Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Partner Center | Partner Center para o Microsoft Cloud for US Government
Funções apropriadas: Administrador de gerenciamento de usuário | Agente administrador | Administrador de cobrança
É altamente recomendável que os parceiros do CSP (Provedor de Soluções na Nuvem) implementem controles rigorosos de prevenção e mitigação de risco de detecção de fraudes, pois os CSPs de cobrança direta e distribuidores (anteriormente provedores indiretos) são responsáveis financeiramente por compras fraudulentas de seus clientes e o não pagamento de serviços comprados por seus clientes. Ao assinar o MPA (Contrato de Parceiro da Microsoft), os CSPs concordam em cumprir os termos de nossas políticas, e a política da Microsoft sobre fraude e falta de pagamento do Azure exige que os parceiros sejam financeiramente responsáveis por atividades fraudulentas que ocorram em qualquer uma de suas contas do Portal de Parceiros.
Para evitar atividades fraudulentas ou uso indevido, ou para resolvê-los, é importante entender os riscos potenciais e desenvolver políticas e práticas que possam reduzir a exposição dos parceiros. Os artigos referenciados abaixo se concentram nas práticas recomendadas para atenuar as atividades fraudulentas de um cliente e o uso indevido dos serviços da Microsoft:
Para obter mais estratégias para mitigar os riscos de transação online, consulte o guia de gerenciamento de riscos de transação online.
Processo de solicitação de exceção
A Microsoft avalia regularmente suas políticas e plataformas para garantir que sejamos competitivos no mercado. Como parte desse esforço, um processo de solicitação de exceção foi disponibilizado para a nova experiência de comércio CSP para atividades fraudulentas que ocorrem em locatários individuais de clientes do Azure em ou após 1º de abril de 2023.
A Microsoft analisa e pode fornecer um crédito único e discreto para instâncias iniciais, cobrindo até os primeiros 30 dias de cobranças relacionadas a comprometimentos para compromissos de contas verificadas de novas assinaturas de plataforma de comércio. As solicitações só podem ser enviadas uma vez por ID de locatário do cliente.
Para ser qualificado para revisão, o parceiro afetado deve fazer o seguinte:
Registre um tíquete de suporte para solicitação de reembolso por meio do portal do Azure dentro de 60 dias corridos a partir da primeira data de uso em que a atividade fraudulenta ocorreu, independentemente de quando a atividade for descoberta.
A partir de setembro de 2024, para ser qualificado para revisão, o parceiro afetado deve ter, no momento em que a atividade fraudulenta começou:
Habilitada autenticação multifator (MFA) para todos os usuários administrativos em seu tenant CSP; e
Registro de MFA concluído para todos os usuários administrativos no tenant CSP deles.
Esse requisito também se aplica a contas de acesso de emergência.
Como parte da atividade comercial normal, a Microsoft espera que os parceiros resolvam e reduzam os riscos de segurança decorrentes desses incidentes.
Importante
Os pagamentos de fatura aparecem no workspace de Cobrança do Partner Center em cinco dias úteis. Os parceiros devem verificar se as informações de cobrança estão corretas antes de enviar um pagamento para garantir que os pagamentos sejam executados sem problemas.
Quando os parceiros detectam uso suspeito
Os parceiros são financeiramente responsáveis pelas compras fraudulentas de seus clientes e pelo não pagamento de serviços comprados. Os parceiros devem implementar controles de prevenção e detecção de fraudes para mitigação de riscos, como as sugestões descritas abaixo.
Se um parceiro detectar proativamente atividades suspeitas, ele deverá investigar e tomar imediatamente as ações apropriadas para reduzir o risco:
- A investigação pode incluir a análise da atividade de login da conta do cliente, histórico de pagamentos de faturas, alterações frequentes nos instrumentos de pagamento e/ou padrões de uso de assinaturas anteriores, conforme sugerido como práticas recomendadas anteriormente.
- As ações de mitigação podem incluir a correção de identidades comprometidas, a limpeza de recursos comprometidos e o fortalecimento da postura de segurança. Para obter mais informações, consulte o que você deve fazer se uma assinatura do Azure estiver comprometida?.
Os parceiros também podem enviar uma Solicitação de Serviço no Partner Center se tiverem outras dúvidas ou preocupações sobre atividades suspeitas.
Imposição da política de uso aceitável da Microsoft
Quando a Microsoft detecta a atividade de parceiro ou cliente que confirmamos ou suspeitamos que viola a política de uso aceitável do Serviço Microsoft Online, tomamos medidas de imposição. O cliente pode ser suspenso imediatamente. Os parceiros são notificados sobre ações de imposição ou atualizados sobre suas solicitações pela Microsoft.
Observação
Encontre as políticas da Microsoft em Recursos e Documentos de Licenciamento.