk verzamelingsbeleid. Detailverzamelingen worden verwerkt en wanneer de toegang tot abonnementen wordt beïnvloed door niet-betaling. (Partners kunnen de toegang uitschakelen of de abonnementen van een klant onderbreken voor niet-betaling.)

Klantaccounts beheren

Suggesties voor het beheren van klantaccounts na aankoop zijn onder andere:

  • Implementeer een proces om snel meldingen van Microsoft te ontvangen, te beoordelen, erop te reageren en erop te reageren.
  • Werk samen met klanten om inzicht te hebben in hun bedrijfsbehoeften voor cloudgebruik, terwijl u de juiste bewakingsdrempels instelt. (Partners kunnen bijvoorbeeld een maandelijks Azure-uitgavenbudget instellen in Partnercentrum. Met dit begrip kunnen partners het klantgebruik gedurende de maand controleren en op de hoogte worden gesteld wanneer klanten dicht bij hun budget zijn.)
  • Bewaak de activiteitenlogboeken van klanten regelmatig via de werkruimte Accountinstellingen om fraude vroeg te detecteren.
  • Neem snel actie wanneer verdachte activiteiten worden gedetecteerd.
  • Vermijd dat klanten volledige beheerderstoegang tot abonnementen krijgen zonder eerst risicobeperkingsmaatregelen te implementeren.

Klantfacturering beheren

Suggesties voor het beheren van klantfacturering na aankoop zijn onder andere:

  • Vooruitbetaling aanvragen vóór initiële transacties en facturering.
  • Accepteer geen betaalinstrumenten met een hoog risico (zoals prepaidkaarten of opgeslagen-waardekaarten).
  • Bewaak klantbetalingen en ouderdomsvorderingen. Gestandaardiseerde dunningprocessen agressief afdwingen voor late betalingen of niet-betaling.

Belangrijk

Factuurbetalingen worden binnen vijf werkdagen weergegeven in de werkruimte Facturering van Het Partnercentrum. Klanten moeten controleren of factureringsgegevens juist zijn voordat ze een betaling indienen om ervoor te zorgen dat betalingen soepel verlopen.

Afdwingen van beleid voor acceptabel gebruik van Microsoft

Wanneer Microsoft partner- of klantactiviteiten detecteert die we bevestigen of vermoedt dat het beleid voor acceptabel gebruik wordt geschonden, voeren we afdwingingsstappen uit. De klant kan onmiddellijk worden opgeschort. Partners worden op de hoogte gesteld van afdwingingsacties of bijgewerkt op hun verzoeken van Microsoft.

Notitie

Zoek Microsoft-beleid in Licentiebronnen en -documenten.