Kiedy zaczniesz używać narzędzia do płatności, aby zbierać płatności cyfrowe od swoich klientów, możesz napotkać pewne zagrożenia. Mogą to być płatności dokonane przy użyciu skradzionych informacji o koncie, niewystarczające środki na dokonanie płatności lub kradzież. Chociaż HubSpot posiada wiele systemów i procesów, które pomagają ograniczyć to ryzyko, należy również monitorować oszustwa, aby zapewnić bezpieczny proces handlowy dla swojej firmy.
Jeśli masz więcej pytań dotyczących korzystania z płatności, zapoznaj się
z
Warunkami korzystania z płatności HubSpot
.
Płatności dokonywane przy użyciu skradzionych informacji o koncie
Istnieje możliwość, że przestępcy użyją skradzionych lub fałszywych danych uwierzytelniających, aby zakupić od Ciebie towary lub usługi. Firmy, które sprzedają konsumentom dobra materialne, które można łatwo odsprzedać, takie jak elektronika użytkowa, są zwykle celem tego typu oszustw. Firmy, które sprzedają usługi klientom B2B, są zwykle mniej narażone, ale nie są całkowicie odporne.
Kiedy prawowity właściciel konta zauważy oszukańczą transakcję, zgłasza ją do swojego banku. Obciążenie jest następnie cofane poprzez obciążenie zwrotne (chargeback) w przypadku płatności kartą lub zwrot w przypadku płatności ACH. Wpływy uzyskane z oryginalnej transakcji muszą być następnie przekazane z powrotem do prawowitego właściciela konta. Płatności HubSpot będą obsługiwane automatycznie przez partnera HubSpot, firmę Stripe. Firma ta będzie albo zatrzymywać tę kwotę z przyszłych wypłat, albo obciążać konto bankowe użytkownika, jeśli kwoty te nie będą wystarczające. Dowiedz się więcej o obciążeniach zwrotnych i zwrotach ACH.
Płatności HubSpot zostały zaprojektowane w taki sposób, aby ograniczyć ryzyko nieuczciwych transakcji na wiele sposobów, w tym:
- Ocena oszustw: HubSpot otrzymuje zastrzeżone sygnały od Stripe, aby ocenić prawdopodobieństwo, że transakcja kartowa jest oszustwem. Dla Twojej ochrony, HubSpot automatycznie blokuje transakcję, jeśli sygnały te wskazują na wysokie ryzyko oszustwa.
- Wartość weryfikacji posiadacza karty (CVV) i system weryfikacji adresu (AVS): Płatności HubSpot wymagają od kupującego wprowadzenia informacji CVV i AVS powiązanych z jego kontem kartowym. Stripe sprawdza te informacje z wystawcą karty, a jeśli nie są one zgodne, HubSpot automatycznie blokuje transakcję.
Pomimo tych zabezpieczeń, żaden dostawca usług płatniczych nie jest w stanie zapobiec wszystkim oszukańczym transakcjom, nie blokując jednocześnie transakcji zgodnych z prawem. Chociaż lista ta nie jest wyczerpująca, poniżej przedstawiamy kilka kroków, które można podjąć w celu ochrony swojej firmy:
- Monitoruj aktywność transakcji, włączając powiadomienia o płatnościach i/lub przeglądając historię transakcji każdego dnia. Natychmiast skontaktuj się z działem pomocy technicznej HubSpot
, jeśli uważasz, że transakcja jest podejrzana.
- Przed przekazaniem towarów o wysokiej wartości osobie kupującej po raz pierwszy, zwłaszcza takiej, której nigdy wcześniej nie spotkałeś lub z którą nie rozmawiałeś, rozważ weryfikację jej tożsamości. Na przykład, skontaktuj się z nim telefonicznie lub poproś o dokument zawierający jego adres, taki jak rachunek za media.
- Zwróć uwagę na znaki, które sugerują, że kupujący nie jest prawowity. Na przykład, jeśli działasz w branży B2B, kupujący używający konsumenckiego konta e-mail, takiego jak adres Gmail, może sugerować zwiększone prawdopodobieństwo oszustwa.
Niewystarczające środki na transakcje ACH
Transakcje przy użyciu kart kredytowych i debetowych są znane jako gwarantowane środki. Oznacza to, że sieć kart kredytowych gwarantuje brak wystarczających środków, jeśli transakcja zostanie oznaczona jako zatwierdzona. Ponieważ płatności kartą są zatwierdzane lub odrzucane w ciągu kilku sekund od transakcji, będziesz od razu wiedział, czy środki są gwarantowane.
Jednakże, zatwierdzenie płatności ACH może potrwać kilka dni. Podczas tego okresu oczekiwania nie będziesz wiedział, czy na koncie kupującego znajdują się wystarczające środki na pokrycie zakupu. To ryzyko jest podobne do tego, gdy przyjmujesz czeki jako zapłatę.
Jeśli nie masz pewności, że Twój kupujący ma zdolność kredytową, rozważ zaczekanie z dostarczeniem towarów lub usług kupującemu do momentu, aż transakcja ACH zostanie oznaczona jako zatwierdzona. Możesz sprawdzić status transakcji, przechodząc do pulpitu nawigacyjnego transakcji w narzędziu płatności
. Jeśli nie ma możliwości zaczekania, rozważ zażądanie od kupującego, aby zamiast tego zapłacił kartą.
Kradzież wpływów z transakcji
Jeśli przestępca jest w stanie uzyskać dostęp do ustawień konta płatności
w HubSpot, może zmienić informacje o Twoim koncie bankowym i otrzymać Twoje wypłaty. Poniższe działania mogą pomóc w ochronie przed nieuprawnionym dostępem do ustawień konta płatniczego:
- Włącz powiadomienia o wypłatach. Użytkownik w Twojej organizacji, który jest odpowiedzialny za płatności, powinien włączyć powiadomienia o wypłatach. Po otrzymaniu od HubSpot wiadomości e-mail z powiadomieniem o nadchodzącej wypłacie, należy sprawdzić konto bankowe w celu potwierdzenia, że wypłata została otrzymana. W przypadku nieotrzymania wypłaty należy niezwłocznie skontaktować się z działem pomocy technicznej HubSpot
.
- Aktywuj uwierzytelnianie dwuskładnikowe (2FA). Wszyscy użytkownicy, którzy mają uprawnieniasuperadministratora
w HubSpot, powinni włączyć 2FA.
- Chroń swoje dane uwierzytelniające do logowania
w HubSpot. Używaj silnych haseł i nigdy nie udostępniaj innym osobom poświadczeń logowania uprawnionego użytkownika.
- Zminimalizuj liczbę użytkowników z uprawnieniami superadministratora
. Tylko super administratorzy mogą uzyskać dostęp do ustawień konta płatności, więc ograniczenie liczby super administratorów oznacza, że mniej osób w Twojej firmie może uzyskać dostęp do tych ustawień. Jeśli nie otrzymasz zaplanowanej wypłaty lub masz inny powód, aby sądzić, że informacje o Twoim koncie bankowym zostały zmienione przez nieuprawnioną osobę, natychmiast
skontaktuj się z działem pomocy technicznej HubSpot.
BETA
Payments
