Handleiding voor online transactierisicobeheer

Microsoft neemt online transactierisicobeheer serieus en partners moeten hetzelfde doen om bedrijfsrisico's te beperken. Om partners te ondersteunen, deelt Microsoft een reeks aanbevelingen om risico's te beheren wanneer u online met klanten werkt. Hoewel Microsoft zich inzet voor ondersteunende partners, blijven partners financieel verantwoordelijk voor frauduleuze aankopen door hun klanten en/of klanten die niet worden betaald aan aangeschafte services.

Overzicht

Als Microsoft-partner in het CSP-programma (Cloud Solution Provider) bent u verantwoordelijk voor de aankopen en het gebruik van onze services van uw klanten. Het is belangrijk dat partners afwijkende activiteiten van hun klanten bewaken en aanpakken. Microsoft kan partners meldingen sturen als we verdachte activiteiten detecteren, maar het is van cruciaal belang dat partners andere bewakingsmethoden gebruiken om afwijkend gedrag van klanten te detecteren.

Basisprincipes van online risicobeheer

In deze sectie vindt u informatie over de basisaspecten van risicobeheer waarvan u rekening moet houden.

Risicoblootstelling die moet worden beperkt

• "Misbruik van service": klanten of slechte actoren die cloudservices gebruiken in strijd met het beleid voor acceptabel gebruik van Microsoft
• "Diefstal van service": klanten die aantonen dat ze niet van plan zijn om te betalen voor verbruikte services, gestolen betaalinstrumenten gebruiken, valse factureringsgegevens verstrekken en/of standaard op openstaande saldo's

Voorbeelden van mogelijke servicemisbruik

• Spamming
• Hacking
• DDOS-aanvallen
• Crypto-mining
• Malwaredistributie
• Wederverkoop van piratenabonnementen

Voorbeelden van diefstal van service:*

• Transacties die niet persoonlijk plaatsvinden
• Verkeerd vertegenwoordigde identiteiten
• Diensten ingericht en gebruikt zonder voornemens tot betaling
• Geautomatiseerd account maken en kopen door slechte actoren

*Diefstal van diensten kan hoger zijn in opkomende markten en regio's met een hoog risico.

Best practices voor online risicobeheer

Microsoft raadt partners aan de volgende protocollen te implementeren gedurende de levenscyclus van de klantrelatie:

Nieuwe klanten onboarden

• Stel, indien mogelijk, persoonlijke relaties met klanten in (bijvoorbeeld telefonisch contact).
• Zoek naar betere manieren om de referenties en achtergrond van klanten te controleren (kredietbureaus/commerciële rapportbureaus voor bedrijven).
• Gebruik meervoudige verificatie (MFA) tijdens de registratie om de blootstelling aan het maken en aanschaffen van robotica-accounts te minimaliseren.
• Klanten verplichten hun tenants te bewaken en te beveiligen door de aanbevolen beveiligingsprocedures te volgen.
• Identiteiten beheren en bijhouden met behulp van services zoals digitale identiteitsservices.
• Beoordeel de financiële kracht van klanten via strenge systemen voor fraudedetectie van creditcards.
• Maak een duidelijk verzamelingsbeleid. Detailverzamelingen worden verwerkt en wanneer de toegang tot abonnementen wordt beïnvloed door niet-betaling.

Klantenaccounts beheren

• Implementeer een proces om snel meldingen van Microsoft te ontvangen, te beoordelen, erop te reageren en erop te reageren.
• Werk samen met klanten om inzicht te hebben in hun bedrijfsbehoeften voor cloudgebruik en om de juiste bewakingsdrempels in te stellen. (Partners kunnen bijvoorbeeld een maandelijks Azure-uitgavenbudget instellen in Partnercentrum.
• Bewaak de activiteitenlogboeken van klanten regelmatig om fraude vroegtijdig te detecteren.
• Neem snel actie wanneer verdachte activiteiten worden gedetecteerd.
• Vermijd dat klanten volledige beheerderstoegang tot abonnementen krijgen zonder eerst risicobeperkingsmaatregelen te implementeren.

Klantfacturering beheren

• Vooruitbetaling aanvragen vóór initiële transacties en facturering.
• Accepteer geen betaalinstrumenten met een hoog risico (zoals prepaidkaarten of opgeslagen-waardekaarten).
• Bewaak klantbetalingen en ouderdomsvorderingen. Gestandaardiseerde dunningprocessen agressief afdwingen voor late betalingen of niet-betaling.

Suggesties voor best practices voor onboarding van klanten

Deze sectie bevat aanbevolen procedures voor onboarding van klanten. Secties bevatten informatie over sms-verificatie (Short Message Service), identiteitsbeheer van eindgebruikers en het kennen van uw klant bij het onboarden.

Sms-verificatie (tekst)

Tijdens het registratieproces krijgen eindgebruikers een 'Proof that you't robot' pagina te zien, die een klantverificatie initieert via sms (tekst):

• Door een sms-verificatieoplossing te gebruiken, kunnen partners het risico beperken dat klanten zich aanmelden via geautomatiseerde methoden. Sms-verificatie helpt ook te voorkomen dat slechte actoren gemakkelijk meerdere accounts kunnen maken (bijvoorbeeld valse aanmeldingen)
• Tijdens het registratieproces kunnen partners ervoor kiezen om te bevestigen of een persoon zich aan het andere uiteinde van de transactie bevindt. De verificatie wordt bereikt door de klant te verplichten een mobiel nummer op te geven waarnaar een eenmalige wachtwoordcode wordt verzonden via sms
• Daarnaast kan sms-verificatie ook worden gebruikt als onderdeel van een meervoudig verificatieproces (MFA) voor gevestigde klanten

Identiteitsbeheer voor eindgebruikers

De best practices om het risico op fraude te beperken, zijn:

• Een manier om de identiteit van een klant te beheren en bij te houden, is met behulp van een Digital Identity Service
• Een digitale identiteit is een unieke handtekening van een individuele gebruiker en/of apparaat aan het andere uiteinde van een onlinetransactie
• Met Digital Identity Services kunnen partners klanten beter identificeren dan eenvoudige id's, zoals een e-mailadres, fysiek adres, enzovoort.
• Partners kunnen de identiteit van klanten valideren en potentiële slechte actoren identificeren met behulp van hulpprogramma's van derden

Uw klant kennen bij het onboarden

Het is belangrijk dat partners extra stappen nemen om de identiteit en financiële kracht, indien mogelijk, te verifiëren van personen en bedrijven die onlineservices willen kopen. De aanbevolen procedures zijn:

• Bouw persoonlijke relaties met klanten, bijvoorbeeld contact per telefoon, vergader persoonlijk, enzovoort.
• Een creditcard vereisen tijdens het registreren; accepteer geen opgeslagen creditcards of prepaid creditcards als betalingswijze
• Implementeer strenge systemen voor fraudedetectie van creditcards om ervoor te zorgen dat de klant die het betaalmiddel presenteert, een geautoriseerde gebruiker is - Controleer financiële rapporten van kredietbureaus
• Valideer de referenties en achtergrond van klanten op vertrouwde locaties, zoals commerciële bedrijfsrapportbureaus.

Suggesties voor best practices voor klanten na aankoop

Uw klant weten na aankoop

Het is de best practice om gebruiksbewaking voor services te implementeren, zelfs als deze services niet per verbruik worden gefactureerd. Maar deze procedure geldt met name voor de gefactureerde verbruiksservice, zoals Azure, waar de facturering plaatsvindt na gebruik.

• Voortbouwend op de strategie 'uw klant kennen', moeten partners nauw samenwerken met klanten om inzicht te hebben in de fundamentele bedrijfsbehoeften van hun cloudservicesgebruik.
• Vermijd dat klanten volledige beheerderstoegang hebben tot abonnementen zonder eerst risicobeperkingsmaatregelen te implementeren, zoals de aanbevolen procedures in deze handleiding.
• Als u het gebruik op klantniveau wilt bewaken voor de verschillende zakelijke behoeften van de klant, gebruikt u de Microsoft Azure Management-portal en de beschikbare mogelijkheden voor gebruiksrapportage .
• Abonneer u op nieuwe beveiligingswaarschuwingen . Dit is een van de vele manieren waarop Microsoft partners ondersteunt bij het beveiligen van de tenants van hun klanten. Waarschuwingen moeten snel worden onderzocht en hersteld, indien nodig, partners kunnen betrokken Azure-resources of Azure-abonnementen onderbreken om een probleem te verhelpen

Billing

In het Cloud Solution Provider-programma factureren Microsoft de eindgebruiker niet. De partner is vereist voor het instellen en verwerken van facturering.

Partners moeten de volgende protocollen implementeren in hun factureringsproces:

• Beveilig vooraf betalingen vooraf door klanten vooruitbetalingen te vragen om hun accountactiviteit te financieren
• Vermijd het accepteren van betaalinstrumenten met een hoog risico, zoals prepaid- of opgeslagen waardekaarten, omdat het bedrag op de kaarten niet kan worden geverifieerd en mogelijk niet voldoende is om de aankoopkosten van klanten te dekken
• Bewaak klantbetalingen en verouderde debiteuren, dwing gestandaardiseerde dunningprocessen agressief af voor late of niet-betaling, inclusief schorsing van abonnementen en services totdat betalingen op openstaande saldo's worden ontvangen

Microsoft-meldingen

Microsoft heeft een meldingsservice geïmplementeerd en het is van cruciaal belang dat partners e-mailadressen die zijn gekoppeld aan abonnementsbeheerders regelmatig bijgewerkt houden:

• Partners moeten processen ontwikkelen en implementeren om zo nodig snel meldingen van Microsoft te ontvangen, te beoordelen, erop te reageren en erop te reageren
• Als Microsoft ongebruikelijke activiteiten detecteert, verzendt Microsoft meldingen naar partners in de volgende scenario's:
  • Wanneer abonnementen worden vermoed of vastgesteld dat het beleid voor acceptabel gebruik voor onlineservices wordt overtreden en/of;
  • Wanneer abonnementen zijn gekoppeld aan verdachte activiteiten (zoals fraude/piraterij) en een onmiddellijk risico vormen voor Microsoft, partners en/of klanten
• Klantenmeldingen worden verzonden in Azure Portal via de blade Azure Service Health. Meer informatie over het instellen van waarschuwingen in het artikel Waarschuwingen voor activiteitenlogboeken maken in servicemeldingen met behulp van Azure Portal
• Algemene e-mailmeldingen over misbruik: e-mailberichten worden verzonden van azsafety@microsoft.com abonnementsbeheerders en -eigenaren. U wordt aangeraden het azsafety@microsoft.com e-mailadres toe te voegen aan uw lijst met veilige afzenders om te voorkomen dat belangrijke e-mailberichten in uw spammap terechtkomen.

Notitie

Partners moeten aanvullende methoden gebruiken om afwijkend gebruik en verdachte activiteiten te detecteren en niet alleen afhankelijk te zijn van Microsoft-meldingen.

Beleid afdwingen acceptabel gebruik

• Als onderdeel van hun overeenkomst met Microsoft, partners en hun klant moeten voldoen aan het beleid voor acceptabel gebruik, zoals beschreven in de voorwaarden voor onlineservices.
• Wanneer Microsoft detecteert of anderszins op de hoogte wordt gesteld van activiteiten van partners of klanten die we bevestigen of anderszins vermoeden dat het beleid voor acceptabel gebruik wordt geschonden, voert Microsoft afdwingingsstappen uit.
• Schendingen van het beleid voor acceptabel gebruik kunnen ertoe leiden dat onlineservices worden opgeschort. Indien nodig kan de schorsing onmiddellijk zijn. Anders vraagt Microsoft partners om actie te ondernemen en/of afdwingingsacties die al door Microsoft zijn uitgevoerd.

Meldingen en verwachte acties

Microsoft doet redelijke inspanningen om partners op de hoogte te stellen als een abonnement dat is gekoppeld aan hun klant riskante of verdachte activiteiten vertoont.*

Partners moeten klanten evalueren die in strijd zijn met het beleid voor acceptabel gebruik om te bepalen of ze extra risico's voor hun bedrijf vormen.

	Meldingen en/of verwachte acties**
Activiteiten die een onmiddellijk risico vormen voor Microsoft, partners en/of klanten	Microsoft informeert de partner via De Azure-portal of het Partnercentrum-portal van het abonnement met een hoog risico De partner moet alle andere klantabonnementen van het klantaccount onderzoeken en onderbreken als deze wordt bepaald door de partner die frauduleus is Microsoft kan abonnementen met een hoog risico onmiddellijk uitschakelen**
Doorlopende verdachte beveiligingsactiviteiten	Hoewel het de verantwoordelijkheid van de partner is om risicocontroles voor fraudepreventie en detectie te implementeren en te onderhouden, kan Microsoft de partner via e-mail op de hoogte stellen van de verdachte activiteit Microsoft kan abonnementen met een hoog risico uitschakelen als er geen actie wordt ondernomen door de partner In de toekomst biedt Microsoft mogelijk andere hulpprogramma's en/of detectiemogelijkheden voor partners
Schending van beleid voor acceptabel gebruik	Microsoft stelt de partner op de hoogte via e-mail van de schending De partner zal de activum onderbreken en reageren op de melding van Microsoft binnen 48 uur of de volgende werkdag Microsoft kan abonnementen met een hoog risico uitschakelen als er geen actie wordt ondernomen door de partner

*Partners mogen niet uitsluitend vertrouwen op Microsoft-meldingen. Gebruik andere methoden voor bewaking om afwijkend gedrag van klanten te detecteren.
**E-mailmeldingen worden verzonden naar de vermelde beheerders van het abonnement. Partners moeten ervoor zorgen dat contactgegevens voor e-mail regelmatig worden bijgewerkt.
Bepaalde schendingen kunnen leiden tot onmiddellijke schorsing en/of uitschakeling van het offending-abonnement.

Wanneer partners verdacht gebruik detecteren

Partners zijn financieel verantwoordelijk voor de frauduleuze aankopen van hun klanten en niet-betaling van aangeschafte services. Partners moeten controles voor fraudepreventie en detectie van risicobeperking implementeren, zoals de suggesties die in deze handleiding worden beschreven.

• Als een partner proactief verdachte activiteiten detecteert, moet deze onmiddellijk onderzoeken en passende acties ondernemen om het risico te beperken:
  • Onderzoek kan bestaan uit het controleren van de aanmeldingsactiviteit van de klant, factuurbetalingsgeschiedenis, frequente wijzigingen in betalingsinstrumenten en/of eerdere gebruikspatronen van abonnementen, zoals eerder wordt voorgesteld als aanbevolen procedures
  • Risicobeperkingsacties kunnen bestaan uit herstel van gecompromitteerde identiteiten, het opschonen van gecompromitteerde resources en het versterken van de beveiligingspostuur. Zie Wat moet u doen als een Azure-abonnement is aangetast voor meer informatie?
• Partners kunnen ook een serviceaanvraag indienen in het Partnercentrum als ze andere vragen of zorgen hebben over verdachte activiteiten

Volgende stappen

Bekijk de volgende handleidingen:

• Best practices voor klantbeveiliging
• Essentiële stappen om een inbreuk te bevestigen, te bevatten en te beveiligen
• Niet-betaling, fraude en misbruik
• Azure-fraudemeldingen