Megosztás a következőn keresztül:

Meg nem fizetés, csalás és visszaélés

  • Cikk

Vonatkozik: Partnerközpont | Amerikai Kormányzati Microsoft Cloud Partnerközpont

Megfelelő szerepkörök: globális rendszergazda | Felhasználókezelési rendszergazda | Rendszergazdai ügynök | Számlázási rendszergazda

Határozottan javasoljuk, hogy Felhőszolgáltató (CSP) partnerek szigorú csalásmegelőzési és észlelési kockázatcsökkentési ellenőrzéseket hajtsanak végre, mivel a közvetlen és közvetett CSP-k pénzügyileg felelősek az ügyfeleik és az ügyfelek által vásárolt szolgáltatások jogosulatlan vásárlásaiért. A Microsoft Partnerszerződés (MPA) aláírásával a CSP-k elfogadják a szabályzataink feltételeit, és a Microsoft Azure-beli csalásokra és nemfizetésekre vonatkozó szabályzata megköveteli, hogy a partnerek pénzügyi felelősséget vállaljanak a partnerportál-fiókjaikban előforduló csalásokért.

A csalárd tevékenységek és visszaélések elkerülése, illetve azok kezelése érdekében fontos megérteni a lehetséges kockázatokat, és olyan szabályzatokat és gyakorlatokat kidolgozni, amelyek csökkenthetik a partnerek kitettségét. Ez a cikk a következő tevékenységekre összpontosít:

Az online kockázat csökkentésére vonatkozó további stratégiákért tekintse meg az Online tranzakciós kockázatkezelési útmutatót.

A Microsoft rendszeresen értékeli a szabályzatait és platformjait, hogy versenyképesek lehessenek a piacon. Ennek érdekében egy kivételkérelem-folyamatot integrálunk a CSP új kereskedelmi felületéhez, amelyet csalárd tevékenységek kezelése érdekében hoznak létre az egyes Azure-ügyfélbérlőkön, 2023. április 1-jén vagy azt követően.

A Microsoft felülvizsgálhatja, és korlátozott, egyszeri diszkrecionális jóváírást biztosíthat az új kereskedelmi platform-előfizetésekhez tartozó fiókok első alkalommal történő ellenőrzött feltörése esetén. A kérések csak egyszer küldhetők el ügyfél-bérlőazonosítónként.

Ahhoz, hogy jogosult legyen a felülvizsgálatra, az érintett partnernek a hamis tevékenység első használati dátumától számított 60 naptári napon belül be kell nyújtania egy visszatérítési kérelem támogatási jegyét az Azure Portalon, függetlenül attól, hogy mikor észleli a tevékenységet.

2024 szeptemberétől kezdve, hogy jogosult legyen a felülvizsgálatra, az érintett partnernek engedélyeznie kell a többtényezős hitelesítést (MFA) a CSP-bérlő összes rendszergazdai felhasználója számára (a csalási tevékenység megkezdésekor).

A Normál üzleti tevékenység részeként a Microsoft elvárja a partnerektől, hogy az ilyen incidensekből eredő biztonsági kockázatokat kezeljenek és enyhítsék.

Szolgáltatással való visszaéléssel kapcsolatos kockázatok

A szolgáltatással való visszaélés kockázatai olyan ügyfelek, akik a Microsoft elfogadható használati szabályzatának megsértésével használják a felhőszolgáltatásokat.

Példák a szolgáltatással való visszaélésre

Néhány példa a Microsoft elfogadható használati szabályzatának megsértésére:

  • Kriptobányászat
  • Spam
  • Hackelés
  • Elosztott szolgáltatásmegtagadási (DDoS-) támadások
  • Kártevők terjesztése
  • Kalóz előfizetések viszonteladása

Szolgáltatáslopás kockázatai

A szolgáltatáslopás azoknál az ügyfeleknél fordul elő, akik nem állnak szándékukban fizetni a felhasznált szolgáltatásokért. Ez a lopás magában foglalhatja az ellopott fizetési eszközök használatát, a hamis számlázási adatok megadását vagy a fennálló egyenlegek kifizetésének elmulasztását.

Példák a szolgáltatáslopásokra

Néhány példa az online tranzakciós kockázatokra:

  • Nem személyesen történő tranzakciók ("hitelkártya nincs jelen" tranzakciók)
  • Hamis identitások
  • Az első fizetés fogadása előtt kiépített és használt szolgáltatások
  • Feltörekvő piacok vagy magas kockázatú régiók online csalás esetén
  • Automatizált fióklétrehozás és -vásárlás rossz szereplők által

Online kockázat kezelése

A partnerek az alábbi ajánlásokkal segíthetnek szabályzatok és eljárások kidolgozásában, amelyekkel csökkenthetik az online tranzakciós kockázatoknak való kitettségüket az ügyfélkapcsolataikban.

Új ügyfelek előkészítése

Javaslatok az online kockázatok csökkentésére az új ügyfelek előkészítésekor:

  • Lehetőség szerint személyes kapcsolatot létesíthet az ügyfelekkel (például telefonon keresztül).
  • Az ügyfelek hitelesítő adatainak és hátterének ellenőrzése jobb módszerekkel (például hitelirodák vagy üzleti üzleti jelentéskészítő ügynökségek használatával).
  • A regisztráció során többtényezős hitelesítést (például SMS-hitelesítést) használva minimalizálhatja a robotfiókok létrehozását és vásárlását.
  • Megkövetelheti az ügyfelektől, hogy monitorozzák és biztosítsák bérlőik védelmét olyan eszközökkel, mint a többtényezős hitelesítés.
  • Identitások kezelése és nyomon követése szolgáltatások (például digitális identitásszolgáltatások) használatával.
  • Az ügyfelek pénzügyi erejének felmérése szigorú hitelkártya-csalásészlelési rendszereken keresztül.
  • Hozzon létre egy egyértelmű gyűjteményszabályzatot. A behajtási folyamatok részletezése, és amikor az előfizetésekhez való hozzáférést a nem fizetés befolyásolja. (A partnerek letilthatják a hozzáférést, vagy felfüggeszthetik az ügyfél előfizetéseit a nem fizetés miatt.)

Ügyfélfiókok kezelése

Javaslatok az ügyfélfiókok vásárlás utáni kezelésére:

  • A Microsoft-értesítések gyors fogadására, áttekintésére, végrehajtására és megválaszolására szolgáló folyamat implementálása.
  • Az ügyfelekkel együttműködve megismerhetik a felhőhasználati üzleti igényeiket a megfelelő monitorozási küszöbértékek beállításakor. (A partnerek például beállíthatják a havi Azure-költségkeretet a Partnerközpontban. Ez a megértés lehetővé teszi a partnerek számára, hogy a hónap során monitorozzák az ügyfelek használatát, és értesítést kapnak arról, ha az ügyfelek közel vannak a költségvetésükhöz.)
  • Az ügyféltevékenység-naplók rendszeres monitorozása a Fiókbeállítások munkaterületen keresztül a csalások korai észleléséhez.
  • Gyors művelet végrehajtása gyanús tevékenységek észlelésekor.
  • Kerülje az ügyfelek teljes körű rendszergazdai hozzáférését az előfizetésekhez anélkül, hogy először implementálnának kockázatcsökkentési vezérlőket.

Ügyfél számlázásának kezelése

A vásárlás utáni ügyfélszámlák kezelésére vonatkozó javaslatok a következők:

  • Előrefizetés kérése a kezdeti tranzakciók és számlázás előtt.
  • Ne fogadják el a nagy kockázatú fizetési eszközöket (például előre fizetett kártyákat vagy tárolt értékű kártyákat).
  • Ügyfélkifizetések és öregedő számlák követeléseinek figyelése. Érvényesítse agresszíven a szabványosított fizetési felszólítási folyamatokat a késedelmes fizetések vagy a nem fizetések esetében.

Fontos

A számlafizetések öt munkanapon belül megjelennek a Partnerközpont számlázási munkaterületén . Az ügyfeleknek ellenőriznie kell, hogy a számlázási adatok helyesek-e a fizetés elküldése előtt, hogy a kifizetések zökkenőmentesen menjenek-e keresztül.

A Microsoft elfogadható használati szabályzatának érvényesítése

Amikor a Microsoft észleli az elfogadható használati szabályzatot sértő partner- vagy ügyféltevékenységet, végrehajtjuk a kényszerítési lépéseket. Az ügyfél azonnal felfüggeszthető. A partnerek értesítést kapnak a végrehajtási műveletekről, vagy frissítve vannak a Microsoft kérései alapján.

Feljegyzés

Microsoft-szabályzatok keresése licencelési erőforrásokban és dokumentumokban.