メインコンテンツにスキップ
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。
BETA

決済詐欺のリスクを軽減

更新日時 2022年 1月 10日

In Beta

対象製品

Marketing Hub Starter, Professional, Enterprise
Sales Hub Starter, Professional, Enterprise
Service Hub Starter, Professional, Enterprise
Operations Hub Starter, Professional, Enterprise
CMS Hub Starter, Professional, Enterprise

決済ツールを使ってお客様からデジタル決済を集めるようになると、いくつかのリスクが発生します。これには、盗まれた口座情報での支払い、支払いに必要な資金の不足、盗難などが考えられます。HubSpotはこれらのリスクを軽減するために数多くのシステムやプロセスを用意していますが、ビジネスの安全な商取引プロセスを確保するためにも、不正行為を監視する必要があります。

支払いの利用についてさらにご質問がある場合は、HubSpotのPayments Terms of Useをご確認ください。 

盗まれたアカウント情報を使った支払い

犯罪者が盗んだ、または偽造した認証情報を使って、お客様から商品やサービスを購入する可能性があります。この種の詐欺は、家電製品のように転売が容易な有形商品を消費者に販売するビジネスがターゲットになりがちです。B2Bの顧客にサービスを提供している企業は、被害が少ない傾向にありますが、完全に無縁というわけではありません。

正規の口座保有者が不正取引に気づくと、銀行に報告します。その後、カード決済の場合はチャージバック、ACH決済の場合はACHリターンによってチャージが取り消されます。その後、お客様が最初の取引で受け取った収益を、正当な口座名義人に送金する必要があります。HubSpotの支払いは、HubSpotのパートナーであるStripeを通じて自動的に処理されます。この金額は、今後の支払いから差し引かれるか、それが足りない場合は銀行口座から引き落とされます。チャージバックとACHリターンについてはこちらをご覧ください。

HubSpotの決済は、以下のような様々な方法で不正取引のリスクを低減するように設計されています。

  • 不正スコアリング: HubSpotはStripeから独自の信号を受け取り、カード取引が不正である確率を評価します。お客様の保護のため、これらのシグナルが高い詐欺リスクを示す場合、HubSpotは自動的に取引をブロックします。
  • Cardholder Verification Value(CVV)およびAddress Verification System(AVS): HubSpotの支払いでは、購入者はカードアカウントに関連するCVVおよびAVS情報を入力する必要があります。Stripeはこの情報をカード発行会社に確認し、一致しない場合はHubSpotが自動的に取引をブロックします。
これらの保護にもかかわらず、決済サービスプロバイダーは、正当な取引をブロックすることなくすべての不正取引を防止することはできません。このリストはすべてを網羅しているわけではありませんが、ビジネスを守るためにできることをいくつかご紹介します。
  • 毎日、支払い通知をオンにしたり、取引履歴を確認したりして、お客様の取引状況を確認してください。取引が疑わしいと思われる場合は、直ちにHubSpotサポートに連絡してください。
  • 初めて購入する人、特に会ったことも話したこともない人に高額商品を提供する前に、本人確認をすることを検討してください。例えば、電話で連絡を取ったり、公共料金の請求書など、住所が記載された書類を請求したりします。
  • 買い手が正規のものではないことを示唆する兆候を探してください。例えば、B2Bの業界であれば、Gmailのような消費者向けのメールアカウントを使っている購入者は、詐欺の可能性が高いと考えられます。

ACH取引での資金不足

クレジットカードやデビットカードを使った取引は、資金保証と呼ばれています。これは、クレジットカードのネットワークが、取引が承認されたと表示された場合に、資金不足の可能性を保証することを意味します。カード決済は取引の数秒後に承認または拒否されるため、資金が保証されているかどうかをすぐに知ることができます。

ただし、ACH決済の承認には数日かかることがあります。この待機期間中は、購入者の口座に購入に必要な資金があるかどうかはわかりません。このリスクは、支払いに小切手を使用する場合と同様です。

買い手が信用できるかどうか自信がない場合は、買い手に商品やサービスを提供する前に、ACH取引が承認されたと表示されるまで待つことを検討してください。トランザクションの状況は、ペイメントツールのトランザクションダッシュボードに移動することで確認できます。待つことができない場合は、代わりにカードでの支払いを要求することを検討してください。

お客様の取引代金の盗難

犯罪者がHubSpotの支払いアカウント設定にアクセスできた場合、銀行口座情報を変更して、支払いを受け取ることができます。以下の行為は、権限のない第三者がお客様のペイメントアカウント設定にアクセスするのを防ぐのに役立ちます。

  • ペイアウト通知をオンにする.組織内で支払いに責任を持つユーザーは、支払い通知を選択する必要があります。HubSpotから支払いが迫っているという通知メールが届いたら、必ず銀行口座を確認して、支払いが受理されたことを確認してください。ペイアウトを受け取らなかった場合は、直ちにHubSpotサポートに連絡してください。
  • 2ファクタ認証(2FAを有効にする。HubSpotのスーパー管理者権限を持つすべてのユーザーは、2FAをオンにする必要があります。
  • HubSpotのログイン認証情報を保護します。強力なパスワードを使用し、許可されたユーザーのログイン認証情報を他の人と共有しない。
  • スーパー・アドミン権限を持つユーザーの数を最小限に抑える。決済アカウントの設定にアクセスできるのはスーパー管理者のみなので、スーパー管理者の数を制限することで、社内でアクセスできる人が少なくなります。
予定していた支払いを受け取れなかった場合、または銀行口座情報が不正な者によって変更されたと思われるその他の理由がある場合は、直ちにHubSpotサポートに連絡してください。