Sdílet prostřednictvím

Neplacení, podvod a zneužití

  • Článek

Platí pro: Partnerské centrum | Partnerské centrum pro Microsoft Cloud pro vládu USA

Příslušné role: Globální správce | Správce správy uživatelů | Agent pro správu | Správce fakturace

Důrazně doporučujeme, aby partneři CSP (Cloud Solution Provider) implementovali přísné kontroly prevence a detekce podvodů, protože přímí a nepřímí CSP jsou finančně zodpovědní za podvodné nákupy jejich zákazníky a nezaplacení ze strany zákazníků za zakoupené služby. Podepsáním Smlouva s partnerem Microsoftu (MPA) poskytovatelé CSP souhlasí s tím, že jsou vázáni podmínkami našich zásad, a zásady Microsoftu týkající se podvodů a neplacení v Azure vyžadují, aby partneři měli finanční odpovědnost za podvodnou aktivitu, která se vyskytuje v některém ze svých účtů na portálu Partnerů.

Abyste se vyhnuli podvodným aktivitám nebo zneužití nebo jejich řešení, je důležité porozumět potenciálním rizikům a rozvíjet zásady a postupy, které můžou omezit vystavení partnerům. Tento článek se zaměřuje na následující aktivity:

Další strategie pro zmírnění online rizika najdete v průvodci správou rizik online transakcí.

Microsoft pravidelně posuzuje své zásady a platformy, abychom zajistili, že jsme na trhu konkurenceschopní. V rámci tohoto úsilí přidáváme do nového komerčního prostředí CSP proces žádosti o výjimku pro podvodné aktivity, ke kterým dochází u jednotlivých tenantů zákazníků Azure, nebo po 1. dubnu 2023.

Microsoft provede kontrolu a může poskytnout omezený jednorázový kredit na základě vlastního uvážení pro prvotní případy ověřených narušení účtů u předplatných na nové komerční platformě. Žádosti je možné odeslat pouze jednou podle ID tenanta zákazníka.

Pokud chcete mít nárok na kontrolu, musí ovlivněný partner podat lístek podpory žádosti o refundaci prostřednictvím webu Azure Portal do 60 kalendářních dnů od prvního data použití podvodné aktivity bez ohledu na to, kdy se aktivita zjistí.

Od září 2024, aby byl způsobilý k přezkoumání, musí mít ovlivněný partner povolené vícefaktorové ověřování (MFA) pro všechny své administrátorské uživatele v tenantovi CSP (v době, kdy podvodná aktivita začala).

V rámci běžné obchodní aktivity Microsoft očekává, že partneři budou řešit a zmírňovat všechna rizika zabezpečení vyplývající z těchto incidentů do budoucna.

Rizika zneužití služeb

Rizika zneužití služeb jsou zákazníci, kteří používají cloudové služby v rozporu se zásadami přijatelného použití Microsoftu.

Příklady zneužití služby

Mezi příklady porušení zásad přijatelného použití společnosti Microsoft patří:

  • Kryptotěžba
  • Spamování
  • Hackování
  • Útoky DDoS (Distributed Denial of-Service)
  • Distribuce malwaru
  • Opětovný prodej pirátských předplatných

Rizika krádeže služeb

Riziko krádeže služeb jsou zákazníci, kteří nemají v úmyslu platit za spotřebované služby. Tato krádež může zahrnovat použití odcizených platebních nástrojů, poskytnutí nesprávných fakturačních údajů nebo nezaplacení zbývajících částek.

Příklady krádeže služeb

Mezi příklady rizik online transakcí patří:

  • Transakce, ke kterým nedochází osobně (transakce "platební karta není k dispozici")
  • Nesprávně reprezentované identity
  • Služby zřízené a využívané před obdržením počáteční platby
  • Vznikající trhy nebo vysoce rizikové oblasti pro online podvody
  • Automatizované vytváření a nákupy účtů špatnými aktéry

Řízení online rizika

Partneři můžou použít následující doporučení, která vám pomůžou vyvinout zásady a postupy pro snížení rizika online transakcí v jejich vztazích se zákazníky.

Onboarding nových zákazníků

Mezi návrhy snížení online rizik při onboardingu nových zákazníků patří:

  • Pokud je to možné, vytvořte osobní vztahy se zákazníky (například kontaktování zákazníků telefonicky).
  • Ověřte přihlašovací údaje zákazníků a zkušenosti prostřednictvím lepších metod (například pomocí úvěrových úřadů nebo obchodních agentur pro obchodní zprávy).
  • Během registrace používejte vícefaktorové ověřování (například ověření SMS), abyste minimalizovali riziko robotického vytváření a nákupu účtu.
  • Vyžadovat, aby zákazníci monitorovali a zabezpečili své tenanty pomocí nástrojů, jako je vícefaktorové ověřování.
  • Správa a sledování identit pomocí služeb (například služeb digitální identity)
  • Vyhodnoťte finanční sílu zákazníků prostřednictvím přísných systémů detekce podvodů s platebními kartami.
  • Vytvořte jasné zásady kolekcí. Postupy pro vymáhání pohledávek a kdy je omezen přístup k předplatným kvůli neplacení. (Partneři můžou zakázat přístup nebo pozastavit předplatná zákazníka pro neplacení.)

Správa zákaznických účtů

Mezi návrhy pro správu zákaznických účtů po nákupu patří:

  • Implementujte proces pro rychlé přijímání, kontrolu, zpracování a reakci na oznámení Microsoftu.
  • Při nastavování vhodných prahových hodnot monitorování spolupracujte se zákazníky a seznamte se s jejich obchodními potřebami využití cloudu. (Partneři můžou například nastavit měsíční rozpočet útraty v Azure v Partnerském centru. Díky tomu můžou partneři monitorovat využití zákazníků během měsíce a dostávat oznámení, když se zákazníci blíží rozpočtu.)
  • Pravidelně monitorujte protokoly aktivit zákazníků prostřednictvím pracovního prostoru Nastavení účtu, abyste mohli včas detekovat podvody.
  • Proveďte rychlou akci při zjištění podezřelých aktivit.
  • Vyhněte se tomu, abyste zákazníkům poskytli úplný přístup pro správu k předplatným, aniž byste museli nejprve implementovat kontroly zmírnění rizik.

Správa fakturace zákazníků

Mezi návrhy pro správu fakturace zákazníků po nákupu patří:

  • Před počátečními transakcemi a fakturací si vyžádat zálohu.
  • Nepřijímají vysoce rizikové platební nástroje (například předplacené karty nebo karty s uloženými hodnotami).
  • Monitorování plateb zákazníků a stárnoucích pohledávek Důsledně vynucujte standardizované platební upomínací postupy pro opožděné platby nebo neplacení.

Důležité

Platby faktur se zobrazují v prostoru Fakturace Partnerského centrado pěti pracovních dnů. Zákazníci by měli před odesláním platby zkontrolovat správnost fakturačních údajů, aby měli jistotu, že platby proběhnou hladce.

Vynucení zásad přijatelného použití společnosti Microsoft

Když Microsoft zjistí aktivitu partnera nebo zákazníka, která podle našeho potvrzení nebo podezření porušuje zásady přijatelného použití, podnikneme kroky k prosazení pravidel. Zákazník může být okamžitě pozastaven. Partneři jsou Microsoftem upozorněni na prováděcí akce nebo informováni o stavu jejich žádostí.

Poznámka:

Najděte zásady Microsoftu v licenčních prostředcích a dokumentech.