Niepłatowanie, oszustwa i niewłaściwe użycie
Dotyczy: Centrum partnerskie | Centrum partnerskie dla chmury firmy Microsoft dla instytucji rządowych USA
Odpowiednie role: administrator globalny | Administrator zarządzania użytkownikami | Agent administracyjny | Administrator rozliczeń
Zdecydowanie zalecamy, aby partnerzy Dostawca rozwiązań w chmurze (CSP) wdrażali rygorystyczne mechanizmy zapobiegania oszustwom i wykrywania ryzyka zaradcze, ponieważ bezpośrednie rachunki i pośrednie dostawcy usług są finansowo odpowiedzialni za fałszywe zakupy przez klientów i klientów niepłatnych zakupionych usług. Podpisując umowę Microsoft Partner Agreement (MPA), dostawcy CSP zgadzają się być związani warunkami naszych zasad, a zasady firmy Microsoft dotyczące oszustw i płatności za platformę Azure wymagają, aby partnerzy ponosili odpowiedzialność finansową za oszukańcze działania, które występują na dowolnych kontach w portalu partnerskim.
Aby uniknąć oszukańczego działania lub nieprawidłowego użycia lub rozwiązania ich problemu, ważne jest, aby zrozumieć potencjalne zagrożenia oraz opracować zasady i praktyki, które mogą zmniejszyć narażenie partnerów. Ten artykuł koncentruje się na następujących działaniach:
- Dołączanie nowych klientów
- Managing customer accounts (Zarządzanie kontami klientów)
- Zarządzanie rozliczeniami klientów
Aby uzyskać więcej strategii ograniczania ryzyka online, zobacz Przewodnik po zarządzaniu ryzykiem transakcji online.
Firma Microsoft regularnie ocenia swoje zasady i platformy w celu zapewnienia, że jesteśmy konkurencyjni na rynku. W ramach tego wysiłku dodajemy proces żądania wyjątku do nowego środowiska handlowego dostawcy CSP w celu uzyskania fałszywych działań występujących w poszczególnych dzierżawach klientów platformy Azure lub po 1 kwietnia 2023 r.
Przeglądy firmy Microsoft i mogą zapewnić ograniczone jednorazowe środki dyskrecjonalne dla wystąpień zweryfikowanych kont naruszenia zabezpieczeń konta nowych subskrypcji platformy handlowej. Żądania można przesyłać tylko raz na identyfikator dzierżawy klienta.
Aby kwalifikować się do przeglądu, partner, którego to dotyczy, musi złożyć bilet pomocy technicznej dotyczący żądania zwrotu pieniędzy za pośrednictwem witryny Azure Portal w ciągu 60 dni kalendarzowych od daty pierwszego użycia oszukańczej aktywności, niezależnie od tego, kiedy zostanie odnalezione działanie. W ramach normalnej działalności biznesowej firma Microsoft oczekuje, że partnerzy będą rozwiązywać i ograniczać wszelkie zagrożenia bezpieczeństwa wynikające z tych zdarzeń.
Nadużycie ryzyka związanego z usługą
Ryzyko nadużyć związanych z usługą to klienci, którzy korzystają z usług w chmurze, naruszając zasady dopuszczalnego użycia przez firmę Microsoft.
Przykłady nadużyć związanych z usługą
Oto kilka przykładów naruszeń zasad dopuszczalnego użycia firmy Microsoft:
- Crypto-mining (bez wcześniejszej pisemnej zgody firmy Microsoft)
- Spamowania
- Hacking
- Ataki typu "rozproszona odmowa usługi" (DDoS)
- Dystrybucja złośliwego oprogramowania
- Odsprzedaż pirackich subskrypcji
Ryzyko kradzieży usług
Ryzyko kradzieży usług to klienci, którzy nie mają zamiaru płacić za zużyte usługi. Kradzież ta może obejmować użycie skradzionych instrumentów płatniczych, podanie fałszywych informacji rozliczeniowych lub niewykonanie zaległych sald.
Przykłady kradzieży usług
Oto kilka przykładów zagrożeń związanych z transakcjami online:
- Transakcje, które nie występują osobiście ("karta kredytowa nie istnieje" transakcji)
- Błędnie reprezentowane tożsamości
- Usługi aprowizowane i używane przed otrzymaniem początkowej płatności
- Rynki wschodzące lub regiony wysokiego ryzyka związane z oszustwami internetowymi
- Automatyczne tworzenie i kupowanie kont przez złych podmiotów
Zarządzanie ryzykiem online
Partnerzy mogą skorzystać z poniższych zaleceń, aby ułatwić opracowywanie zasad i praktyk w celu zmniejszenia narażenia na ryzyko transakcji online w relacjach z klientami.
Dołączanie nowych klientów
Sugestie dotyczące ograniczania ryzyka online podczas dołączania nowych klientów obejmują:
- Ustanów relacje osobiste z klientami, jeśli to możliwe (na przykład kontaktowanie się z klientami przez telefon).
- Zweryfikuj poświadczenia klientów i doświadczenie przy użyciu lepszych metod (takich jak korzystanie z biur kredytowych lub komercyjnych agencji raportów biznesowych).
- Użyj uwierzytelniania wieloskładnikowego (na przykład weryfikacji sms) podczas rejestracji, aby zminimalizować narażenie na tworzenie i kupowanie konta robota.
- Wymagaj od klientów monitorowania i zabezpieczania dzierżaw przy użyciu narzędzi, takich jak uwierzytelnianie wieloskładnikowe.
- Zarządzanie tożsamościami i śledzenie ich przy użyciu usług (takich jak usługi tożsamości cyfrowej).
- Ocena siły finansowej klienta za pomocą rygorystycznych systemów wykrywania oszustw kart kredytowych.
- Ustanów zasady czyszczenia kolekcji. Szczegółowe kolekcje przetwarzają i kiedy dostęp do subskrypcji ma wpływ na niepłatę. (Partnerzy mogą wyłączyć dostęp lub zawiesić subskrypcje klienta dla płatności bez płatności).
Zarządzanie kontami klientów
Sugestie dotyczące zarządzania kontami klientów po zakupie obejmują:
- Zaimplementuj proces, aby szybko odbierać, przeglądać, wykonywać działania i odpowiadać na powiadomienia firmy Microsoft.
- Skontaktuj się z klientami, aby zrozumieć potrzeby biznesowe dotyczące użycia chmury podczas ustawiania odpowiednich progów monitorowania. (Na przykład partnerzy mogą ustawić miesięczny budżet wydatków na platformę Azure w Centrum partnerskim. Dzięki temu partnerzy mogą monitorować użycie klientów w ciągu miesiąca i otrzymywać powiadomienia, gdy klienci są blisko budżetu).
- Regularnie monitoruj dzienniki aktywności klientów za pośrednictwem obszaru roboczego Ustawienia konta, aby ułatwić wczesne wykrywanie oszustw.
- Podejmij szybką akcję po wykryciu podejrzanych działań.
- Unikaj zapewniania klientom pełnego dostępu administracyjnego do subskrypcji bez uprzedniego implementowania mechanizmów kontroli ograniczania ryzyka.
Zarządzanie rozliczeniami klientów
Sugestie dotyczące zarządzania rozliczeniami klientów po zakupie obejmują:
- Zażądaj przedpłaty przed początkowymi transakcjami i rozliczeniami.
- Nie akceptuj instrumentów płatniczych o wysokim ryzyku (takich jak karty przedpłacone lub karty o wartości przechowywanej).
- Monitoruj płatności klientów i starzejące się należności. Agresywnie wymusić ustandaryzowane procesy przetwarzania pod kątem opóźnionych płatności lub płatności.
Ważne
Płatności za faktury są wyświetlane w obszarze roboczym Rozliczenia w Centrum partnerskim w ciągu pięciu dni roboczych. Klienci powinni sprawdzić, czy informacje rozliczeniowe są poprawne przed przesłaniem płatności, aby upewnić się, że płatności przechodzą bezproblemowo.
Wymuszanie zasad akceptowalnego użycia przez firmę Microsoft
Gdy firma Microsoft wykrywa działania partnera lub klienta, które potwierdzamy lub podejrzewamy, że narusza dopuszczalne zasady użycia, podejmujemy kroki wymuszania. Klient może zostać natychmiast zawieszony. Partnerzy są powiadamiani o akcjach wymuszania lub aktualizowaniu ich żądań przez firmę Microsoft.
Uwaga
Znajdź zasady firmy Microsoft w temacie Licencjonowanie zasobów i dokumentów.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla