Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: Centro de Parceiros | Centro de Parceiros para Nuvem Microsoft para o Governo dos EUA
Funções apropriadas: Administrador global | Administrador de gerenciamento de usuários | Agente administrativo | Administrador de faturação
Recomendamos vivamente que os parceiros do Fornecedor de Soluções na Nuvem (CSP) implementem controlos rigorosos de prevenção de fraude e de mitigação de riscos de deteção, porque os CSPs de faturação direta e distribuidores (anteriormente fornecedores indiretos) são financeiramente responsáveis por compras fraudulentas por parte dos seus clientes e pelo não pagamento dos serviços adquiridos por parte dos clientes. Ao assinar o Contrato de Parceiro da Microsoft (MPA), os CSPs concordam em ficar vinculados aos termos de nossas políticas, e a política da Microsoft em relação a fraudes e não pagamentos do Azure exige que os parceiros sejam financeiramente responsáveis por atividades fraudulentas que ocorram em qualquer uma de suas contas do Portal de Parceiros.
Para evitar atividades fraudulentas ou uso indevido, ou para enfrentá-los, é importante entender os riscos potenciais e desenvolver políticas e práticas que possam reduzir a exposição dos parceiros. Os artigos mencionados abaixo se concentram nas práticas recomendadas para mitigar as atividades fraudulentas de um cliente e o uso indevido dos serviços da Microsoft:
Para obter mais estratégias para mitigar os riscos de transações online, consulte o Guia de gerenciamento de riscos de transações online.
Processo de solicitação de exceção
A Microsoft avalia regularmente suas políticas e plataformas para garantir que somos competitivos no mercado. Como parte desse esforço, um processo de solicitação de exceção foi disponibilizado para a nova experiência de comércio do CSP para atividades fraudulentas que ocorrem em locatários de clientes individuais do Azure em ou após 1º de abril de 2023.
A Microsoft analisa e pode fornecer um crédito discricionário único para casos pela primeira vez, cobrindo até os primeiros 30 dias de cobranças relacionadas a compromissos de contas comprometidas verificadas de novas assinaturas de plataformas de comércio. As solicitações só podem ser enviadas uma vez por ID de locatário do cliente.
Para ser elegível para revisão, o parceiro afetado deve fazer o seguinte:
- Abra um pedido de suporte para reembolso através do portal do Azure dentro de 60 dias corridos a partir da data de início da atividade fraudulenta, independentemente do momento em que a atividade for descoberta.
- A partir de setembro de 2024, para ser elegível para revisão, o parceiro afetado deve ter a autenticação multifator (MFA) habilitada para todos os usuários administrativos em seu locatário CSP (no momento em que a atividade fraudulenta começou).
Como parte da atividade comercial normal, a Microsoft espera que os parceiros abordem e mitiguem quaisquer riscos de segurança decorrentes desses incidentes.
Importante
Os pagamentos de faturas aparecem no espaço de trabalho Faturamento do Partner Center em cinco dias úteis. Os parceiros devem verificar se as informações de faturamento estão corretas antes de enviar um pagamento para garantir que os pagamentos ocorram sem problemas.
Quando os parceiros detetam uso suspeito
Os parceiros são financeiramente responsáveis pelas compras fraudulentas dos seus clientes e pelo não pagamento dos serviços adquiridos. Os parceiros devem implementar controles de prevenção e mitigação de riscos de deteção de fraudes, como as sugestões descritas abaixo.
Se um parceiro detetar proativamente atividades suspeitas, deve investigar imediatamente e tomar as medidas adequadas para reduzir o risco:
- A investigação pode incluir a revisão da atividade de entrada na conta do cliente, histórico de pagamento de faturas, alterações frequentes nos instrumentos de pagamento e/ou padrões de uso de assinatura anteriores, conforme sugerido como práticas recomendadas anteriormente.
- As ações de mitigação podem incluir a correção de identidades comprometidas, a limpeza de recursos comprometidos e o fortalecimento da postura de segurança. Para obter mais informações, consulte O que você deve fazer se uma assinatura do Azure for comprometida?.
Os parceiros também podem enviar uma Solicitação de Serviço no Partner Center se tiverem outras dúvidas ou preocupações sobre atividades suspeitas.
Aplicação da política de uso aceitável da Microsoft
Quando a Microsoft deteta atividades de parceiros ou clientes que confirmamos ou suspeitamos violar a política de uso aceitável do Microsoft Online Service, tomamos medidas de fiscalização. O cliente pode ser imediatamente suspenso. Os parceiros são notificados sobre ações de imposição ou atualizados sobre suas solicitações pela Microsoft.
Nota
Encontre políticas da Microsoft em Recursos e documentos de licenciamento.