Perguntas frequentes de conformidade
Este artigo contém respostas a perguntas frequentes sobre conformidade no Microsoft Dynamics 365 Fraud Protection.
A equipe e os subcontratados que trabalham no Fraud Protection recebem treinamento regular sobre a proteção de dados e a segurança das informações?
Sim.
Que certificações de segurança de informações o Fraud Protection contém?
No momento, o Fraud Protection contém as seguintes certificações de segurança de informações: 23 NYCRR 500, AFM e DNB (Países Baixos ), AMF e ACPR (França), APRA (Austrália), Argentina PDPA, CDSA, CFTC 1.31, atestado CSA STAR, certificação CSA STAR, autoavaliação CSA STAR, eis de privacidade canadenses, DPP (Reino Unido), 301 549 da União Europeia, ENISA IAF da UE, cláusulas de modelo da UE, proteção de privacidade UE-EUA, autoridade bancária europeia, FCA e PRA (Reino Unido), FERPA (EUA), FFIEC (EUA), FINMA (Suíça), FSA (Dinamarca), GLBA (EUA), GSMA SAS-SM, Alemanha C5, GxP (FDA 21 CFR parte 11), HIPAA e a lei HITECH (EUA), HITRUST, ISO 20000-1:2011, ISO 22301:2012, ISO 27001:2013, ISO 27017:2015, ISO 27018:2014, ISO 27701:2019, ISO 9001:2015, lei My Number do Japão, KNF (Polônia), MAS e ABS (Singapura), MPAA (EUA), NBB e FSMA (Bélgica), NEN 7510:2011 (Países Baixos ), NHS IG Toolkit (Reino Unido), BIR 2012 dos Países Baixos, OSFI (Canadá), OSPAR, PCI 3DS, PCI DSS nível 1, RBI e IRDAI (Índia), SEC 17a-4 (EUA), Regulamento SCI da SEC, SOC 1 Tipo 2, SOC 2 Tipo 2, SOC 3, SOX (EUA), DPA Espanha, TISAX, TruSight e WCAG 2.0.
Para acessar os relatórios de auditoria mais recentes, consulte Portal de Confiança do Serviço.
O Fraud Protection subcontrata atividades de processamento de dados?
Não.
Que procedimentos o Fraud Protection adota para a alienação de dados confidenciais de clientes?
A Microsoft usa processos padrão do setor para excluir dados do cliente e dados de serviços profissionais. As diretrizes para a destruição de discos rígidos e fitas de backup externo foram estabelecidas para garantir a alienação adequada.
Como garantir a confidencialidade de dados no Fraud Protection?
O Fraud Protection exige que todo o acesso seja autenticado com o Microsoft Entra e implementa o controle de acesso baseado em função para impedir o acesso não autorizado de outros clientes. O Fraud Protection também segue vários procedimentos de segurança internos para autorizar e auditar todos os acessos a dados por pessoal da Microsoft e permitir o acesso somente quando necessário para garantir a estabilidade do serviço e solucionar problemas.
Como é definido no adendo de proteção a dados da Microsoft na página Documentos de licenciamento do site Recursos e documentos de licenciamento da Microsoft:
A Microsoft garantirá que o pessoal envolvido no processamento de dados do cliente, dados de serviços profissionais e dados pessoais só processe esses dados em instruções do cliente ou conforme descrito no adendo de proteção de dados e seja obrigado a manter a confidencialidade e a segurança desses dados mesmo após o término da participação. A Microsoft deverá fornecer treinamento e proteção de dados periódicos e obrigatórios para os funcionários com acesso a dados do cliente, dados de serviços profissionais e dados pessoais, de acordo com requisitos de proteção de dados e padrões do setor aplicáveis.
O Fraud Protection está sujeito a requisitos legais ou regulatórios relacionados à segurança? Em caso afirmativo, quais são eles e como o Fraud Protection os cumpre?
A Microsoft está sujeita a várias obrigações legais e regulatórias. Para obter informações sobre segurança, privacidade e conformidade, consulte a Central de Confiabilidade da Microsoft.
Quais são as etapas adotadas pelo Fraud Protection para garantir a precisão de dados do usuário que ele coleta e mantém?
É responsabilidade do comerciante garantir a precisão dos dados.
O Fraud Protection concede aos usuários acesso a dados coletados para que possam corrigir imprecisões?
Não. Os usuários que quiserem atualizar ou acessar dados devem fazer isso pro meio do comerciante.
O Fraud Protection fornece ferramentas para ajudar clientes a gerenciar DSARs (solicitações de acesso de assunto de dados). Para obter mais informações, consulte Medidas de segurança para a proteção de dados.
O Fraud Protection conduz regularmente auditorias internas, conforme prescrito pelas melhores práticas e diretrizes do setor? Os resultados de auditoria estão disponíveis para os clientes?
O Fraud Protection segue uma cadência da Microsoft de auditorias internas e externas. Os resultados da auditoria interna não são fornecidos aos clientes. No entanto, todos os resultados da auditoria externa são publicados no Portal de Confiança do Serviço. Para obter mais informações, consulte Garantia de Segurança Operacional (OSA).
O Fraud Protection produz declarações de auditoria em um formato estruturado, aceito pelo setor?
Sim. Como um aplicativo SaaS (software como serviço), o Fraud Protection é executado no Azure e inclui a conformidade à ISO 27001, 27018, SOC2, SOC3 e com o PCI. Além disso, o Azure cobre uma ampla variedade de conformidade do setor para todos os serviços no Azure em que o Fraud Protection se baseia.
Qual é o período de retenção de dados na rede do Fraud Protection?
Os dados processados na rede do Fraud Protection são pseudonimizados e mantidos por 24 meses. Os funcionários autorizados da Microsoft podem acessar seus dados com a finalidade de fornecer serviços online ou serviços profissionais, de acordo com a política da Microsoft. Para saber mais sobre como a Microsoft trata os dados, visite o adendo de proteção de dados de serviços e produtos da Microsoft (DPA)
Quais pessoas no Fraud Protection têm acesso a Dados do Cliente?
Observe que os funcionários da Microsoft, incluindo os subcontratados aprovados pela Microsoft, podem acessar dados do cliente com a permissão do cliente para fornecer serviços online ou serviços profissionais. Os dados relacionados a uma transação são desidentificados e agregados antes da transmissão para a rede de fraudes. Os funcionários da Microsoft podem acessar dados agregados relacionados a uma transação na rede de fraudes para melhorar os serviços online.
O Fraud Protection usa cookies na análise de impressões digitais para dispositivos?
Sim. O Fraud Protection usa cookies para coletar informações sobre um dispositivo, não para uma determinada pessoa. Você pode cancelar o uso de cookies, mas isso degrada a análise de impressões digitais para dispositivos.
A impressão digital do dispositivo Fraud Protection é afetada por bloqueadores de anúncios?
Se as informações do certificado DNS/SSL estiverem configuradas corretamente para integração na web, o script de impressão digital será considerado uma integração primária e será excluído da maioria dos bloqueadores de anúncios.
Recursos adicionais
Exceções de Limite de Dados da UE para o Fraud Protection
Perguntas frequentes de considerações legais