Não pagamento, fraude e uso indevido
Aplica-se a: Partner Center | Partner Center for Microsoft Cloud for US Government
Funções apropriadas: Administrador global | Administrador de gerenciamento de usuários | Agente administrativo | Administrador de faturação
É altamente recomendável que os parceiros do Provedor de Soluções na Nuvem (CSP) implementem controles rigorosos de prevenção e mitigação de riscos de deteção e prevenção de fraudes, porque os CSPs indiretos e de cobrança direta são financeiramente responsáveis por compras fraudulentas feitas por seus clientes e pelo não pagamento dos serviços adquiridos por parte dos clientes. Ao assinar o Contrato de Parceiro da Microsoft (MPA), os CSPs concordam em ficar vinculados aos termos de nossas políticas, e a política da Microsoft em relação a fraudes e não pagamentos do Azure exige que os parceiros sejam financeiramente responsáveis por atividades fraudulentas que ocorram em qualquer uma de suas contas do Portal de Parceiros.
Para evitar atividades fraudulentas ou uso indevido, ou para enfrentá-los, é importante entender os riscos potenciais e desenvolver políticas e práticas que possam reduzir a exposição dos parceiros. Este artigo concentra-se nas seguintes atividades:
- Integração de novos clientes
- Managing customer accounts (Gerir contas de clientes)
- Gerir a faturação dos clientes
Para obter mais estratégias para reduzir o risco online, consulte o Guia de gerenciamento de risco de transação online.
A Microsoft avalia regularmente suas políticas e plataformas para garantir que somos competitivos no mercado. Como parte desse esforço, estamos adicionando um processo de solicitação de exceção à nova experiência de comércio do CSP para atividades fraudulentas que ocorrem em locatários de clientes individuais do Azure em ou após 1º de abril de 2023.
A Microsoft analisa e pode fornecer um crédito discricionário limitado e único para instâncias pela primeira vez de comprometimentos de conta verificados de novas assinaturas de plataforma de comércio. As solicitações só podem ser enviadas uma vez por ID de locatário do cliente.
Para ser elegível para revisão, o parceiro afetado deve enviar um tíquete de suporte de solicitação de reembolso por meio do portal do Azure dentro de 60 dias de calendário da primeira data de uso da atividade fraudulenta, independentemente de quando a atividade for descoberta.
A partir de setembro de 2024, para ser elegível para revisão, o parceiro afetado também deve ter a autenticação multifator (MFA) habilitada para todos os seus usuários administrativos em seu locatário CSP (no momento em que a atividade fraudulenta começou).
Como parte da atividade comercial normal, a Microsoft espera que os parceiros abordem e mitiguem quaisquer riscos de segurança decorrentes desses incidentes no futuro.
Riscos de abuso de serviço
Os riscos de abuso de serviço são clientes que usam serviços de nuvem em violação da política de uso aceitável da Microsoft.
Exemplos de abuso de serviço
Alguns exemplos de violações da política de uso aceitável da Microsoft são:
- Mineração de criptomoedas (sem a aprovação prévia por escrito da Microsoft)
- Envio de spam
- Pirataria informática
- Ataques distribuídos de negação de serviço (DDoS)
- Distribuição de malware
- Revenda de subscrições pirateadas
Riscos de roubo de serviço
Os riscos de roubo de serviço são clientes que não têm intenção de pagar pelos serviços consumidos. Este roubo pode envolver a utilização de instrumentos de pagamento roubados, o fornecimento de informações de faturação falsas ou o incumprimento de saldos pendentes.
Exemplos de roubo de serviços
Alguns exemplos de riscos de transações on-line são:
- Transações que não ocorrem pessoalmente (transações com cartão de crédito não presente)
- Identidades deturpadas
- Serviços provisionados e utilizados antes do recebimento do pagamento inicial
- Mercados emergentes ou regiões de alto risco para fraudes online
- Criação e compra de contas automatizadas por agentes mal-intencionados
Gerir o risco online
Os parceiros podem usar as recomendações a seguir para ajudá-lo a desenvolver políticas e práticas para reduzir sua exposição aos riscos de transações on-line em seus relacionamentos com clientes.
Integre novos clientes
As sugestões para reduzir os riscos on-line ao integrar novos clientes incluem:
- Estabeleça relações pessoais com os clientes sempre que possível (por exemplo, contactando os clientes por telefone).
- Verifique as credenciais e o histórico dos clientes por meio de métodos melhores (como o uso de birôs de crédito ou agências de relatórios comerciais de negócios).
- Use a autenticação multifator (como a verificação por SMS) durante a inscrição para minimizar a exposição à criação e compra de contas robóticas.
- Exija que os clientes monitorem e protejam seus locatários usando ferramentas como autenticação multifator.
- Gerencie e rastreie identidades usando serviços (como serviços de identidade digital).
- Avalie a solidez financeira do cliente através de sistemas rigorosos de deteção de fraudes com cartões de crédito.
- Estabeleça uma política de cobranças clara. Detalhar os processos de cobranças e quando o acesso às assinaturas é afetado pela falta de pagamento. (Os parceiros podem desativar o acesso ou suspender as subscrições de um cliente por falta de pagamento.)
Gerir contas de clientes
As sugestões para gerenciar contas de clientes após a compra incluem:
- Implemente um processo para receber, analisar, agir e responder rapidamente às notificações da Microsoft.
- Trabalhe com os clientes para entender suas necessidades de negócios de uso da nuvem e, ao mesmo tempo, defina limites de monitoramento apropriados. (Por exemplo, os parceiros podem definir um orçamento mensal de gastos do Azure no Partner Center. Essa compreensão permite que os parceiros monitorem o uso do cliente durante o mês e sejam notificados quando os clientes estiverem perto do orçamento.)
- Monitore os registros de atividades do cliente regularmente por meio do espaço de trabalho Configurações da conta para ajudar a detetar fraudes antecipadamente.
- Tome medidas rápidas quando atividades suspeitas forem detetadas.
- Evite dar aos clientes acesso administrativo total às assinaturas sem primeiro implementar controles de redução de riscos.
Gerenciar o faturamento do cliente
As sugestões para gerenciar o faturamento do cliente após a compra incluem:
- Solicite o pré-pagamento antes das transações iniciais e do faturamento.
- Não aceite instrumentos de pagamento de alto risco (como cartões pré-pagos ou cartões de valor armazenado).
- Monitore pagamentos de clientes e contas a receber envelhecidas. Aplique agressivamente processos padronizados de cancelamento de pagamentos atrasados ou não pagamentos.
Importante
Os pagamentos de faturas aparecem no espaço de trabalho Faturamento do Partner Center em cinco dias úteis. Os clientes devem verificar se as informações de cobrança estão corretas antes de enviar um pagamento para garantir que os pagamentos ocorram sem problemas.
Aplicação da política de uso aceitável da Microsoft
Quando a Microsoft deteta atividades de parceiros ou clientes que confirmamos ou suspeitamos violar a política de uso aceitável, tomamos medidas de fiscalização. O cliente pode ser imediatamente suspenso. Os parceiros são notificados sobre ações de imposição ou atualizados sobre suas solicitações pela Microsoft.
Nota
Encontre políticas da Microsoft em Recursos e documentos de licenciamento.