Поделиться через

Неплатежение, мошенничество и неправильное использование

  • Статья

Область применения: Центр партнеров | Центр партнеров для Microsoft Cloud для правительства США

Соответствующие роли: глобальный администратор | Администратор управления пользователями | Агент администрирования | Администратор выставления счетов

Настоятельно рекомендуется, чтобы партнеры поставщиков облачных решений (CSP) реализовали строгие средства контроля для предотвращения и выявления мошеннических действий, так как прямые и косвенные CSP несут финансовую ответственность за мошеннические покупки, совершенные их клиентами, и неуплату клиентами за приобретенные услуги. Подписав Соглашение с партнером Майкрософт (MPA), поставщики УСЛУГ согласны с условиями наших политик, а политика Майкрософт по вопросам мошенничества Azure и неплатежа требует от партнеров финансовой ответственности за мошеннические действия, возникающие на любом из учетных записей портала партнеров.

Чтобы избежать мошеннической деятельности или неправильного использования, или устранить их, важно понимать потенциальные риски и разрабатывать политики и методики, которые могут снизить воздействие партнеров. В этой статье рассматриваются следующие действия:

Дополнительные стратегии по устранению рисков в Интернете см. в руководстве по управлению рисками транзакций в Интернете.

Корпорация Майкрософт регулярно оценивает свои политики и платформы, чтобы гарантировать, что мы конкурентоспособны на рынке. В рамках этих усилий мы добавим процесс запроса на исключения в CSP новый опыт взаимодействия для мошеннической деятельности, которая возникает у арендаторов клиентов Azure, начиная с 1 апреля 2023 года.

Компания Microsoft проводит проверки и может предоставить ограниченный одноразовый дискреционный кредит для случаев первого подтвержденного компрометации учетных записей в новых подписках на коммерческой платформе. Запросы можно подавать только один раз на идентификатор клиента-арендатора.

Чтобы иметь право на проверку, затронутый партнер должен подать запрос в службу поддержки по запросу на возврат через портал Azure в течение 60 календарных дней с даты первого использования мошеннической деятельности независимо от того, когда действие обнаружено.

Начиная с сентября 2024 года, чтобы иметь право на проверку, затронутый партнер также должен иметь многофакторную проверку подлинности (MFA) для всех своих административных пользователей в клиенте CSP (во время запуска мошеннической активности).

В рамках обычной бизнес-деятельности корпорация Майкрософт ожидает, что партнеры будут решать и устранять любые риски безопасности, связанные с этими инцидентами.

Риски, связанные с злоупотреблением услугами

Риски злоупотреблений службами — это клиенты, использующие облачные службы в нарушение политики допустимого использования Майкрософт.

Примеры злоупотреблений службой

Ниже приведены некоторые примеры нарушений политики допустимого использования Майкрософт:

  • Крипто-майнинг
  • Спам
  • Взлом
  • Распределенные атаки типа "отказ в обслуживании" (DDoS)
  • Распространение вредоносных программ
  • Перепродажа пиратских подписок

Риски кражи услуг

Риски кражи услуг возникают, когда клиенты не намерены платить за потребляемые услуги. Эта кража может включать использование украденных средств оплаты, предоставление ложных сведений о выставлении счетов или невыполнение обязательств по невыплаченным остаткам.

Примеры кражи услуг

Ниже приведены некоторые примеры рисков онлайн-транзакций.

  • Транзакции, которые не происходят лично (транзакции без присутствия карты)
  • Исказанные идентичности
  • Службы подготовлены и использованы до получения первоначального платежа
  • Развивающиеся рынки или регионы с высоким риском для онлайн-мошенничества
  • Автоматическое создание и приобретение учетных записей плохими субъектами

Управление онлайн-рисками

Партнеры могут использовать следующие рекомендации, чтобы помочь вам разработать политики и методики, чтобы снизить их воздействие на риски онлайн-транзакций в отношениях с клиентами.

Подключение новых клиентов

Предложения по сокращению сетевых рисков при подключении новых клиентов включают:

  • При возможности установить личные отношения с клиентами (например, связаться с клиентами по телефону).
  • Проверьте учетные данные и биографию клиентов с помощью более эффективных методов, таких как использование кредитных бюро или агентств по предоставлению коммерческих отчетов.
  • Используйте многофакторную проверку подлинности (например, проверку SMS) во время регистрации, чтобы свести к минимуму воздействие на создание и приобретение роботизированных учетных записей.
  • Требовать от клиентов отслеживать и защищать своих клиентов с помощью таких средств, как многофакторная проверка подлинности.
  • Управление удостоверениями и отслеживание их использования с помощью служб (таких как службы цифровых удостоверений).
  • Оцените финансовую силу клиентов с помощью строгих систем обнаружения мошенничества с кредитными картами.
  • Установите четкую политику коллекций. Опишите процессы сбора платежей и случаи, когда доступ к подпискам может быть ограничен из-за неплатежа. (Партнеры могут отключить доступ или приостановить подписки клиента из-за неоплаты.)

Управление учетными записями клиентов

Предложения по управлению учетными записями клиентов после покупки включают:

  • Реализуйте процесс для быстрого получения, проверки, действия и реагирования на уведомления Майкрософт.
  • Обратитесь к клиентам, чтобы понять свои потребности в использовании облака при настройке соответствующих пороговых значений мониторинга. (Например, партнеры могут задать ежемесячный бюджет расходов Azure в Центре партнеров. Это понимание позволяет партнерам отслеживать использование клиентов в течение месяца и получать уведомления, когда клиенты близки к их бюджету.)
  • Регулярно отслеживайте журналы действий клиентов с помощью рабочей области параметров учетной записи, чтобы помочь обнаружить мошенничество рано.
  • Выполните быстрые действия при обнаружении подозрительных действий.
  • Избегайте предоставления клиентам полного административного доступа к подпискам без первой реализации средств управления устранением рисков.

Управление выставлением счетов клиентов

Рекомендации по управлению выставлением счетов клиентов после покупки включают:

  • Запросить предоплату перед первоначальными транзакциями и выставлением счетов.
  • Не принимаю средства оплаты с высоким риском (например, предоплаченные карты или карты с хранимым значением).
  • Отслеживайте платежи клиентов и стареющие счета с задолженностью. Агрессивно применять стандартизированные процедуры взыскания для поздних платежей или неплатежей.

Внимание

Платежи по счету отображаются в рабочей области выставления счетов Центра партнеров в течение пяти рабочих дней. Клиенты должны проверить правильность сведений о выставлении счетов перед отправкой платежа, чтобы убедиться, что платежи проходят гладко.

Применение политики допустимого использования Майкрософт

Когда корпорация Майкрософт обнаруживает действия партнера или клиента, которые мы подтверждает или подозреваем в нарушении допустимой политики использования, мы принимаем меры по применению. Обслуживание клиента может быть немедленно приостановлено. Партнеры уведомляются о мерах принудительного исполнения или получают обновления по своим запросам от корпорации Майкрософт.

Примечание.

Найдите политики Майкрософт в ресурсах и документах лицензирования.