Aracılığıyla paylaş

Ödememe, sahtekarlık ve kötüye kullanım

  • Makale

Şunlar için geçerlidir: İş Ortağı Merkezi | ABD Kamu için Microsoft Bulut İş Ortağı Merkezi

Uygun roller: Genel yönetici | Kullanıcı yönetimi yöneticisi | Yönetici aracısı | Faturalama yöneticisi

Doğrudan fatura ve dolaylı CSP'ler, müşterileri tarafından yapılan sahte satın alma işlemlerinden ve müşterilerin satın alınan hizmetleri ödememelerinden finansal olarak sorumlu olduğundan, Bulut Çözümü Sağlayıcısı (CSP) iş ortaklarının sıkı sahtekarlık önleme ve algılama risk azaltma denetimleri gerçekleştirmelerini kesinlikle öneririz. csp'ler Microsoft İş Ortağı Sözleşmesi (MPA) imzalayarak ilkelerimizin koşullarına bağlı olmayı kabul eder ve Microsoft'un Azure sahtekarlığı ve ödememeyle ilgili ilkesi, iş ortaklarının İş Ortağı Portalı hesaplarından herhangi birinde gerçekleşen sahte etkinliklerden mali olarak sorumlu olmasını gerektirir.

Dolandırıcılık amaçlı etkinliklerden veya kötüye kullanımlardan kaçınmak veya bunları ele almak için olası riskleri anlamak ve iş ortaklarının maruz kalmasını azaltabilecek ilkeler ve uygulamalar geliştirmek önemlidir. Bu makalede aşağıdaki etkinliklere odaklanmaktadır:

Çevrimiçi riski azaltmaya yönelik diğer stratejiler için çevrimiçi işlem riski yönetimi kılavuzuna bakın.

Microsoft, pazarda rekabetçi olduğumuzdan emin olmak için ilkelerini ve platformlarını düzenli olarak değerlendirir. Bu çabanın bir parçası olarak, 1 Nisan 2023 veya sonrasında tek tek Azure müşteri kiracılarında gerçekleşen sahte etkinlikler için CSP yeni ticaret deneyimine bir özel durum isteği süreci ekliyoruz.

Microsoft, yeni ticaret platformu aboneliklerindeki doğrulanmış hesap güvenlik ihlallerinin ilk kez yaşandığı durumlara yönelik sınırlı, tek seferlik bir isteğe bağlı kredi inceleyebilir ve sağlayabilir. İstekler müşteri kiracı kimliği başına yalnızca bir kez gönderilebilir.

Gözden geçirme için uygun olmak amacıyla, etkilenen iş ortağı, etkinliğin ne zaman tespit edildiğinden bağımsız olarak, sahte etkinliğin ilk kullanım tarihinden itibaren 60 takvim günü içinde Azure portalı üzerinden para iadesi talep destek bileti oluşturmak zorundadır.

Gözden geçirme için uygun olması için Eylül 2024'ten başlayarak, etkilenen iş ortağının CSP kiracısında tüm yönetici kullanıcıları için de (sahte etkinlik başladığında) çok faktörlü kimlik doğrulamasının (MFA) etkinleştirilmesi gerekir.

Microsoft, normal iş etkinliğinin bir parçası olarak iş ortaklarının bu olaylardan kaynaklanan güvenlik risklerini ele almalarını ve azaltmalarını bekler.

Hizmet kötüye kullanımı riskleri

Hizmet kötüye kullanımı riskleri, bulut hizmetlerini Microsoft'un kabul edilebilir kullanım ilkesini ihlal eden müşterilerdir.

Hizmet kötüye kullanımı örnekleri

Microsoft kabul edilebilir kullanım ilkesinin ihlallerine bazı örnekler şunlardır:

  • Kripto madenciliği
  • Spam gönderimi
  • Hackleme
  • Dağıtılmış hizmet reddi (DDoS) saldırıları
  • Kötü amaçlı yazılım dağıtımı
  • Korsan abonelikleri yeniden satın alın

Hizmet hırsızlığı riskleri

Hizmet hırsızlığı riskleri, tüketilen hizmetler için ödeme amacı olmayan müşterilerdir. Bu hırsızlık, çalınan ödeme araçlarının kullanılmasını, hatalı fatura bilgilerinin sağlanmasını veya kalan bakiyelerin ödenmemesini içerebilir.

Hizmet hırsızlığı örnekleri

Çevrimiçi işlem risklerine bazı örnekler şunlardır:

  • Kişisel olarak gerçekleşmeyen işlemler ("kredi kartı mevcut değil" işlemleri)
  • Yanlış tanıtılan kimlikler
  • İlk ödeme alınmadan önce sağlanan ve kullanılan hizmetler
  • Gelişmekte olan pazarlar veya çevrimiçi dolandırıcılık için yüksek riskli bölgeler
  • Kötü aktörler tarafından otomatik hesap oluşturma ve satın alma

Çevrimiçi riski yönetme

İş ortakları, müşteri ilişkilerinde çevrimiçi işlem risklerine maruz kalmalarını azaltmak için ilkeler ve uygulamalar geliştirmenize yardımcı olması için aşağıdaki önerileri kullanabilir.

Yeni müşteriler ekleme

Yeni müşteriler eklerken çevrimiçi riskleri azaltmaya yönelik öneriler şunlardır:

  • Mümkün olduğunda müşterilerle kişisel ilişkiler kurma (örneğin, müşterilerle telefonla iletişim kurma).
  • Müşterilerin kimlik bilgilerini ve arka planını daha iyi yöntemlerle doğrulayın (örneğin, kredi bürolarını veya ticari rapor kuruluşlarını kullanma).
  • Robotik hesap oluşturma ve satın alma işlemlerini en aza indirmek için kaydolma sırasında çok faktörlü kimlik doğrulamasını (SMS doğrulaması gibi) kullanın.
  • Müşterilerin çok faktörlü kimlik doğrulaması gibi araçları kullanarak kiracılarını izlemesini ve güvenliğini sağlamasını zorunlu kılar.
  • Hizmetleri (dijital kimlik hizmetleri gibi) kullanarak kimlikleri yönetme ve izleme.
  • Titiz kredi kartı sahtekarlığı algılama sistemleriyle müşterinin finansal gücünü değerlendirin.
  • Net bir koleksiyon ilkesi oluşturun. Tahsilat süreçlerini ve ödenmemesi durumunda aboneliklere erişimin nasıl etkilendiğini ayrıntılı bir şekilde açıklayın. (İş ortakları, bir müşterinin aboneliklerini ödemeden devre dışı bırakabilir veya askıya alabilir.)

Müşteri hesaplarını yönetme

Satın alma sonrası müşteri hesaplarını yönetmeye yönelik öneriler şunlardır:

  • Microsoft bildirimlerini hızlı bir şekilde almak, gözden geçirmek, üzerinde işlem yapmak ve yanıtlamak için bir süreç uygulayın.
  • Uygun izleme eşiklerini ayarlarken bulut kullanımı iş gereksinimlerini anlamak için müşterilerle birlikte çalışın. (Örneğin, iş ortakları İş Ortağı Merkezi'nde aylık Azure harcama bütçesi ayarlayabilir. Bu anlayış, iş ortaklarının ay boyunca müşteri kullanımını izlemesine ve müşteriler bütçelerine yaklaştığında bildirim almalarına olanak tanır.)
  • Dolandırıcılığı erken algılamaya yardımcı olmak için Hesap ayarları çalışma alanı aracılığıyla müşteri etkinlik günlüklerini düzenli olarak izleyin.
  • Şüpheli etkinlikler algılandığında hızlı işlem yapın.
  • Önce risk azaltma denetimleri uygulamadan müşterilere aboneliklere tam yönetici erişimi vermekten kaçının.

Müşteri faturalamasını yönetme

Satın alma sonrası müşteri faturalamasını yönetmeye yönelik öneriler şunlardır:

  • İlk işlemler ve faturalamadan önce ön ödeme isteyin.
  • Yüksek riskli ödeme araçlarını (ön ödemeli kartlar veya depolanan değerli kartlar gibi) kabul etmeyin.
  • Müşteri ödemelerini ve vadesi geçmiş alacak hesaplarını izleme. Geç ödemeler veya hiç ödeme yapılmaması durumunda standartlaştırılmış tahsilât prosedürlerini kararlı bir şekilde uygulayın.

Önemli

Fatura ödemeleri beş iş günü içinde İş Ortağı Merkezi Faturalama çalışma alanında gösterilir. Müşteriler, ödemelerin sorunsuz bir şekilde geçtiğinden emin olmak için ödeme göndermeden önce fatura bilgilerinin doğru olup olmadığını denetlemelidir.

Microsoft kabul edilebilir kullanım ilkesini zorunlu kılma

Microsoft, kabul edilebilir kullanım ilkesini ihlal ettiğini onayladığımız veya şüphelendiğimiz iş ortağı veya müşteri etkinliğini algıladığında, uygulama adımlarını uygularız. Müşteri hemen askıya alınabilir. Ortaklara Microsoft tarafından uygulama işlemleri bildirilir veya istekleri hakkında güncellenir.

Not

LisansLama Kaynakları ve Belgeleri'nde Microsoft ilkelerini bulun.