Неплатежение, мошенничество и неправильное использование
Область применения: Центр партнеров | Центр партнеров для Microsoft Cloud for US Government
Соответствующие роли: глобальный администратор | Администратор управления пользователями | агент Администратор | Администратор выставления счетов
Настоятельно рекомендуется, чтобы партнеры поставщик облачных решений (CSP) реализовали строгие средства контроля защиты от мошенничества и обнаружения рисков, так как прямые счета и косвенные поставщики услуг несут финансовую ответственность за мошеннические покупки своими клиентами и клиентами неплатежества приобретенных услуг. Подписав Соглашение с партнером Майкрософт (MPA), поставщики УСЛУГ согласны с условиями наших политик, а политика Майкрософт по вопросам мошенничества Azure и неплатежа требует от партнеров финансовой ответственности за мошеннические действия, возникающие на любом из учетных записей портала партнеров.
Чтобы избежать мошеннической деятельности или неправильного использования, или устранить их, важно понимать потенциальные риски и разрабатывать политики и методики, которые могут снизить воздействие партнеров. В этой статье рассматриваются следующие действия:
- Подключение новых клиентов
- Управление учетными записями клиента
- Управление выставлением счетов клиентов
Дополнительные стратегии по устранению рисков в Интернете см. в руководстве по управлению рисками транзакций в Интернете.
Корпорация Майкрософт регулярно оценивает свои политики и платформы, чтобы гарантировать, что мы конкурентоспособны на рынке. В рамках этих усилий мы добавим процесс запроса исключений в CSP новый коммерческий интерфейс для мошеннической деятельности, которая возникает в отдельных клиентах Azure или после 1 апреля 2023 года.
Проверки Майкрософт и могут предоставлять ограниченный одноразовый дискреционный кредит для первых экземпляров проверенных учетных записей компрометации новых подписок на коммерческую платформу. Запросы можно отправлять только один раз на идентификатор клиента.
Чтобы иметь право на проверку, затронутый партнер должен подать запрос в службу поддержки по запросу на возврат через портал Azure в течение 60 календарных дней с даты первого использования мошеннической деятельности независимо от того, когда действие обнаружено. В рамках обычной бизнес-деятельности корпорация Майкрософт ожидает, что партнеры будут решать и устранять любые риски безопасности, связанные с этими инцидентами.
Риски, связанные с злоупотреблением услугами
Риски злоупотреблений службами — это клиенты, использующие облачные службы в нарушение политики допустимого использования Майкрософт.
Примеры злоупотреблений службой
Ниже приведены некоторые примеры нарушений политики допустимого использования Майкрософт:
- Crypto-mining (без предварительного письменного утверждения Майкрософт)
- Спам
- Взлома
- Распределенные атаки типа "отказ в обслуживании" (DDoS)
- Распространение вредоносных программ
- Перепродажа пиратских подписок
Риски кражи услуг
Риски кражи услуг являются клиентами, которые не намерены платить за потребляемые услуги. Эта кража может включать использование украденных средств оплаты, предоставление ложных сведений о выставлении счетов или выставление счетов по умолчанию для невыполненных балансов.
Примеры кражи служб
Ниже приведены некоторые примеры рисков онлайн-транзакций.
- Транзакции, которые не происходят лично ("кредитные карта не присутствуют" транзакции)
- Неправильные удостоверения
- Службы подготовлены и использованы до получения первоначального платежа
- Развивающиеся рынки или регионы с высоким риском для онлайн-мошенничества
- Автоматическое создание и приобретение учетных записей плохими субъектами
Управление онлайн-рисками
Партнеры могут использовать следующие рекомендации, чтобы помочь вам разработать политики и методики, чтобы снизить их воздействие на риски онлайн-транзакций в отношениях с клиентами.
Подключение новых клиентов
Предложения по сокращению сетевых рисков при подключении новых клиентов включают:
- При возможности установить личные отношения с клиентами (например, связаться с клиентами по телефону).
- Проверьте учетные данные клиентов и фон с помощью лучших методов (таких как использование кредитных бюро или коммерческих отчетов агентств).
- Используйте многофакторную проверку подлинности (например, проверку SMS) во время регистрации, чтобы свести к минимуму воздействие на создание и приобретение роботизированных учетных записей.
- Требовать от клиентов отслеживать и защищать своих клиентов с помощью таких средств, как многофакторная проверка подлинности.
- Управление удостоверениями и отслеживание их использования с помощью служб (таких как службы цифровых удостоверений).
- Оцените финансовую силу клиентов с помощью строгих кредитных карта системы обнаружения мошенничества.
- Установите четкую политику коллекций. Процессы сбора сведений и при доступе к подпискам влияют на неплатежение. (Партнеры могут отключить доступ или приостановить подписки клиента для неплатежения.)
Управление учетными записями клиентов
Предложения по управлению учетными записями клиентов после покупки включают:
- Реализуйте процесс для быстрого получения, проверки, действия и реагирования на уведомления Майкрософт.
- Обратитесь к клиентам, чтобы понять свои потребности в использовании облака при настройке соответствующих пороговых значений мониторинга. (Например, партнеры могут задать ежемесячный бюджет расходов Azure в Центре партнеров. Это понимание позволяет партнерам отслеживать использование клиентов в течение месяца и получать уведомления, когда клиенты близки к их бюджету.)
- Регулярно отслеживайте журналы действий клиентов с помощью рабочей области параметров учетной записи, чтобы помочь обнаружить мошенничество рано.
- Выполните быстрые действия при обнаружении подозрительных действий.
- Избегайте предоставления клиентам полного административного доступа к подпискам без первой реализации средств управления устранением рисков.
Управление выставлением счетов клиентов
Рекомендации по управлению выставлением счетов клиентов после покупки включают:
- Запросить предоплату перед первоначальными транзакциями и выставлением счетов.
- Не принимать средства оплаты с высоким риском (например, предоплаченные карта или хранимые карта).
- Отслеживайте платежи клиентов и стареющие счета с задолженностью. Агрессивно применять стандартизированные процессы подземления для поздних платежей или неплатежи.
Внимание
Платежи по счету отображаются в рабочей области выставления счетов Центра партнеров в течение пяти рабочих дней. Клиенты должны проверка правильность сведений о выставлении счетов перед отправкой платежа, чтобы убедиться, что платежи проходят гладко.
Применение политики допустимого использования Майкрософт
Когда корпорация Майкрософт обнаруживает действия партнера или клиента, которые мы подтверждает или подозреваем в нарушении допустимой политики использования, мы принимаем меры по применению. Клиент может быть немедленно приостановлен. Партнеры уведомляются о действиях принудительного применения или обновляются по их запросам корпорацией Майкрософт.
Примечание.
Найдите политики Майкрософт в ресурсах и документах лицензирования.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по