미지급, 사기 및 오용

적용 대상: 파트너 센터 | Microsoft Cloud for US Government 파트너 센터

적절한 역할: 사용자 관리 관리자 | 관리 에이전트 | 청구 관리자

직접 청구 및 배포자(이전의 간접 공급자) CSP는 고객의 사기성 구매 및 고객의 구매 미지급에 대한 재정적 책임이 있으므로 CSP(클라우드 솔루션 공급자) 파트너는 엄격한 사기 방지 및 탐지 위험 완화 제어를 구현하는 것이 좋습니다 . MPA(Microsoft 파트너 계약)에 서명하면 CSP는 정책 조건에 구속되는 데 동의하며, Azure 사기 및 미지급에 관한 Microsoft의 정책에 따라 파트너는 파트너 포털 계정에서 발생하는 사기 활동에 대해 재정적으로 책임을 져야 합니다.

사기성 활동이나 오용을 방지하거나 이를 해결하려면 잠재적 위험을 이해하고 파트너의 노출을 줄일 수 있는 정책과 관행을 개발하는 것이 중요합니다. 아래에서 참조된 문서는 고객의 사기성 활동 및 Microsoft 서비스의 오용을 완화하기 위한 모범 사례에 중점을 두고 있습니다.

• 새 고객 온보딩
• 고객 계정 및 청구 관리

온라인 트랜잭션 위험을 완화하기 위한 자세한 전략은 온라인 트랜잭션 위험 관리 가이드를 참조하세요.

예외 요청 프로세스

Microsoft는 정기적으로 정책과 플랫폼을 평가하여 시장에서 경쟁력을 갖출 수 있도록 합니다. 이러한 노력의 일환으로 2023년 4월 1일 또는 그 이후에 개별 Azure 고객 테넌트에서 발생하는 사기 활동에 대한 CSP 새 상거래 환경에 예외 요청 프로세스가 제공되었습니다.

Microsoft는 새로운 상거래 플랫폼 구독의 확인된 계정 손상에 대해 손상 관련 요금의 첫 30일치를 커버하여 처음 발생하는 경우에 일회성 재량 크레딧을 제공할 수 있습니다. 요청은 고객 테넌트 ID당 한 번만 제출할 수 있습니다.

검토를 위해 영향을 받은 파트너는 다음을 수행해야 합니다.

• 활동이 검색된 시기에 관계없이 사기 행위의 첫 번째 사용일 후 60일 이내에 Azure Portal을 통해 환불 요청 지원 티켓을 제출합니다.

• 2024년 9월을 기준으로 검토 대상이 되는 파트너는 사기 행위가 시작된 시점에 다음을 수행해야 합니다.

  • CSP 테넌트에서 모든 관리 사용자에 대해 MFA(다단계 인증) 를 사용하도록 설정했습니다. 그리고

  • CSP 테넌트에 있는 모든 관리 사용자에 대한 MFA 등록 이 완료되었습니다.

  이 요구 사항은 응급 액세스 계정에도 적용됩니다.

일반적인 비즈니스 활동의 일환으로 Microsoft는 파트너가 이러한 인시던트에서 발생하는 모든 보안 위험을 해결하고 완화할 것으로 기대합니다.

파트너가 의심스러운 사용량을 감지하는 경우

파트너는 고객의 사기성 구매 및 구매한 서비스의 미지급에 대해 재정적으로 책임이 있습니다. 파트너는 아래에 설명된 제안과 같은 사기 방지 및 탐지 위험 완화 제어를 구현해야 합니다.

• 파트너가 의심스러운 활동을 사전에 감지하는 경우 즉시 조사하고 적절한 조치를 취하여 위험을 완화해야 합니다.

  • 조사에 는 이전에 모범 사례로 제안된 대로 고객의 계정 로그인 활동, 청구서 결제 기록, 결제 수단 및/또는 이전 구독 사용 패턴의 빈번한 변경 내용 검토가 포함될 수 있습니다.
  • 완화 작업에 는 손상된 ID 수정, 손상된 리소스 정리 및 보안 상태 강화가 포함될 수 있습니다. 자세한 내용은 Azure 구독이 손상되면 어떻게 해야 하나요?.

• 파트너는 의심스러운 활동에 대한 다른 질문이나 우려 사항이 있는 경우 파트너 센터에서 서비스 요청을 제출할 수도 있습니다.

Microsoft 허용 사용 정책 적용

Microsoft가 Microsoft Online Service 허용 사용 정책을 위반하는 것을 확인하거나 의심하는 파트너 또는 고객 활동을 감지하면 적용 단계를 수행합니다. 고객은 즉시 일시 중단될 수 있습니다. 파트너는 Microsoft의 요청에 따라 적용 작업에 대한 알림을 받거나 업데이트됩니다.