Não pagamento, fraude e uso indevido
Aplica-se a: Partner Center | Partner Center para o Microsoft Cloud for US Government
Funções apropriadas: Administrador global | Administrador de gerenciamento de usuários | Agente administrativo | Administrador de cobrança
É altamente recomendável que os parceiros do CSP (Provedor de Soluções na Nuvem) implementem controles rigorosos de prevenção e mitigação de risco de detecção de fraudes, pois os CSPs indiretos e de cobrança direta são financeiramente responsáveis por compras fraudulentas por seus clientes e pelo não pagamento dos serviços adquiridos pelos clientes. Ao assinar o MPA (Contrato de Parceiro da Microsoft), os CSPs concordam em cumprir os termos de nossas políticas, e a política da Microsoft sobre fraude e falta de pagamento do Azure exige que os parceiros sejam financeiramente responsáveis por atividades fraudulentas que ocorram em qualquer uma de suas contas do Portal de Parceiros.
Para evitar atividades fraudulentas ou uso indevido, ou para resolvê-los, é importante entender os riscos potenciais e desenvolver políticas e práticas que possam reduzir a exposição dos parceiros. Este artigo se concentra nas seguintes atividades:
Para obter mais estratégias para mitigar o risco online, consulte o guia de gerenciamento de risco de transação online.
A Microsoft avalia regularmente suas políticas e plataformas para garantir que sejamos competitivos no mercado. Como parte desse esforço, estamos adicionando um processo de solicitação de exceção à nova experiência de comércio do CSP para atividades fraudulentas que ocorrem em locatários de clientes individuais do Azure em ou após 1º de abril de 2023.
A Microsoft analisa e pode fornecer um crédito discricionário limitado e único para instâncias iniciais de comprometimentos de conta verificada de novas assinaturas de plataforma de comércio. As solicitações só podem ser enviadas uma vez por ID de locatário do cliente.
Para se qualificar para revisão, o parceiro afetado deve registrar um tíquete de suporte de solicitação de reembolso por meio do portal do Azure dentro de 60 dias corridos a partir da primeira data de uso da atividade fraudulenta, independentemente de quando a atividade for descoberta.
A partir de setembro de 2024, para ser qualificado para revisão, o parceiro afetado também deve ter a MFA (autenticação multifator) habilitada para todos os usuários administrativos em seu locatário CSP (no momento em que a atividade fraudulenta foi iniciada).
Como parte da atividade comercial normal, a Microsoft espera que os parceiros abordem e mitiguem quaisquer riscos de segurança decorrentes desses incidentes no futuro.
Riscos de abuso de serviço
Os riscos de abuso de serviço são clientes que usam serviços de nuvem em violação da política de uso aceitável da Microsoft.
Exemplos de abuso de serviço
Alguns exemplos de violações da política de uso aceitável da Microsoft são:
- Mineração de criptografia (sem a aprovação prévia por escrito da Microsoft)
- Spamming
- Pirataria
- Ataques de DDoS (Negação do serviço distribuído)
- Distribuição de malware
- Revenda de assinaturas piratas
Riscos de roubo de serviço
Os riscos de roubo de serviço são clientes que não têm intenção de pagar pelos serviços consumidos. Esse roubo pode envolver o uso de instrumentos de pagamento roubados, o fornecimento de informações falsas de cobrança ou a inadimplência de saldos pendentes.
Exemplos de roubo de serviço
Alguns exemplos de riscos de transações online são:
- Transações que não ocorrem pessoalmente (transações de "cartão de crédito ausente")
- Identidades deturpadas
- Serviços provisionados e usados antes do pagamento inicial ser recebido
- Mercados emergentes ou regiões de alto risco para fraudes online
- Criação e compra automatizadas de contas por agentes mal-intencionados
Gerencie o risco online
Os parceiros podem usar as recomendações a seguir para ajudá-lo a desenvolver políticas e práticas para reduzir sua exposição a riscos de transações online em seus relacionamentos com clientes.
Integrar novos clientes
As sugestões para reduzir os riscos online ao integrar novos clientes incluem:
- Estabelecer relações pessoais com clientes quando possível (por exemplo, entrar em contato com clientes por telefone).
- Verificar as credenciais e a experiência dos clientes por meio de métodos melhores (como o uso de agências de crédito ou agências de relatórios comerciais de negócios).
- Use autenticação multifator (como verificação por SMS) durante a inscrição para minimizar a exposição à criação e compra de contas robóticas.
- Exija que os clientes monitorem e protejam seus locatários usando ferramentas como autenticação multifator.
- Gerenciar e acompanhar identidades usando serviços (como serviços de identidade digital).
- Avaliar a solidez financeira do cliente por meio de rigorosos sistemas de detecção de fraude de cartão de crédito.
- Estabelecer uma política de cobrança simples. Detalhe os processos de cobrança e quando o acesso às assinaturas é afetado pela falta de pagamento. (Os parceiros podem desabilitar o acesso ou suspender as assinaturas de um cliente por falta de pagamento.)
Gerenciar contas de clientes
As sugestões para gerenciar contas de cliente após a compra incluem:
- Implementar um processo para receber, revisar, resolver e responder às notificações da Microsoft rapidamente.
- Trabalhe com os clientes para entender suas necessidades de negócios de uso da nuvem enquanto define limites de monitoramento apropriados. (Por exemplo, os parceiros podem definir um orçamento mensal de gastos do Azure no Partner Center. Esse entendimento permite que os parceiros monitorem o uso do cliente durante o mês e sejam notificados quando os clientes estiverem próximos de seu orçamento.)
- Monitore os registros de atividades do cliente regularmente por meio do espaço de trabalho Configurações da conta para ajudar a detectar fraudes antecipadamente.
- Executar uma ação rápida quando atividades suspeitas são detectadas.
- Evitar conceder acesso administrativo completo de clientes para assinaturas sem primeiro implementar controles de atenuação de risco.
Gerenciar o faturamento do cliente
As sugestões para gerenciar a cobrança do cliente após a compra incluem:
- Solicite pré-pagamento antes das transações iniciais e do faturamento.
- Não aceite instrumentos de pagamento de alto risco (como cartões pré-pagos ou cartões de valor armazenado).
- Monitorar os pagamentos do cliente e contas a receber antigas. Impor agressivamente processos de não-pagamento padronizados para pagamentos atrasados ou não pagamentos.
Importante
Os pagamentos de fatura aparecem no espaço de trabalho Cobrança do Partner Center em cinco dias úteis. Os clientes devem verificar se as informações de cobrança estão corretas antes de enviar um pagamento para garantir que os pagamentos sejam processados sem problemas.
Imposição da política de uso aceitável da Microsoft
Quando a Microsoft detecta atividades de parceiros ou clientes que confirmamos ou suspeitamos violar a política de uso aceitável, tomamos medidas de imposição. O cliente pode ser suspenso imediatamente. Os parceiros são notificados sobre ações de imposição ou atualizados sobre suas solicitações pela Microsoft.
Observação
Encontre as políticas da Microsoft em Recursos e Documentos de Licenciamento.