Ograniczenie ryzyka oszustw płatniczych

Podczas korzystania z płatności HubSpot do przetwarzania i zbierania płatności cyfrowych istnieje pewne ryzyko. Na przykład płatności dokonane przy użyciu skradzionych informacji o koncie, niewystarczające środki na dokonanie płatności lub kradzież.

Chociaż HubSpot posiada systemy i procesy, które pomagają złagodzić te zagrożenia, należy również monitorować oszustwa, aby zapewnić bezpieczny handel dla swojej firmy. W tym artykule poznasz kroki, które pomogą zmniejszyć ryzyko oszustw płatniczych. Dowiedz się więcej o warunkach korzystania z HubSpot Payments.

Jeśli używasz Stripe jako opcji przetwarzania płatności, zapoznaj się z dokumentacją Stripe dotyczącą zarządzania oszustwami.

Płatności dokonane przy użyciu skradzionych informacji o koncie

Przestępcy mogą wykorzystywać skradzione lub fałszywe dane uwierzytelniające do zakupu towarów lub usług. Firmy, które sprzedają konsumentom towary materialne, które można łatwo odsprzedać, takie jak elektronika użytkowa, są zwykle celem tego rodzaju oszustw. Firmy sprzedające usługi klientom B2B są zwykle mniej narażone, ale nie są całkowicie odporne.

Odwracanie oszukańczych transakcji

Gdy prawowity właściciel konta zauważy nieuczciwą transakcję, zgłosi ją do swojego banku. Obciążenie jest następnie wycofywane poprzez obciążenie zwrotne w przypadku płatności kartą lub zwrot ACH, PADs, BACS lub SEPA w przypadku płatności za pośrednictwem debetu bankowego. Wpływy otrzymane z pierwotnej transakcji muszą następnie zostać przekazane z powrotem prawowitemu posiadaczowi konta. Płatności HubSpot zajmą się tym automatycznie za pośrednictwem partnera HubSpot, Stripe, poprzez wstrzymanie kwoty z przyszłych wypłat lub obciążenie konta bankowego, jeśli to konieczne. Dowiedz się więcej o obciążeniach zwrotnych i zwrotach.

Zmniejszenie ryzyka

Płatności HubSpot zmniejszają ryzyko nieuczciwych transakcji za pomocą:

• Fraud scoring: HubSpot otrzymuje zastrzeżone sygnały od Stripe, aby ocenić prawdopodobieństwo, że transakcja kartą jest oszukańcza. Dla Twojej ochrony HubSpot automatycznie blokuje transakcje, jeśli sygnały te wskazują na wysokie ryzyko oszustwa.
• Wartość weryfikacyjna posiadacza karty (CVV) i system weryfikacji adresu (AVS): Płatności HubSpot wymagają od kupującego wprowadzenia informacji CVV i AVS. Stripe sprawdza te informacje u wystawcy karty. Jeśli się nie zgadzają, HubSpot automatycznie blokuje transakcję.

Dowiedz się więcej o roli Stripe w płatnościach HubSpot.

Zalecane kroki w celu zmniejszenia ryzyka

Pomimo tych zabezpieczeń, żaden dostawca usług płatniczych nie jest w stanie zapobiec wszystkim nieuczciwym transakcjom bez jednoczesnego blokowania legalnych transakcji. Rozważ następujące kroki, aby pomóc chronić swoją firmę:

• Monitorowanie aktywności transakcyjnej poprzez włączanie powiadomień o płatnościach i przeglądanie historii transakcji każdego dnia. Skontaktuj się z pomocą techniczną HubSpot, jeśli uważasz, że transakcja jest podejrzana.
• Przed dostarczeniem towarów o wysokiej wartości kupującemu po raz pierwszy, zwłaszcza takiemu, którego nigdy wcześniej nie spotkałeś lub z którym nigdy wcześniej nie rozmawiałeś, rozważ weryfikację jego tożsamości. Na przykład, skontaktuj się z nim telefonicznie lub poproś o dokument zawierający jego adres, taki jak rachunek za media.
• Poszukaj znaków, które sugerują, że kupujący nie jest legalny. Na przykład, jeśli jesteś firmą B2B, kupujący korzystający z konsumenckiego konta e-mail, takiego jak adres e-mail Gmail, może sugerować zwiększone prawdopodobieństwo oszustwa.

Niewystarczające środki na transakcje ACH, PAD, BACS lub SEPA

Transakcje przy użyciu kart kredytowych i debetowych są znane jako środki gwarantowane. Oznacza to, że sieć kart kredytowych gwarantuje brak wystarczających środków, jeśli transakcja zostanie oznaczona jako zatwierdzona. Ponieważ płatności kartą są zatwierdzane lub odrzucane w ciągu kilku sekund od transakcji, natychmiast dowiesz się, czy środki są gwarantowane.

Zatwierdzenie płatności ACH, PAD, BACS lub SEPA może potrwać kilka dni. Podczas tego okresu oczekiwania nie będziesz wiedzieć, czy na koncie kupującego znajduje się wystarczająca ilość środków na pokrycie zakupu. Ryzyko to jest podobne do akceptowania czeków jako płatności.

Jeśli nie masz pewności, że kupujący ma zdolność kredytową, rozważ odczekanie, aż transakcja zostanie oznaczona jako zatwierdzona, zanim dostarczysz towary lub usługi kupującemu. Status transakcji można sprawdzić, przechodząc do strony indeksu płatności. Jeśli nie możesz poczekać, rozważ zażądanie od kupującego zapłaty kartą.

Kradzież wpływów z transakcji

Jeśli nieupoważniona osoba jest w stanie uzyskać dostęp do ustawień konta płatności w HubSpot, może zmienić informacje o koncie bankowym i otrzymać wypłaty. Aby zabezpieczyć się przed dostępem nieupoważnionych osób do ustawień konta płatności, należy rozważyć następujące kwestie:

• Włącz powiadomienia o wypłatach: osoba odpowiedzialna za płatności w Twojej organizacji powinna skonfigurować powiadomienia o wypłatach. Za każdym razem, gdy otrzymasz powiadomienie e-mail od HubSpot o wypłacie, sprawdź swoje konto bankowe, aby potwierdzić, że wypłata została otrzymana. Jeśli nie otrzymasz wypłaty, natychmiast skontaktuj się z pomocą techniczną HubSpot.
• Aktywuj uwierzytelnianie dwuskładnikowe (2FA): wszyscy użytkownicy posiadający uprawnienia Super Admin powinni włączyć 2FA.
• Chroń swoje dane logowania do HubSpot: używaj silnych haseł lub kluczy dostępu. Nigdy nie udostępniaj danych logowania autoryzowanego użytkownika innej osobie.
• Zminimalizuj liczbę użytkowników z uprawnieniamisuperadministratora : tylko superadministratorzy mają dostęp do ustawień konta płatności. Ogranicz liczbę superadministratorów na swoim koncie, aby dostęp do ustawień konta płatności był ograniczony do tych, którzy go potrzebują.

Jeśli masz jakiekolwiek powody, by sądzić, że informacje o Twoim koncie bankowym zostały zmienione przez nieupoważnioną osobę, natychmiast skontaktuj się z pomocą techniczną HubSpot.