パートナー センターでの未払い、詐欺、不正使用の管理Managing non-payment, fraud, or misuse in Partner Center

適用対象:Applies to:

  • パートナー センターPartner Center
  • 米国政府機関向け Microsoft Cloud のパートナー センターPartner Center for Microsoft Cloud for US Government

適切なロールAppropriate roles

  • グローバル管理者Global admin
  • ユーザー管理者User admin
  • 管理エージェントAdmin agent
  • 課金管理者Billing admin

パートナーは、顧客による不正購入や、購入サービスの料金未払いについて、金銭的な責任を負います。You are financially responsible for fraudulent purchases by your customers and/or customers' non-payment of purchased services. したがって、 不正行為の防止と検出のリスク軽減のための制御を行うことを強くお勧めします。Therefore, we strongly recommend that you put in place fraud prevention and detection risk mitigation controls.

不正行為や不正使用を回避したり、これらに対処するには、潜在的なリスクを理解して、リスクへの露出を軽減するためのポリシーとプラクティスを作成することが重要です。To avoid and/or address fraudulent activity or misuse, it's important to understand potential risks and to develop policies and practices that can reduce your exposure.

Microsoft による利用規約の適用Enforcement of Microsoft Acceptable Use Policy

許容される使用ポリシーに違反しているかどうかを確認するパートナーまたは顧客のアクティビティを Microsoft が検出した場合は、実施手順を実行します。If Microsoft detects partner or customer activity that we confirm or suspect violates the Acceptable Use Policy, we will take enforcement steps. 顧客はすぐに中断される可能性があります。The customer could be immediately suspended. Microsoft からの要求に対して、実施アクションまたは更新が通知されます。You'll be notified of enforcement actions or updated on your requests by Microsoft.

サービスリスクの悪用Abuse of service risks

サービスのリスクを悪用 すると、クラウドサービスを使用するお客様は、マイクロソフトの利用規約に違反することになります。Abuse of service risks means customers who use cloud services in violation of Microsoft's Acceptable Use Policy.

サービスの悪用の例Examples of abuse of service

Microsoft の利用規約に違反する例として、次のようなものがあります。Examples of these violations of Microsoft's acceptable use policy can include:

  • スパムSpamming
  • ハッキングHacking
  • 分散型サービス拒否 (DDoS) 攻撃Distributed denial-of-service (DDoS) attacks
  • ビットコイン マイニングBitcoin mining
  • マルウェアの配布Malware distribution
  • 偽造されたサブスクリプションの再販Resale of pirated subscriptions

サービスリスクの盗難Theft of service risks

サービスリスクの盗難 は、消費されたサービスに対して支払いを行うことがないお客様を意味します。Theft of service risks means customers who have no intention of paying for consumed services. この盗難には、盗まれた支払い方法の使用、誤請求情報の提供、または未払い残高の既定値の使用が含まれる場合があります。This theft may involve using stolen payment instruments, providing false billing information, and/or defaulting on outstanding balances.

サービスの盗難の例Examples of service theft

オンライントランザクションのリスクの例としては、次のようなものがあります。Examples of these online transaction risks can include:

  • 担当者では発生しないトランザクション ("クレジットカードが存在しません" トランザクション)Transactions that don't occur in person ("credit card not present" transactions)
  • ID の不正使用Misrepresented identities
  • 初回の支払い前にプロビジョニングおよび使用されたサービスServices provisioned and used before initial payment is received
  • オンライン不正アクセスのための新たな市場や危険度の高いリージョンEmerging markets and/or high-risk regions for online fraud
  • 不正なアクターによるアカウントの作成と購入を自動化するAutomate account creation and purchasing by bad actors

オンラインリスクの管理Managing online risk

次の推奨事項を使用すると、顧客関係のライフサイクルにおいてオンライントランザクションのリスクにさらされるリスクを軽減するためのポリシーとプラクティスを開発できます。You can use the following recommendations to help you develop policies and practices to reduce your exposure to online transaction risks in the lifecycle of your customer relationships.

新しい顧客をオンボードするOnboarding new customers

新しい顧客をオンボードするときにオンラインリスクを軽減するための推奨事項は次のとおりです。Suggestions for reducing online risks when onboarding new customers include:

  • 可能な場合は、顧客との個人関係を確立します (たとえば、電話で顧客に連絡します)。Establish personal relationships with customers when possible (for example, contacting customers by phone).
  • お客様の資格情報とバックグラウンドをより適切な方法 (クレジット機関やビジネスコマーシャルレポート機関を使用するなど) で検証します。Verify customers' credentials and background through better methods (such as using credit bureaus or business commercial report agencies).
  • サインアップ時に multi-factor authentication (SMS の検証など) を使用して、ロボットアカウントの作成と購入の危険性を最小限に抑えます。Use multi-factor authentication (such as SMS verification) during sign-up to minimize exposure to robotic account creation and purchasing.
  • サービス (デジタル id サービスなど) を使用して id を管理および追跡します。Manage and track identities using services (such as digital identity services).
  • クレジットカード詐欺検出システムを使用して、顧客の財務力を評価します。Assess customer financial strength through rigorous credit card fraud detection systems.
  • コレクションのクリアポリシーを確立します。Establish a clear collections policy. コレクションのプロセスを詳しく説明します。サブスクリプションへのアクセスは、支払いが行われないことによって影響を受けます。Detail your collections process and when access to subscriptions will be impacted by non-payment. (アクセスを無効にしたり 、顧客のサブスクリプション の支払いを中断したりすることができます)。(You can disable access or suspend a customer's subscriptions for non-payment.)

顧客アカウントの管理Managing customer accounts

購入後に顧客アカウントを管理するための推奨事項は次のとおりです。Suggestions for managing customer accounts post-purchase include:

  • Microsoft 通知を迅速に受信、確認、操作、および対応するプロセスを実装します。Implement a process to quickly receive, review, act on, and respond to Microsoft notifications.
  • お客様と協力して、クラウドの使用状況に関するビジネスニーズを把握し、設定に適切な監視しきい値を設定します。Work with customers to understand their cloud usage business needs while settings appropriate monitoring thresholds. (たとえば、パートナーセンターで 月単位の Azure 支出予算を設定 できます。(For example, you can set a monthly Azure spending budget in Partner Center. このことを理解することで、1か月の間に顧客の使用状況を監視し、顧客が予算に近づいたときに通知を受けることができます。)This understanding allows you to monitor customer usage during the month and be notified when customers are close to their budget.)
  • 顧客のアクティビティログを定期的に監視して、不正行為を早期に検出できるようにします。Monitor customer activity logs regularly to help detect fraud early.
  • 疑わしいアクティビティが検出されたときにクイックアクションを実行します。Take quick action when suspicious activities are detected.
  • 最初にリスク軽減制御を実装することなく、サブスクリプションへの完全な管理アクセス権を顧客に付与しないようにします。Avoid giving customers full administrative access to subscriptions without first implementing risk mitigation controls.

顧客の請求の管理Managing customer billing

購入後のお客様の課金を管理するための推奨事項は次のとおりです。Suggestions for managing customer billing post-purchase include:

  • 初期のトランザクションと課金の前に、前払いを要求します。Request prepayments prior to initial transactions and billing.
  • 高リスクの支払い方法 (プリペイドカードや格納済みの値のカードなど) は受け入れないでください。Don't accept high-risk payment instruments (such as pre-paid cards or stored-value cards).
  • 顧客の支払いと経時勘定科目の売掛金を監視します。Monitor customer payments and aging accounts receivables. 遅延支払いまたは非支払いのために標準化された催促プロセスを積極的に適用します。Aggressively enforce standardized dunning processes for late payments or non-payment.

オンライン リスクを軽減するための詳しい方法については、オンライン トランザクション リスクの管理ガイドをご覧ください。For more detailed strategies for mitigating online risk, see the Online transaction risk management guide.