Guia de gerenciamento de risco de transação online

Importante

Como um parceiro do CSP (Provedor de Soluções na Nuvem) da Microsoft, você é responsável pelas compras e pelo uso de nossos serviços pelos clientes. É importante que os parceiros monitorem e resolvam atividades anômalas de seus clientes. A Microsoft poderá enviar notificações de parceiros se detectarmos atividades suspeitas, mas é fundamental que os parceiros usem métodos adicionais de monitoramento para ajudar a detectar o comportamento de clientes anômalos.

A Microsoft leva a sério o gerenciamento de riscos de transações online e os parceiros devem fazer o mesmo para mitigar os riscos comerciais. Para dar suporte aos parceiros, a Microsoft está compartilhando um conjunto de recomendações para gerenciar riscos ao trabalhar com clientes online. Embora a Microsoft esteja comprometida em oferecer suporte aos parceiros, os parceiros permanecem financeiramente responsáveis por compras fraudulentas de seus clientes e/ou não pagamento de serviços adquiridos por clientes.

Práticas recomendadas de gerenciamento de risco online

Esta seção fornece informações sobre os aspectos básicos do gerenciamento de risco de transação online que os parceiros devem estar cientes.

Consulte a tabela a seguir para a exposição ao risco a ser mitigada:

Exposição a riscos	Definição	Exemplos
Abuso de serviço	Clientes ou maus atores que usam serviços de nuvem violando a Política de Uso Aceitável da Microsoft, conforme descrito nos Termos de Serviço Online.	-Spamming -Hacking - Ataques DDOS - Mineração de criptografia - Distribuição de malware - Revenda de assinaturas piratas
Roubo de serviço/fraude*	Clientes que demonstram não ter intenção de pagar pelos serviços consumidos e podem usar instrumentos de pagamento roubados, fornecer informações de cobrança falsas e/ou deixar de pagar saldos pendentes.	- Transações que não ocorrem pessoalmente - Identidades deturpadas - Identidades deturpadas - Serviços provisionados e utilizados sem intenção de pagamento - Criação e compra automatizadas de contas por agentes mal-intencionados

* O roubo de serviço/fraude pode ser maior em mercados emergentes e regiões de alto risco.

Práticas recomendadas para atenuar riscos de fraude e abuso

A mitigação de fraudes e abusos é crucial para manter a integridade e a segurança dos serviços da Microsoft. Os parceiros podem usar as seguintes recomendações para ajudar no desenvolvimento de políticas e práticas para reduzir a exposição a riscos de fraude e abuso:

• Utilize uma estrutura abrangente que inclua pré-detecção, prevenção, contenção, detecção, investigação e mitigação. Essa abordagem garante que as respostas de fraude e abuso sejam exibidas de vários ângulos e que todas as medidas de segurança necessárias estejam em vigor.
  • Assine o alerta de segurança da Microsoft para detecções relacionadas a abuso de partes não autorizadas e aquisições de conta; consulte este guia para obter instruções.
  • Execute ações para confirmar, conter e proteger um compromisso; confira este guia para obter as melhores práticas.
• Estabeleça caminhos claros de relatório e escalonamento para lidar com incidentes de fraude e abuso.
• Implemente mecanismos de verificação de identidade fortes para impedir o acesso não autorizado e verifique se apenas os usuários legítimos interagem com os serviços de nuvem.
  • Habilitar a MFA (autenticação multifator) para todos os usuários administrativos; consulte este guia para obter instruções.
• Entenda o modelo de responsabilidade compartilhada entre os clientes da Microsoft (incluindo parceiros) e a Microsoft.
• Desenvolva e implemente estratégias eficazes de gerenciamento de riscos de fraude e abuso para proteger seus negócios contra incidentes de fraude e abuso e os impactos financeiros.
  • Confira as práticas recomendadas para integrar novos clientes.
  • Confira as práticas recomendadas para gerenciar contas de clientes e cobrança.
  • Consulte as práticas recomendadas de segurança do CSP para ajudar a proteger seus locatários.
  • Consulte as práticas recomendadas de segurança do cliente para ajudar os clientes a monitorar e proteger seus locatários.

Aplicação da Política de Uso Aceitável

• Como parte de seu contrato com a Microsoft, espera-se que os parceiros e seus clientes cumpram a Política de Uso Aceitável, conforme descrito nos Termos de Serviços Online.
• Quando a Microsoft detecta ou toma conhecimento de atividades de parceiros ou clientes que confirmamos ou suspeitamos que violem a Política de Uso Aceitável, a Microsoft toma medidas de imposição.
• Violações da Política de Uso Aceitável podem resultar na suspensão dos Serviços Online - a suspensão pode ser imediata, se necessário. Caso contrário, a Microsoft notifica os parceiros que solicitam que medidas sejam tomadas e/ou de ações de imposição já executadas pela Microsoft.

Notificações da Microsoft

A Microsoft implementou um serviço de notificação e é crucial que os parceiros mantenham os endereços de email associados aos administradores de assinatura atualizados regularmente:

• Os parceiros devem desenvolver e implementar processos para receber, revisar, agir e responder rapidamente às notificações da Microsoft, conforme necessário.
• Se a Microsoft detectar atividades incomuns, a Microsoft enviará notificações aos parceiros nos seguintes cenários:
  • Quando houver suspeita ou determinação de que as assinaturas violam a Política de Uso Aceitável dos Serviços Online, e/ou
  • Quando as assinaturas são associadas a atividades suspeitas (como fraude/abuso) e representam um risco imediato para a Microsoft, parceiros e/ou clientes.
• As notificações dos clientes são enviadas no portal do Azure por meio da folha Integridade do Serviço do Azure. Saiba como configurar alertas no artigo Criar alertas do log de atividades em notificações de serviço usando o portal do Azure.
• Notificações gerais por e-mail de abuso: os e-mails são enviados para administradores e proprietários de azsafety@microsoft.com assinaturas. Sugere-se que você adicione o endereço de azsafety@microsoft.com e-mail à sua lista de remetentes seguros para evitar que e-mails importantes entrem na pasta de spam.

Observação

Os parceiros devem usar métodos adicionais para detectar uso anômalo e atividades suspeitas e não depender apenas de notificações da Microsoft.

Notificações e ações esperadas

Observação

A Microsoft faz esforços razoáveis para notificar os parceiros se uma assinatura associada ao cliente estiver mostrando atividades suspeitas ou arriscadas; no entanto, os parceiros não devem depender exclusivamente das notificações da Microsoft. Use outros métodos de monitoramento para detectar o comportamento anormal do cliente.

Quando aplicável, os parceiros devem responder às notificações de segurança da Microsoft, avaliar os clientes que são encontrados em violação da Política de Uso Aceitável para determinar se eles representam riscos adicionais para seus negócios e concluir as tarefas de notificação de segurança necessárias.

Quando apropriado, os parceiros devem tomar medidas para notificar seus clientes que estão violando a Política de Uso Aceitável.

Evento de risco	Notificações e/ou ações esperadas*
Atividades que representam um risco imediato para a Microsoft, parceiros e/ou clientes	A Microsoft notificará o parceiro por meio do portal do Azure ou do portal do Partner Center sobre a assinatura de alto risco O parceiro deve INVESTIGAReSUSPENDER todas as outras assinaturas de cliente da conta do cliente se for determinado pelo parceiro como fraudulento A Microsoft pode DESABILITAR assinaturas de alto risco imediatamente**
Atividades de segurança suspeitas em andamento	Embora seja responsabilidade do parceiro implementar e manter controles de risco de detecção e prevenção de fraudes, a Microsoft pode NOTIFICAR o parceiro, por email, sobre a atividade suspeita A Microsoft pode DESABILITAR assinaturas de alto risco se nenhuma ação for executada pelo parceiro No futuro, a Microsoft poderá oferecer outras ferramentas e/ou recursos de detecção para parceiros
Violação da política de uso aceitável	A Microsoft notificará o parceiro por email sobre a violação O parceiro SUSPENDERÁ o ativo ofensivo e responderá à notificação da Microsoft dentro de 48 horas ou no próximo dia útil A Microsoft pode DESABILITAR assinaturas de alto risco se nenhuma ação for executada pelo parceiro

*As notificações por e-mail são enviadas aos administradores listados da assinatura. Os parceiros devem garantir que as informações de contato por e-mail sejam atualizadas regularmente.
**Certas violações podem resultar na suspensão imediata e/ou desativação da assinatura infratora.

Quando os parceiros detectam uso suspeito

Os parceiros são financeiramente responsáveis pelas compras fraudulentas de seus clientes e pelo não pagamento dos serviços adquiridos. Os parceiros devem implementar controles de mitigação de risco de prevenção e detecção de fraudes, como as sugestões descritas neste guia.

• Se um parceiro detectar proativamente atividades suspeitas, ele deverá investigar imediatamente e tomar as medidas apropriadas para mitigar o risco:
  • A investigação pode incluir a análise da atividade de login da conta do cliente, histórico de pagamentos de faturas, alterações frequentes nos instrumentos de pagamento e/ou padrões de uso de assinaturas anteriores, conforme sugerido como práticas recomendadas anteriormente.
  • As ações de mitigação podem incluir a correção de identidades comprometidas, a limpeza de recursos comprometidos e o fortalecimento da postura de segurança. Para obter mais informações, consulte o que você deve fazer se uma assinatura do Azure estiver comprometida?.
• Os parceiros também podem enviar uma Solicitação de Serviço no Partner Center se tiverem outras dúvidas ou preocupações sobre atividades suspeitas.

Conteúdo relacionado

• Práticas recomendadas de segurança do cliente
• Etapas essenciais para confirmar, conter e proteger um compromisso
• Não pagamento, fraude e uso indevido
• Notificações de fraude do Azure