Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Centro de partners | Centro de partners para Microsoft Cloud for US Government
Roles adecuados: Administrador global | Administrador de control de usuarios | Agente administrador | Administrador de facturación
Se recomienda encarecidamente que los partners del Proveedor de soluciones en la nube (CSP) implementen rigurosos controles de mitigación de riesgos de detección y prevención de fraudes, ya que los CSP de factura directa y distribuidores (anteriormente proveedores indirectos) son responsables financieramente de compras fraudulentas por parte de sus clientes y clientes que no pagan los servicios comprados. Al firmar el Contrato de partners de Microsoft (MPA), los CSP aceptan estar obligados por los términos de nuestras directivas y la directiva de Microsoft en torno al fraude y el pago por parte de Microsoft requiere que los partners sean responsables financieramente de actividades fraudulentas que se producen en cualquiera de sus cuentas de Partner Portal.
Para evitar actividades fraudulentas o uso indebido, o para abordarlos, es importante comprender los posibles riesgos y desarrollar directivas y prácticas que puedan reducir la exposición de los asociados. Los artículos a los que se hace referencia a continuación se centran en los procedimientos recomendados para mitigar las actividades fraudulentas de un cliente y el uso indebido de los servicios de Microsoft:
Para obtener más estrategias para mitigar los riesgos de transacciones en línea, consulte la Guía de administración de riesgos de transacciones en línea.
Proceso de solicitud de excepción
Microsoft evalúa periódicamente sus directivas y plataformas para asegurarnos de que somos competitivos en el mercado. Como parte de ese esfuerzo, se puso a disposición de la nueva experiencia de comercio de CSP un proceso de solicitud de excepción para la actividad fraudulenta que se produzca en inquilinos individuales de clientes de Azure a partir del 1 de abril de 2023.
Microsoft revisa y podría proporcionar un crédito discrecional único para casos de primera vez, cubriendo hasta los primeros 30 días de cargos relacionados con el compromiso de cuentas verificadas de nuevas suscripciones a plataformas de comercio. Las solicitudes solo se pueden enviar una vez por identificador de inquilino de cliente.
Para que sea apto para la revisión, el asociado afectado debe hacer lo siguiente:
Presente una incidencia de soporte técnico de solicitud de reembolso a través de Azure Portal en un plazo de 60 días naturales desde la primera fecha de uso de la actividad fraudulenta, independientemente de cuándo se detecte la actividad.
A partir de septiembre de 2024, para ser elegible para su revisión, el partner afectado debe tener, en el momento en que comenzó la actividad fraudulenta:
Se ha activado la autenticación multifactor (MFA) para todos los usuarios administrativos en su entorno de CSP; y
Se completó el registro de MFA para todos los usuarios administrativos en su espacio de CSP.
Este requisito también se aplica a las cuentas de acceso de emergencia.
Como parte de la actividad empresarial normal, Microsoft espera que los partners aborden y mitiguen los riesgos de seguridad derivados de estos incidentes.
Importante
Los pagos de factura se muestran en el área de trabajo Facturación del Centro de partners en cinco días laborables. Los partners deben comprobar que la información de facturación es correcta antes de enviar un pago para asegurarse de que se realizan sin problemas.
Cuando los asociados detectan un uso sospechoso
Los asociados son responsables financieramente de las compras fraudulentas de sus clientes y del impago de los servicios adquiridos. Los socios deben implementar controles de mitigación de riesgos de prevención y detección de fraudes, como las sugerencias que se describen a continuación.
Si un asociado detecta proactivamente actividades sospechosas, debe investigar inmediatamente y tomar las acciones adecuadas para mitigar el riesgo:
- La investigación puede incluir revisar la actividad de inicio de sesión de la cuenta del cliente, el historial de pagos de facturas, los cambios frecuentes en los instrumentos de pago o los patrones de uso de suscripciones anteriores, como se sugirió anteriormente como procedimientos recomendados.
- Las acciones de mitigación pueden incluir la corrección de identidades en peligro, la limpieza de los recursos en peligro y el fortalecimiento de la posición de seguridad. Para más información, consulte ¿Qué debe hacer si una suscripción de Azure está en peligro?.
Los partners también pueden enviar una solicitud de servicio en el Centro de partners si tienen otras preguntas o preocupaciones sobre actividades sospechosas.
Cumplimiento de la directiva de uso aceptable de Microsoft
Cuando Microsoft detecta la actividad de partner o cliente que confirmamos o sospechamos que infringe la directiva de uso aceptable del servicio en línea de Microsoft, realizamos los pasos de cumplimiento. El cliente podría suspenderse inmediatamente. Los partners reciben una notificación de las acciones de cumplimiento o se actualizan en sus solicitudes por Parte de Microsoft.
Nota:
Busque directivas de Microsoft en Recursos y documentos de licencias.