Dela via

Guide för hantering av transaktionsrisk online

  • Artikel

Microsoft tar hantering av transaktionsrisk online på allvar och partner bör göra samma sak för att minska affärsrisker. För att stödja partner delar Microsoft en uppsättning rekommendationer för att hantera risker när de arbetar med kunder online. Medan Microsoft har åtagit sig att stödja partner, är partner fortfarande ekonomiskt ansvariga för bedrägliga inköp av sina kunder och/eller kunders uteblivna betalning av köpta tjänster.

Översikt

Som Microsoft-partner i programmet Dobavljač rešenja u oblaku (CSP) ansvarar du för dina kunders inköp och användning av våra tjänster. Det är viktigt att partner övervakar och hanterar avvikande aktiviteter från sina kunder. Microsoft kan skicka partnermeddelanden om vi upptäcker misstänkta aktiviteter, men det är viktigt att partner använder andra övervakningsmetoder för att identifiera avvikande kunders beteende.

Grunderna i riskhantering online

Det här avsnittet innehåller information om de grundläggande aspekterna av riskhantering som du bör känna till.

Riskexponering som ska minimeras

  • "Missbruk av tjänsten": Kunder eller dåliga aktörer som använder molntjänster i strid med Microsofts policy för godtagbar användning
  • "Stöld av tjänst": Kunder som visar att de inte har för avsikt att betala för förbrukade tjänster, använda stulna betalningsmedel, ange falsk faktureringsinformation och/eller standard på utestående saldon

Exempel på möjliga missbruk av tjänster

  • Spamming
  • Dataintrång
  • DDOS-attacker
  • Kryptoutvinning
  • Distribution av skadlig kod
  • Vidareförsäljning av piratkopierade prenumerationer

Exempel på stöld av tjänsten:*

  • Transaktioner som inte sker personligen
  • Felrepresenterade identiteter
  • Tjänster som tillhandahålls och används utan avsikt att betala
  • Automatiserat kontoskapande och köp av dåliga aktörer

*Stöld av tjänster kan vara högre på tillväxtmarknader och högriskregioner.

Metodtips för riskhantering online

Microsoft rekommenderar att partner implementerar följande protokoll under hela livscykeln för kundrelationen:

Registrera nya kunder

  • Upprätta personliga relationer med kunder när det är möjligt (till exempel kontakta via telefon).
  • Leta efter bättre sätt att verifiera kundernas autentiseringsuppgifter och bakgrund (Credit Bureaus/Business Commercial Report Agencies).
  • Använd multifaktorautentisering (MFA) under registreringen för att minimera exponeringen för att skapa och köpa robotkonton.
  • Kräv att kunderna övervakar och skyddar sina klienter genom att följa rekommenderade säkerhetsmetoder.
  • Hantera och spåra identiteter med hjälp av tjänster som digitala identitetstjänster.
  • Utvärdera kundens ekonomiska styrka genom rigorösa system för identifiering av kreditkortsbedrägerier.
  • Upprätta en princip för tydliga samlingar. Information om samlingar processer och när åtkomst till prenumerationer påverkas av utebliven betalning.

Hantera kundkonton

  • Implementera en process för att snabbt ta emot, granska, agera på och svara på Microsoft-meddelanden.
  • Arbeta med kunder för att förstå deras affärsbehov för molnanvändning och ange lämpliga tröskelvärden för övervakning. (Partner kan till exempel ange en månatlig Azure-utgiftsbudget i Partnercenter.
  • Övervaka kundaktivitetsloggar regelbundet för att upptäcka bedrägerier tidigt.
  • Vidta snabba åtgärder när misstänkta aktiviteter identifieras.
  • Undvik att ge kunderna fullständig administrativ åtkomst till prenumerationer utan att först implementera riskreduceringskontroller.

Hantera kundfakturering

  • Begär förskottsbetalning före inledande transaktioner och fakturering.
  • Acceptera inte betalningsmedel med hög risk (till exempel förbetalda kort eller kort med lagrat värde).
  • Övervaka kundbetalningar och åldrande kundfordringar. Framtvinga aggressivt standardiserade dunning-processer för sena betalningar eller utebliven betalning.

Förslag på metodtips för kundregistrering

Det här avsnittet innehåller metodtips för kundregistrering. Avsnitten innehåller information om SMS-verifiering (Short Message Service), identitetshantering för slutanvändare och att känna kunden vid registrering.

SMS-verifiering (text)

Under registreringsprocessen får slutanvändarna en "Bevis på att du inte är en robot" som initierar en kundverifiering via SMS (Text):

  • Med hjälp av en SMS-verifieringslösning kan partner minska risken för att kundregistreringar sker med hjälp av robotmetoder. SMS-verifiering hjälper också till att förhindra att dåliga aktörer enkelt kan skapa flera konton (till exempel falska registreringar)
  • Under registreringsprocessen kan partner välja att bekräfta om en person befinner sig i andra änden av transaktionen. Verifieringen utförs genom att kunden måste ange ett mobilnummer som ett engångslösenord skickas till via SMS
  • Dessutom kan SMS-verifiering också användas som en del av inloggningsprocessen för multifaktorautentisering (MFA) för etablerade kunder

Identitetshantering för slutanvändare

Bästa praxis för att minska risken för att identifiera bedrägerier är:

  • Ett sätt att hantera och spåra en kunds identitet är att använda en digital identitetstjänst
  • En digital identitet är en unik signatur för en enskild användare och/eller enhet i andra änden av en onlinetransaktion
  • Digital Identity Services gör det möjligt för partner att bättre identifiera kunder utöver enkla identifierare, till exempel en e-postadress, fysisk adress osv.
  • Partner kan verifiera kundernas identitet och identifiera potentiella dåliga aktörer med hjälp av verktyg från tredje part

Känna kunden när du registrerar dig

Det är viktigt att partner vidtar extra åtgärder för att verifiera identiteten och den ekonomiska styrkan, när det är möjligt, för individer och företag som vill köpa usluge na mreži. Metodtipsen är:

  • Skapa personliga relationer med kunder, till exempel: kontakt per telefon, möte personligen osv.
  • Kräv ett kreditkort under registreringen, acceptera inte lagrade eller förbetalda kreditkort som betalningsmetod
  • Implementera rigorösa system för identifiering av kreditkortsbedrägerier för att säkerställa att kunden som presenterar betalningsinstrumentet är en auktoriserad användare – Granska finansiella rapporter från kreditbyråer
  • Verifiera kundernas autentiseringsuppgifter och bakgrund på betrodda platser som Business Commercial Report Agencies.

Förslag på metodtips för kund efter köp

Känna till ditt kundinköp

Det är bästa praxis att implementera användningsövervakning för tjänster, även om tjänsterna inte faktureras efter förbrukning. Men den här metoden gäller särskilt för förbrukningsfakturerade tjänster, till exempel Azure där fakturering sker efter användning.

  • Med utgångspunkt i strategin "känn din kund" bör partner samarbeta nära med kunderna för att förstå de grundläggande affärsbehoven i deras användning av molntjänster.
  • Undvik att ge kunderna fullständig administratörsåtkomst till prenumerationer utan att först implementera riskreduceringskontroller, till exempel metodtipsen i den här guiden.
  • Om du vill övervaka användningen på kundnivå för kundens olika affärsbehov använder du Microsoft Azure-hanteringsportalen och de tillgängliga funktionerna för användningsrapportering .
  • Prenumerera på nya säkerhetsaviseringar som är ett av många sätt som Microsoft stöder partner för att skydda sina kunders klienter. Aviseringar bör undersökas och åtgärdas snabbt Om det behövs kan partner pausa berörda Azure-resurser eller Azure-prenumerationer för att åtgärda ett problem

Fakturering

I Dobavljač rešenja u oblaku-programmet debiterar Microsoft inte slutkund. Partnern måste konfigurera och bearbeta fakturering.

Partner bör implementera följande protokoll i faktureringsprocessen:

  • Skydda betalningar i förväg före fakturering genom att begära att kunder skickar förskottsbetalningar för att finansiera sin kontoaktivitet
  • Undvik att acceptera högriskbetalningsinstrument som förbetalda eller lagrade värdekort eftersom beloppet på korten inte kan verifieras och kanske inte räcker för att täcka kundens inköpskostnader
  • Övervaka kundbetalningar och åldrande kundreskontra, tillämpa aggressivt standardiserade dunning-processer för sena eller uteblivna betalningar, inklusive indragning av prenumerationer och tjänster tills betalningar på utestående saldon tas emot

Microsoft-meddelanden

Microsoft implementerade en meddelandetjänst och det är viktigt att partner håller e-postadresser associerade med prenumerationsadministratörer regelbundet uppdaterade:

  • Partner bör utveckla och implementera processer för att snabbt ta emot, granska, agera på och svara på Microsoft-meddelanden efter behov
  • Om Microsoft upptäcker ovanlig aktivitet skickar Microsoft meddelanden till partner i följande scenarier:
    • När prenumerationer misstänks för eller bedöms bryta mot policyn för godtagbar användning för onlinetjänster och/eller;
    • När prenumerationer är kopplade till misstänkt aktivitet (till exempel bedrägeri/piratkopiering) och utgör en omedelbar risk för Microsoft, partner och/eller kunder
  • Kundmeddelanden skickas i Azure-portalen via Azure Service Health-bladet. Lär dig hur du konfigurerar aviseringar i artikeln Skapa aktivitetsloggaviseringar på tjänstmeddelanden med hjälp av Azure-portalen
  • E-postmeddelanden om allmänt missbruk: E-postmeddelanden skickas från azsafety@microsoft.com till prenumerationsadministratörer och ägare. Vi föreslår att du lägger till e-postadressen azsafety@microsoft.com i listan över säkra avsändare för att förhindra att viktiga e-postmeddelanden hamnar i skräppostmappen.

Kommentar

Partner bör använda ytterligare metoder för att identifiera avvikande användning och misstänkta aktiviteter och inte enbart förlita sig på Microsoft-meddelanden.

Tvingande användningsprincip

  • Som en del av sitt avtal med Microsoft förväntas partner och deras kund följa policyn för godtagbar användning enligt beskrivningen i villkoren för onlinetjänster.
  • När Microsoft upptäcker, eller på annat sätt informeras om, partner- eller kundaktivitet som vi bekräftar eller på annat sätt misstänker bryter mot policyn för godtagbar användning, vidtar Microsoft verkställighetsåtgärder.
  • Överträdelser av policyn för godtagbar användning kan leda till att onlinetjänsterna avbryts – avstängning kan ske omedelbart om det behövs. Annars meddelar Microsoft partner som begär att åtgärder vidtas och/eller verkställighetsåtgärder som redan vidtagits av Microsoft.

Meddelanden och förväntade åtgärder

Microsoft gör rimliga ansträngningar för att meddela partner om en prenumeration som är associerad med deras kund visar riskfyllda eller misstänkta aktiviteter.*

Partner bör utvärdera kunder som befinner sig i strid med policyn för godtagbar användning för att avgöra om de utgör några ytterligare risker för verksamheten.

Meddelanden och/eller förväntade åtgärder**
Aktiviteter som utgör en omedelbar risk för Microsoft, partner och/eller kunder
  • Microsoft meddelar partner via Azure-portalen eller Partnercenter-portalen för högriskprenumerationen
  • Partnern måste UNDERSÖKA och PAUSa alla andra kundprenumerationer för kundkontot om det bedöms av partnern vara bedrägligt
  • Microsoft kan inaktivera högriskprenumerationer omedelbart***
Pågående misstänkta säkerhetsaktiviteter
  • Även om det är partnerns ansvar att implementera och upprätthålla kontroller för bedrägeriskydd och identifieringsrisk kan Microsoft meddela partnern via e-post om den misstänkta aktiviteten
  • Microsoft kan INAKTIVERA högriskprenumerationer om ingen åtgärd vidtas av partnern
  • I framtiden kan Microsoft erbjuda andra verktyg och/eller identifieringsfunktioner för partner
Överträdelse av policy för godtagbar användning
  • Microsoft meddelar partnern via e-post om överträdelsen
  • Partnern pausar den felaktiga tillgången och svarar på Microsofts meddelande inom 48 timmar eller nästa arbetsdag
  • Microsoft kan INAKTIVERA högriskprenumerationer om ingen åtgärd vidtas av partnern

*Partner bör inte enbart förlita sig på Microsoft-meddelanden. Använd andra övervakningsmetoder för att identifiera avvikande kunders beteende.
**E-postaviseringar skickas till de listade administratörerna för prenumerationen. Partner bör se till att kontaktinformationen för e-post uppdateras regelbundet.
Vissa överträdelser kan leda till omedelbar avstängning och/eller inaktivering av den kränkande prenumerationen.

När partner identifierar misstänkt användning

Partner är ekonomiskt ansvariga för sina kunders bedrägliga inköp och utebliven betalning av köpta tjänster. Partner bör implementera kontroller för att förebygga och upptäcka riskreducering av bedrägerier, till exempel de förslag som beskrivs i den här guiden.

  • Om en partner proaktivt upptäcker misstänkt aktivitet bör de omedelbart undersöka och vidta lämpliga åtgärder för att minska risken:
    • Undersökningen kan omfatta granskning av kundens kontoinloggningsaktivitet, fakturabetalningshistorik, frekventa ändringar i betalningsinstrument och/eller tidigare användningsmönster för prenumerationer, enligt metodtips tidigare
    • Åtgärdsåtgärder kan omfatta reparation av komprometterade identiteter, rensning av komprometterade resurser och förstärkning av säkerhetsstatus. Mer information finns i Vad ska du göra om en Azure-prenumeration har komprometterats?
  • Partner kan också skicka en tjänstbegäran i Partnercenter om de har andra frågor eller problem med misstänkt aktivitet

Nästa steg

Se följande guider: