Gdy zaczniesz korzystać z płatności HubSpot do przetwarzania i zbierania płatności cyfrowych od swoich klientów, możesz napotkać pewne zagrożenia. Mogą to być płatności dokonane przy użyciu skradzionych informacji o koncie, niewystarczające środki na dokonanie płatności lub kradzież. Chociaż HubSpot posiada liczne systemy i procesy, które pomagają ograniczyć te zagrożenia, należy również monitorować oszustwa, aby zapewnić bezpieczny proces handlowy dla swojej firmy.
Jeśli masz więcej pytań dotyczących korzystania z płatności, zapoznaj się z Warunkami korzystania z płatności HubSpot.
Płatności dokonane przy użyciu skradzionych informacji o koncie
Istnieje możliwość, że przestępcy wykorzystają skradzione lub fałszywe dane uwierzytelniające do zakupu towarów lub usług. Firmy, które sprzedają konsumentom towary materialne, które można łatwo odsprzedać, takie jak elektronika użytkowa, są zwykle celem tego rodzaju oszustw. Firmy sprzedające usługi klientom B2B są zwykle mniej narażone, ale nie są całkowicie odporne.
Gdy prawowity właściciel konta zauważy nieuczciwą transakcję, zgłosi ją do swojego banku. Obciążenie jest następnie wycofywane poprzez obciążenie zwrotne w przypadku płatności kartą lub zwrot ACH w przypadku płatności ACH. Wpływy, które otrzymałeś z pierwotnej transakcji, muszą następnie zostać przekazane z powrotem prawowitemu posiadaczowi konta. Płatności HubSpot zajmą się tym automatycznie za pośrednictwem partnera HubSpot, Stripe. Potrącą tę kwotę z przyszłych wypłat lub obciążą Twoje konto bankowe, jeśli te kwoty nie będą wystarczające. Dowiedz się więcej o obciążeniach zwrotnych i zwrotach ACH.
Płatności HubSpot mają na celu zmniejszenie ryzyka nieuczciwych transakcji na wiele sposobów, w tym:
- Fraud scoring: HubSpot otrzymuje zastrzeżone sygnały od Stripe, aby ocenić prawdopodobieństwo, że transakcja kartą jest nieuczciwa. Dla Twojej ochrony HubSpot automatycznie blokuje transakcję, jeśli sygnały te wskazują na wysokie ryzyko oszustwa.
- Wartość weryfikacyjna posiadacza karty (CVV) i system weryfikacji adresu (AVS): Płatności HubSpot wymagają od kupującego wprowadzenia informacji CVV i AVS powiązanych z jego kontem karty. Stripe sprawdza te informacje u wystawcy karty, a jeśli nie są one zgodne, HubSpot automatycznie blokuje transakcję.
Pomimo tych zabezpieczeń, żaden dostawca usług płatniczych nie jest w stanie zapobiec wszystkim nieuczciwym transakcjom bez jednoczesnego blokowania legalnych transakcji. Chociaż ta lista nie jest wyczerpująca, oto kilka kroków, które możesz podjąć, aby chronić swoją firmę:
- Monitoruj swoją aktywność transakcyjną, włączając powiadomienia o płatnościach i/lub przeglądając historię transakcji każdego dnia. Natychmiast skontaktuj się z pomocą techniczną HubSpot, jeśli uważasz, że transakcja jest podejrzana.
- Przed dostarczeniem towarów o wysokiej wartości kupującemu po raz pierwszy, zwłaszcza takiemu, którego nigdy wcześniej nie spotkałeś lub z którym nigdy wcześniej nie rozmawiałeś, rozważ weryfikację jego tożsamości. Na przykład skontaktuj się z nim telefonicznie lub poproś o dokument zawierający jego adres, taki jak rachunek za media.
- Poszukaj znaków, które sugerują, że kupujący nie jest legalny. Na przykład, jeśli działasz w branży B2B, kupujący korzystający z konsumenckiego konta e-mail, takiego jak adres e-mail Gmail, może sugerować zwiększone prawdopodobieństwo oszustwa.
Niewystarczające środki na transakcje ACH
Transakcje przy użyciu kart kredytowych i debetowych są znane jako środki gwarantowane. Oznacza to, że sieć kart kredytowych gwarantuje brak wystarczających środków, jeśli transakcja zostanie oznaczona jako zatwierdzona. Ponieważ płatności kartą są zatwierdzane lub odrzucane w ciągu kilku sekund od transakcji, natychmiast dowiesz się, czy środki są gwarantowane.
Zatwierdzenie płatności ACH może jednak potrwać kilka dni. Podczas tego okresu oczekiwania nie będziesz wiedzieć, czy na koncie kupującego znajdują się wystarczające środki na pokrycie zakupu. Ryzyko to jest podobne do tego, gdy akceptujesz czeki jako płatność.
Jeśli nie masz pewności, że kupujący ma zdolność kredytową, rozważ odczekanie, aż transakcja ACH zostanie oznaczona jako zatwierdzona, zanim dostarczysz towary lub usługi kupującemu. Status transakcji można sprawdzić, przechodząc do pulpitu nawigacyjnego transakcji w narzędziu płatności. Jeśli nie możesz poczekać, rozważ zażądanie od kupującego zapłaty kartą.
Kradzież wpływów z transakcji
Jeśli przestępca jest w stanie uzyskać dostęp do ustawień konta płatności w HubSpot, może zmienić informacje o koncie bankowym i otrzymać wypłaty. Poniższe działania mogą pomóc w ochronie przed nieautoryzowanym dostępem do ustawień konta płatniczego:
- Włączpowiadomienia o wypłatach. Użytkownik w organizacji, który jest odpowiedzialny za płatności, powinien włączyć powiadomienia o wypłatach. Za każdym razem, gdy otrzymasz powiadomienie e-mail od HubSpot, że wypłata jest w drodze, sprawdź swoje konto bankowe, aby potwierdzić, że wypłata została otrzymana. Jeśli nie otrzymasz wypłaty, natychmiast skontaktuj się z pomocą technicz ną HubSpot.
- Aktywuj uwierzytelnianie dwuskładnikowe (2FA). Wszyscy użytkownicy posiadający uprawnienia Super Admin w HubSpot powinni włączyć 2FA.
- Chrońswoje dane logowania do HubSpot. Używaj silnych haseł i nigdy nie udostępniaj danych logowania autoryzowanego użytkownika innej osobie.
- Zminimalizuj liczbę użytkowników z uprawnieniami superadministratora. Tylko superadministratorzy mogą uzyskać dostęp do ustawień konta płatniczego, więc ograniczenie liczby superadministratorów oznacza, że mniej osób w firmie może uzyskać dostęp do tych ustawień.
Jeśli nie otrzymasz zaplanowanej wypłaty lub masz jakikolwiek inny powód, aby sądzić, że informacje o Twoim koncie bankowym zostały zmienione przez nieupoważnioną osobę, natychmiast skontaktuj się z
pomocą techniczną HubSpot.