Não pagamento, fraude e uso indevido

Aplica-se a: Partner Center | Partner Center para o Microsoft Cloud for US Government

Funções apropriadas: Administrador global | Administrador de gerenciamento de usuários | Agente administrativo | Administrador de cobrança

É altamente recomendável que os parceiros do CSP (Provedor de Soluções em Nuvem) implementem controles rigorosos de prevenção e mitigação de riscos de detecção e prevenção de fraudes, pois os CSPs diretos e indiretos são financeiramente responsáveis por compras fraudulentas de seus clientes e pelo não pagamento dos serviços adquiridos pelos clientes. Ao assinar o Contrato de Parceria da Microsoft (MPA), os CSPs concordam em estar vinculados aos termos de nossas políticas, e a política da Microsoft sobre fraude e não pagamento do Azure exige que os parceiros sejam financeiramente responsáveis por atividades fraudulentas que ocorram em qualquer uma de suas contas do Portal de Parceiros.

Para evitar atividades fraudulentas ou uso indevido, ou para resolvê-los, é importante entender os riscos potenciais e desenvolver políticas e práticas que possam reduzir a exposição dos parceiros. Este artigo se concentra nas seguintes atividades:

• Integração de novos clientes
• Gerenciar contas de clientes
• Gerenciando o faturamento do cliente

Para obter mais estratégias para reduzir o risco online, consulte o Guia de gerenciamento de risco de transação on-line.

A Microsoft avalia regularmente suas políticas e plataformas para garantir que sejamos competitivos no mercado. Como parte desse esforço, estamos adicionando um processo de solicitação de exceção à nova experiência de comércio do CSP para atividades fraudulentas que ocorrem em locatários individuais do cliente do Azure em ou após 1º de abril de 2023.

A Microsoft analisa e pode fornecer um crédito discricionário único e limitado para instâncias pela primeira vez de comprometimentos de conta verificados de novas assinaturas de plataforma de comércio. As solicitações só podem ser enviadas uma vez por ID de locatário do cliente.

Para ser elegível para revisão, o parceiro afetado deve registrar um tíquete de suporte de solicitação de reembolso por meio do portal do Azure dentro de 60 dias corridos a partir da primeira data de uso da atividade fraudulenta, independentemente de quando a atividade for descoberta. Como parte da atividade comercial normal, a Microsoft espera que os parceiros abordem e reduzam quaisquer riscos de segurança decorrentes desses incidentes no futuro.

Riscos de abuso de serviço

Os riscos de abuso de serviço são clientes que usam serviços de nuvem em violação da política de uso aceitável da Microsoft.

Exemplos de abuso de serviço

Alguns exemplos de violações da política de uso aceitável da Microsoft são:

• Mineração de criptografia (sem a aprovação prévia por escrito da Microsoft)
• Spamming
• Pirataria
• Ataques de DDoS (Negação do serviço distribuído)
• Distribuição de malware
• Revenda de assinaturas piratas

Riscos de roubo de serviço

Os riscos de roubo de serviço são clientes que não têm intenção de pagar pelos serviços consumidos. Esse roubo pode envolver o uso de instrumentos de pagamento roubados, o fornecimento de informações falsas de cobrança ou a inadimplência de saldos devedores.

Exemplos de roubo de serviços

Alguns exemplos de riscos de transações on-line são:

• Transações que não ocorrem pessoalmente (transações de "cartão de crédito ausente")
• Identidades deturpadas
• Serviços provisionados e usados antes do pagamento inicial ser recebido
• Mercados emergentes ou regiões de alto risco para fraudes on-line
• Criação e compra automatizadas de contas por agentes mal-intencionados

Gerenciar riscos on-line

Os parceiros podem usar as recomendações a seguir para ajudá-lo a desenvolver políticas e práticas para reduzir sua exposição a riscos de transações on-line em seus relacionamentos com clientes.

Integrar novos clientes

As sugestões para reduzir os riscos online ao integrar novos clientes incluem:

• Estabelecer relações pessoais com clientes quando possível (por exemplo, entrar em contato com clientes por telefone).
• Verificar as credenciais e a experiência dos clientes por meio de métodos melhores (como o uso de agências de crédito ou agências de relatórios comerciais de negócios).
• Use a autenticação multifator (como a verificação por SMS) durante a inscrição para minimizar a exposição à criação e compra de contas robóticas.
• Exija que os clientes monitorem e protejam seus locatários usando ferramentas como autenticação multifator.
• Gerenciar e acompanhar identidades usando serviços (como serviços de identidade digital).
• Avaliar a solidez financeira do cliente por meio de rigorosos sistemas de detecção de fraude de cartão de crédito.
• Estabelecer uma política de cobrança simples. Detalhar os processos de coleta e quando o acesso às assinaturas é afetado pela falta de pagamento. (Os parceiros podem desativar o acesso ou suspender as assinaturas de um cliente por falta de pagamento.)

Gerenciar contas de clientes

As sugestões para gerenciar contas de cliente após a compra incluem:

• Implementar um processo para receber, revisar, resolver e responder às notificações da Microsoft rapidamente.
• Trabalhe com os clientes para entender suas necessidades de negócios de uso da nuvem enquanto define limites de monitoramento apropriados. (Por exemplo, os parceiros podem definir um orçamento mensal de gastos do Azure no Partner Center. Esse entendimento permite que os parceiros monitorem o uso do cliente durante o mês e sejam notificados quando os clientes estiverem perto de seu orçamento.)
• Monitore os registros de atividades do cliente regularmente por meio do espaço de trabalho Configurações da conta para ajudar a detectar fraudes com antecedência.
• Executar uma ação rápida quando atividades suspeitas são detectadas.
• Evitar conceder acesso administrativo completo de clientes para assinaturas sem primeiro implementar controles de atenuação de risco.

Gerenciar o faturamento do cliente

As sugestões para gerenciar a cobrança do cliente após a compra incluem:

• Solicite pré-pagamento antes das transações iniciais e do faturamento.
• Não aceite instrumentos de pagamento de alto risco (como cartões pré-pagos ou cartões de valor armazenado).
• Monitorar os pagamentos do cliente e contas a receber antigas. Impor agressivamente processos de não-pagamento padronizados para pagamentos atrasados ou não pagamentos.

Importante

Os pagamentos de faturas aparecem no espaço de trabalho Faturamento do Partner Center em cinco dias úteis. Os clientes devem verificar se as informações de faturamento estão corretas antes de enviar um pagamento para garantir que os pagamentos ocorram sem problemas.

Aplicação da política de uso aceitável da Microsoft

Quando a Microsoft detecta atividades de parceiros ou clientes que confirmamos ou suspeitamos que violam a política de uso aceitável, tomamos medidas de aplicação. O cliente pode ser suspenso imediatamente. Os parceiros são notificados sobre ações de imposição ou atualizados sobre suas solicitações pela Microsoft.

Observação

Encontre políticas da Microsoft em Recursos e documentos de licenciamento.