分享方式:


非付款、詐騙和濫用

適用於:合作夥伴中心 |美國政府Microsoft雲端合作夥伴中心

適當的角色:全域管理員 |使用者管理管理員 |系統管理代理程式 |計費管理員

我們強烈建議 雲端解決方案提供者(CSP)合作夥伴執行嚴格的詐騙預防和偵測風險降低控制措施,因為直接帳單和間接 CSP 對其客戶和客戶未支付購買服務進行詐騙購買的財務責任。 藉由簽署 Microsoft 合作夥伴合約(MPA),CSP 同意受我們的原則條款約束,而Microsoft Azure 詐騙和非付款的原則要求合作夥伴對任何合作夥伴入口網站帳戶中發生的詐騙活動承擔財務責任。

為了避免詐騙活動或誤用或加以解決,請務必瞭解潛在風險,並制定可降低合作夥伴風險的原則和做法。 本文著重於下列活動:

如需降低在線風險的策略,請參閱 在線交易風險管理指南

Microsoft定期評估其政策和平臺,以確保我們在市場上具有競爭力。 作為這項工作的一部分,我們會將例外狀況要求程式新增至 CSP 新商務體驗,以取得在 2023 年 4 月 1 日或之後於個別 Azure 客戶租用戶上發生的詐騙活動。

Microsoft檢閱,而且可能會為第一次驗證帳戶入侵的新商務平臺訂用帳戶實例提供有限的一次性任意點數。 每個客戶租用戶標識碼只能提交要求一次。

若要符合檢閱資格,受影響的合作夥伴必須在詐騙活動第一個使用日期的 60 個行事歷天內,透過 Azure 入口網站 提出退款要求支援票證,不論活動何時發現。

從 2024 年 9 月開始,受影響的合作夥伴也必須為其 CSP 租使用者上的所有系統管理使用者啟用多重要素驗證(MFA)(在詐騙活動啟動時)。

作為正常商務活動的一部分,Microsoft預期合作夥伴能夠解決並降低這些事件所產生的任何安全性風險。

服務濫用風險

濫用服務 風險是違反Microsoft可接受的使用原則而使用雲端服務的客戶。

服務濫用的範例

違反Microsoft可接受的使用原則的一些範例如下:

  • 密碼採礦(未經Microsoft事先書面批准)
  • 垃圾郵件
  • 駭客攻擊
  • 分散式阻斷服務 (DDoS) 攻擊
  • 惡意代碼發佈
  • 轉售盜版訂閱

服務竊取風險

服務竊取風險是無意支付已取用服務費用的客戶。 此盜竊可能涉及使用遭竊的付款方式、提供虛假帳單資訊,或預設未付餘額。

服務竊取的範例

在線交易風險的一些範例包括:

  • 未親自發生的交易(「信用卡不存在」交易)
  • 錯誤的身分識別
  • 在收到初始付款之前布建和使用的服務
  • 適用於在線詐騙的新興市場或高風險區域
  • 由不良執行者自動建立和購買帳戶

管理在線風險

合作夥伴可以使用下列建議來協助您開發原則和做法,以降低其在客戶關係中在線交易風險的風險。

將新客戶上線

在上線新客戶時降低在線風險的建議包括:

  • 盡可能與客戶建立個人關係(例如,透過電話連絡客戶)。
  • 透過更好的方法驗證客戶的認證和背景(例如使用信用局或商業報告機構)。
  • 在註冊期間使用多重要素驗證(例如SMS驗證),將機器人帳戶建立和購買的風險降到最低。
  • 要求客戶使用多重要素驗證等工具來監視及保護其租使用者的安全。
  • 使用服務來管理和追蹤身分識別(例如數位身分識別服務)。
  • 透過嚴格的信用卡詐騙偵測系統評估客戶財務實力。
  • 建立明確的集合原則。 詳細集合程式,以及何時存取訂用帳戶會受到非付款的影響。 (合作夥伴可以停用存取或 暫停客戶未付款的訂 用帳戶。

管理客戶帳戶

在購買后管理客戶帳戶的建議包括:

  • 實作程式,以快速接收、檢閱、處理及回應Microsoft通知。
  • 與客戶合作,瞭解其雲端使用量商務需求,同時設定適當的監視閾值。 (例如,合作夥伴可以在 合作夥伴中心設定每月 Azure 消費預算 。這項瞭解可讓合作夥伴監視當月的客戶使用量,並在客戶接近其預算時收到通知。
  • 透過 [帳戶設定] 工作區定期監視 客戶活動記錄 ,以協助儘早偵測詐騙。
  • 偵測到可疑活動時採取快速動作。
  • 避免讓客戶完全存取訂用帳戶,而不需要先實作風險降低控制措施。

管理客戶帳單

管理客戶購買後計費的建議包括:

  • 在初始交易和帳單之前要求預付款。
  • 不接受高風險付款方式(如預付卡或預存卡)。
  • 監視客戶付款和過時應收賬款。 積極執行延遲付款或未付款的標準化扣減程式。

重要

發票付款會顯示在合作夥伴中心 計費 工作區的 五個工作天內。 客戶應該先檢查帳單資訊是否正確,再提交付款,以確保付款順利進行。

強制執行Microsoft可接受的使用原則

當Microsoft偵測到我們確認或懷疑違反可接受的使用原則的合作夥伴或客戶活動時,我們會採取強制執行步驟。 客戶可以立即暫停。 合作夥伴會收到強制執行動作的通知,或透過Microsoft更新其要求。