Ridurre il rischio di frode nei pagamenti

Quando iniziate a utilizzare i pagamenti di HubSpot per elaborare e riscuotere i pagamenti digitali dai vostri clienti, ci sono alcuni rischi che potreste incontrare. Ad esempio, pagamenti effettuati con informazioni rubate sul conto, fondi insufficienti per effettuare i pagamenti o furti. Sebbene HubSpot disponga di numerosi sistemi e processi che aiutano a mitigare questi rischi, è necessario monitorare anche le frodi per garantire un processo commerciale sicuro per la vostra azienda.

Se avete altre domande sull'utilizzo dei pagamenti, consultate le Condizioni d'uso dei pagamenti di HubSpot.

Pagamenti effettuati con informazioni rubate sul conto

Esiste la possibilità che i criminali utilizzino credenziali rubate o false per acquistare beni o servizi da voi. Le aziende che vendono ai consumatori beni tangibili che possono essere facilmente rivenduti, come l'elettronica di consumo, tendono a essere bersaglio di questo tipo di frode. Le aziende che vendono servizi a clienti B2B tendono a essere meno esposte, ma non sono del tutto immuni.

Quando il legittimo titolare del conto si accorge di una transazione fraudolenta, la segnala alla propria banca. L'addebito viene quindi stornato attraverso un chargeback per i pagamenti con carta o un ACH return per i pagamenti ACH. I proventi ricevuti dalla transazione originale devono essere trasferiti al legittimo titolare del conto. I pagamenti di HubSpot gestiscono automaticamente questa operazione attraverso il partner di HubSpot, Stripe. L'importo verrà trattenuto dai pagamenti futuri o addebitato sul vostro conto corrente bancario se l'importo non è sufficiente. Per saperne di più su chargeback e resi ACH.

HubSpot Payments è progettato per ridurre il rischio di transazioni fraudolente in diversi modi, tra cui:

• Fraud scoring: HubSpot riceve segnali proprietari da Stripe per valutare la probabilità che una transazione con carta sia fraudolenta. Per la vostra protezione, HubSpot blocca automaticamente la transazione se questi segnali indicano un alto rischio di frode.
• Valore di verifica del titolare della carta (CVV) e Sistema di verifica dell'indirizzo (AVS): I pagamenti HubSpot richiedono all'acquirente di inserire le informazioni CVV e AVS associate al conto della carta. Stripe verifica queste informazioni con l'emittente della carta e, se non corrispondono, HubSpot blocca automaticamente la transazione.

• Monitorare l'attività delle transazioni attivando le notifiche di pagamento e/o rivedendo la cronologia delle transazioni ogni giorno. Contattare immediatamente l'assistenza HubSpot se si ritiene che una transazione sia sospetta.
• Prima di fornire beni di valore elevato a un acquirente che si presenta per la prima volta, soprattutto se non lo avete mai incontrato o parlato prima, valutate la possibilità di verificarne l'identità. Ad esempio, contattatelo al telefono o richiedete un documento che riporti il suo indirizzo, come una bolletta.
• Cercate i segni che suggeriscono che l'acquirente non è legittimo. Ad esempio, se operate in un settore B2B, un acquirente che utilizza un account e-mail di un consumatore, come un indirizzo e-mail Gmail, può suggerire una maggiore possibilità di frode.

Fondi insufficienti per le transazioni ACH

Le transazioni con carte di credito e di debito sono note come fondi garantiti. Ciò significa che la rete di carte di credito garantisce contro la possibilità di fondi insufficienti se la transazione è contrassegnata come approvata. Poiché i pagamenti con carta vengono approvati o rifiutati entro pochi secondi dalla transazione, saprete immediatamente se i fondi sono garantiti.

Tuttavia, l'approvazione di un pagamento ACH può richiedere alcuni giorni. Durante questo periodo di attesa, non saprete se sul conto dell'acquirente ci sono fondi sufficienti a coprire l'acquisto. Questo rischio è simile a quello che si corre quando si accettano assegni come pagamento.

Se non si è sicuri che l'acquirente sia meritevole di credito, si consiglia di aspettare che la transazione ACH sia contrassegnata come approvata prima di fornire beni o servizi all'acquirente. È possibile controllare lo stato della transazione accedendo alla dashboard delle transazioni nello strumento dei pagamenti. Se non è possibile aspettare, si può chiedere all'acquirente di pagare con una carta.

Furto dei proventi della transazione

Se un criminale riesce ad accedere alle impostazioni del vostro account di pagamento in HubSpot, potrebbe modificare le informazioni del vostro conto bancario e ricevere i vostri pagamenti. Le seguenti azioni possono aiutare a proteggersi da un accesso non autorizzato alle impostazioni dell'account di pagamento:

• Attivare le notifiche di pagamento. L'utente dell'organizzazione responsabile dei pagamenti deve attivare le notifiche di pagamento. Ogni volta che si riceve un'e-mail di notifica da HubSpot che segnala l'arrivo di un pagamento, controllare il conto bancario per confermare che il pagamento è stato ricevuto. Se non si riceve il pagamento, contattare immediatamente l'assistenza HubSpot.
• Attivare l'autenticazione a due fattori (2FA). Tutti gli utenti che hanno i permessi di Super Admin in HubSpot dovrebbero attivare la 2FA.
• Proteggete le vostre credenziali di accesso a HubSpot. Utilizzate password forti e non condividete mai le credenziali di accesso di un utente autorizzato con un'altra persona.
• Riducete al minimo il numero di utenti con permessi di super amministratore. Solo i superamministratori possono accedere alle impostazioni dell'account di pagamento, quindi limitare il numero di superamministratori significa che meno persone nella vostra azienda possono accedere a queste impostazioni.