決済詐欺のリスクを軽減
更新日時 2023年 6月 28日
決済ツールを使ってお客様からデジタル決済を集めるようになると、いくつかのリスクが発生します。これには、盗まれた口座情報での支払い、支払いに必要な資金の不足、盗難などが考えられます。HubSpotはこれらのリスクを軽減するために数多くのシステムやプロセスを用意していますが、ビジネスの安全な商取引プロセスを確保するためにも、不正行為を監視する必要があります。
支払いの利用についてさらにご質問がある場合は、HubSpotのPayments Terms of Useをご確認ください。
盗まれたアカウント情報を使った支払い
犯罪者が盗んだ、または偽造した認証情報を使って、お客様から商品やサービスを購入する可能性があります。この種の詐欺は、家電製品のように転売が容易な有形商品を消費者に販売するビジネスがターゲットになりがちです。B2Bの顧客にサービスを提供している企業は、被害が少ない傾向にありますが、完全に無縁というわけではありません。
正規の口座保有者が不正取引に気づくと、銀行に報告します。その後、カード決済の場合はチャージバック、ACH決済の場合はACHリターンによってチャージが取り消されます。その後、お客様が最初の取引で受け取った収益を、正当な口座名義人に送金する必要があります。HubSpotの支払いは、HubSpotのパートナーであるStripeを通じて自動的に処理されます。この金額は、今後の支払いから差し引かれるか、それが足りない場合は銀行口座から引き落とされます。チャージバックとACHリターンについてはこちらをご覧ください。
HubSpotの決済は、以下のような様々な方法で不正取引のリスクを低減するように設計されています。
- 不正スコアリング: HubSpotはStripeから独自の信号を受け取り、カード取引が不正である確率を評価します。お客様の保護のため、これらのシグナルが高い詐欺リスクを示す場合、HubSpotは自動的に取引をブロックします。
- Cardholder Verification Value(CVV)およびAddress Verification System(AVS): HubSpotの支払いでは、購入者はカードアカウントに関連するCVVおよびAVS情報を入力する必要があります。Stripeはこの情報をカード発行会社に確認し、一致しない場合はHubSpotが自動的に取引をブロックします。
- 毎日、支払い通知をオンにしたり、取引履歴を確認したりして、お客様の取引状況を確認してください。取引が疑わしいと思われる場合は、直ちにHubSpotサポートに連絡してください。
- 初めて購入する人、特に会ったことも話したこともない人に高額商品を提供する前に、本人確認をすることを検討してください。例えば、電話で連絡を取ったり、公共料金の請求書など、住所が記載された書類を請求したりします。
- 買い手が正規のものではないことを示唆する兆候を探してください。例えば、B2Bの業界であれば、Gmailのような消費者向けのメールアカウントを使っている購入者は、詐欺の可能性が高いと考えられます。
ACH取引での資金不足
クレジットカードやデビットカードを使った取引は、資金保証と呼ばれています。これは、クレジットカードのネットワークが、取引が承認されたと表示された場合に、資金不足の可能性を保証することを意味します。カード決済は取引の数秒後に承認または拒否されるため、資金が保証されているかどうかをすぐに知ることができます。
ただし、ACH決済の承認には数日かかることがあります。この待機期間中は、購入者の口座に購入に必要な資金があるかどうかはわかりません。このリスクは、支払いに小切手を使用する場合と同様です。
買い手が信用できるかどうか自信がない場合は、買い手に商品やサービスを提供する前に、ACH取引が承認されたと表示されるまで待つことを検討してください。トランザクションの状況は、ペイメントツールのトランザクションダッシュボードに移動することで確認できます。待つことができない場合は、代わりにカードでの支払いを要求することを検討してください。
お客様の取引代金の盗難
犯罪者がHubSpotの支払いアカウント設定にアクセスできた場合、銀行口座情報を変更して、支払いを受け取ることができます。以下の行為は、権限のない第三者がお客様のペイメントアカウント設定にアクセスするのを防ぐのに役立ちます。
- ペイアウト通知をオンにする.組織内で支払いに責任を持つユーザーは、支払い通知を選択する必要があります。HubSpotから支払いが迫っているという通知メールが届いたら、必ず銀行口座を確認して、支払いが受理されたことを確認してください。ペイアウトを受け取らなかった場合は、直ちにHubSpotサポートに連絡してください。
- 2ファクタ認証(2FA)を有効にする。HubSpotのスーパー管理者権限を持つすべてのユーザーは、2FAをオンにする必要があります。
- HubSpotのログイン認証情報を保護します。強力なパスワードを使用し、許可されたユーザーのログイン認証情報を他の人と共有しない。
- スーパー・アドミン権限を持つユーザーの数を最小限に抑える。決済アカウントの設定にアクセスできるのはスーパー管理者のみなので、スーパー管理者の数を制限することで、社内でアクセスできる人が少なくなります。