未払い、詐欺、不正使用

適用対象

  • パートナー センター
  • 米国政府機関向け Microsoft Cloud のパートナー センター
  • Microsoft Cloud ドイツのパートナー センター

パートナーは、顧客による不正購入や、購入サービスの料金未払いについて、金銭的な責任を負います。 このため、詐欺の防止と発見およびリスク軽減に向けた対策を講じることをお勧めします。

オンライン リスクの種類

不正行為や不正使用を回避したり、これらに対処するには、潜在的なリスクを理解して、リスクへの露出を軽減するためのポリシーとプラクティスを作成することが重要です。

露出の軽減が必要なリスクの種類

  • サービスの盗用: 使用したサービスに対して顧客が料金を支払う意図がないこと。支払い方法の盗用、不正な請求情報の提供、未払い額の支払い不履行などの方法が使用されます。

  • サービスの不正使用: 顧客が Microsoft の利用規約に従わずにクラウド サービスを使用すること。

詐欺やサービス不正使用の例

  • スパム
  • ハッキング
  • DDOS 攻撃
  • ビットコイン マイニング
  • マルウェアの配布
  • 偽造されたサブスクリプションの再販

オンライン トランザクション リスクの例

  • "クレジット カードが存在しない" トランザクション (対面で行わないトランザクションなど)
  • ID の不正使用
  • サービスのプロビジョニングおよび使用が最初の支払い受領前に発生すること
  • 新興市場/オンライン詐欺のリスクが高い地域
  • 不正目的でのアカウントの作成と購入の自動化

オンライン リスクの管理戦略

これらの推奨事項は、顧客との関係のライフサイクル全体を通じて、オンライン トランザクション リスクにさらされる度合いを軽減するためのポリシーとプラクティスの作成に役立ちます。

新規顧客のオンボード時

  • 可能であれば直接的に顧客との関係を確立します (電話で連絡するなど)。
  • 顧客の信用状態や経歴を確認するための良い方法 (信用調査所/企業調査会社など) を探します。
  • ロボットによるアカウントの作成と購入のリスクを最小限に抑えるため、サインアップ中に SMS 検証を使用します。
  • デジタル ID サービスなどのサービスを使用して ID 管理と追跡を行います。
  • クレジット カード詐欺を厳密に検出するシステムを使用して、顧客の財務体質を確認します。
  • プロセスのコレクションを詳細に記述し、どのようなときにサブスクリプションへのアクセスに影響するかを示した明確なポリシーを作成します (未払いに対して、アクセスを無効にするか顧客のサブスクリプションを一時停止することができます)。

購入後の顧客アカウント管理

  • 顧客と連携して、クラウド利用のビジネス ニーズを理解し、適切な監視しきい値を設定します。 >注: パートナー センターで Azure の月額支出予算を設定すると、顧客による月間使用量を監視し、顧客の支出が予算の上限に近づいた場合にメールで通知を受け取ることができます。
  • 顧客のアクティビティ ログを定期的に監視することにより、詐欺を早い段階で検出します。
  • 疑わしい活動が検出されたら、迅速にアクションを実行します。
  • リスク軽減コントロールを実装する前に、サブスクリプションへの完全な管理アクセス権を顧客に設定しないでください。
  • Microsoft の通知を迅速に受信、確認、対応、応答するプロセスを実装します。

購入後の顧客請求管理

  • 最初のトランザクションおよび請求の前に、前払いを要求します。
  • プリペイド カードやストアド バリュー カードなど、高リスクの支払い方法は受け入れないでください。
  • 顧客の支払い状況と未払い金を監視し、遅延や未払いについては、標準化された督促手順を積極的に適用します。

オンライン リスクを軽減するための詳しい方法については、オンライン トランザクション リスクの管理ガイドをご覧ください。

重要
パートナーまたは顧客の活動が利用規約に違反していると Microsoft によって確認された場合または違反の疑いが検出された場合は、強制手順が実施されます。 顧客のアカウントは直ちに停止され、強制措置について Microsoft から通知されるか、要求に応じて最新情報が提供されます。