Dela via


Utebliven betalning, bedrägeri och missbruk

Gäller för: Partnercenter | Partnercenter för Microsoft Cloud for US Government

Lämpliga roller: Global administratör | Administratör för användarhantering | Administratörsagent | Faktureringsadministratör

Vi rekommenderar starkt att Dobavljač rešenja u oblaku partner (CSP) implementerar rigorösa kontroller för bedrägeriskydd och riskreducering av identifiering, eftersom direktfakturering och indirekta CSP:er är ekonomiskt ansvariga för bedrägliga inköp av sina kunder och kunders uteblivna betalning av köpta tjänster. Genom att underteckna Microsoft-partneravtalet godkänner molnlösningsleverantörerna att de är bundna av villkoren i våra principer, och Microsofts policy kring Azure-bedrägeri och utebliven betalning kräver att partner är ekonomiskt ansvariga för bedräglig aktivitet som inträffar på något av deras partnerportalkonton.

För att undvika bedräglig aktivitet eller missbruk, eller för att åtgärda dem, är det viktigt att förstå potentiella risker och att utveckla principer och metoder som kan minska partnerns exponering. Den här artikeln fokuserar på följande aktiviteter:

Fler strategier för att minska onlinerisken finns i guiden hantering av transaktionsrisk online.

Microsoft utvärderar regelbundet sina policyer och plattformar för att säkerställa att vi är konkurrenskraftiga på marknaden. Som en del av den här åtgärden lägger vi till en process för undantagsbegäran till csp:ns nya handelsupplevelse för bedräglig aktivitet som inträffar på enskilda Azure-kundklientorganisationer den 1 april 2023 eller senare.

Microsoft granskar och kan ge en begränsad engångskredit för första gången instanser av verifierade kontokompromisser av nya prenumerationer på handelsplattformen. Begäranden kan bara skickas en gång per kundklient-ID.

För att vara berättigad till granskning måste den berörda partnern skicka in en supportbegäran om återbetalning via Azure-portalen inom 60 kalenderdagar efter det första användningsdatumet för bedräglig aktivitet, oavsett när aktiviteten identifieras.

Från och med september 2024, för att vara berättigad till granskning, måste den berörda partnern också ha multifaktorautentisering (MFA) aktiverat för alla sina administrativa användare i sin CSP-klientorganisation (när den bedrägliga aktiviteten startade).

Som en del av normal affärsaktivitet förväntar sig Microsoft att partner hanterar och minimerar eventuella säkerhetsrisker som härrör från dessa incidenter framöver.

Risker för missbruk av tjänsten

Risker för missbruk av tjänsten är kunder som använder molntjänster i strid med Microsofts policy för godtagbar användning.

Exempel på missbruk av tjänster

Några exempel på överträdelser av Microsofts policy för godtagbar användning är:

  • Kryptoutvinning (utan Microsofts tidigare skriftliga godkännande)
  • Spamming
  • Dataintrång
  • DDoS-attacker (Distributed Denial-of-Service)
  • Distribution av skadlig kod
  • Återförsäljning av piratkopierade prenumerationer

Risker för stöld av tjänst

Risker med stöld av tjänsten är kunder som inte har för avsikt att betala för förbrukade tjänster. Den här stölden kan innebära att du använder stulna betalningsmedel, tillhandahåller falsk faktureringsinformation eller försummar utestående saldon.

Exempel på tjänststöld

Några exempel på transaktionsrisker online är:

  • Transaktioner som inte sker personligen ("kreditkort finns inte" transaktioner)
  • Felrepresenterade identiteter
  • Tjänster som tillhandahålls och används innan den första betalningen tas emot
  • Tillväxtmarknader eller högriskregioner för onlinebedrägerier
  • Automatiserat kontoskapande och köp av dåliga aktörer

Hantera onlinerisk

Partner kan använda följande rekommendationer för att hjälpa dig att utveckla principer och metoder för att minska deras exponering för transaktionsrisker online i sina kundrelationer.

Registrera nya kunder

Förslag på hur du kan minska onlineriskerna vid registrering av nya kunder är:

  • Upprätta personliga relationer med kunder när det är möjligt (till exempel genom att kontakta kunder per telefon).
  • Verifiera kundernas autentiseringsuppgifter och bakgrund med hjälp av bättre metoder (till exempel att använda kreditbyråer eller affärsföretag för kommersiella rapporter).
  • Använd multifaktorautentisering (till exempel SMS-verifiering) under registreringen för att minimera exponeringen för att skapa och köpa robotkonton.
  • Kräv att kunderna övervakar och skyddar sina klienter med hjälp av verktyg som multifaktorautentisering.
  • Hantera och spåra identiteter med hjälp av tjänster (till exempel digitala identitetstjänster).
  • Utvärdera kundens ekonomiska styrka genom rigorösa system för identifiering av kreditkortsbedrägerier.
  • Upprätta en princip för tydliga samlingar. Information om samlingar processer och när åtkomst till prenumerationer påverkas av utebliven betalning. (Partner kan inaktivera åtkomst eller inaktivera en kunds prenumerationer för utebliven betalning.)

Hantera kundkonton

Exempel på förslag för att hantera kundkonton efter köpet är:

  • Implementera en process för att snabbt ta emot, granska, agera på och svara på Microsoft-meddelanden.
  • Arbeta med kunder för att förstå deras affärsbehov för molnanvändning samtidigt som du ställer in lämpliga tröskelvärden för övervakning. (Partner kan till exempel ange en månatlig Azure-utgiftsbudget i Partnercenter. Med den här förståelsen kan partner övervaka kundanvändningen under månaden och meddelas när kunderna ligger nära sin budget.)
  • Övervaka kundaktivitetsloggar regelbundet via arbetsytan Kontoinställningar för att upptäcka bedrägerier tidigt.
  • Vidta snabba åtgärder när misstänkta aktiviteter identifieras.
  • Undvik att ge kunderna fullständig administrativ åtkomst till prenumerationer utan att först implementera riskreduceringskontroller.

Hantera kundfakturering

Exempel på förslag för att hantera kundfakturering efter köpet är:

  • Begär förskottsbetalning före inledande transaktioner och fakturering.
  • Acceptera inte betalningsmedel med hög risk (till exempel förbetalda kort eller kort med lagrat värde).
  • Övervaka kundbetalningar och åldrande kundfordringar. Framtvinga aggressivt standardiserade dunning-processer för sena betalningar eller utebliven betalning.

Viktigt!

Fakturabetalningar visas på arbetsytan Fakturering i Partnercenter fem arbetsdagar. Kunder bör kontrollera att faktureringsinformationen är korrekt innan de skickar en betalning för att se till att betalningarna går smidigt.

Tillämpning av Microsofts policy för godtagbar användning

När Microsoft upptäcker partner- eller kundaktivitet som vi bekräftar eller misstänker bryter mot principen för godtagbar användning vidtar vi verkställighetsåtgärder. Kunden kan stängas av omedelbart. Partner meddelas om verkställighetsåtgärder eller uppdateras på sina begäranden av Microsoft.

Kommentar

Hitta Microsoft-principer i Licensieringsresurser och dokument.