Ograniczenie ryzyka oszustw płatniczych

Gdy zaczniesz korzystać z płatności HubSpot do przetwarzania i zbierania płatności cyfrowych od swoich klientów, możesz napotkać pewne zagrożenia. Mogą to być płatności dokonane przy użyciu skradzionych informacji o koncie, niewystarczające środki na dokonanie płatności lub kradzież. Chociaż HubSpot posiada liczne systemy i procesy, które pomagają ograniczyć te zagrożenia, należy również monitorować oszustwa, aby zapewnić bezpieczny proces handlowy dla swojej firmy.

Jeśli masz więcej pytań dotyczących korzystania z płatności, zapoznaj się z Warunkami korzystania z płatności HubSpot.

Płatności dokonane przy użyciu skradzionych informacji o koncie

Istnieje możliwość, że przestępcy wykorzystają skradzione lub fałszywe dane uwierzytelniające do zakupu towarów lub usług. Firmy, które sprzedają konsumentom towary materialne, które można łatwo odsprzedać, takie jak elektronika użytkowa, są zwykle celem tego rodzaju oszustw. Firmy sprzedające usługi klientom B2B są zwykle mniej narażone, ale nie są całkowicie odporne.

Gdy prawowity właściciel konta zauważy oszukańczą transakcję, zgłosi ją do swojego banku. Obciążenie jest następnie wycofywane poprzez obciążenie zwrotne w przypadku płatności kartą lub zwrot ACH, PADs, BACS lub SEPA w przypadku płatności dokonywanych tymi metodami. Wpływy, które otrzymałeś z pierwotnej transakcji, muszą następnie zostać przekazane z powrotem prawowitemu posiadaczowi konta. Płatności HubSpot zajmą się tym automatycznie za pośrednictwem partnera HubSpot, Stripe. Kwota ta zostanie potrącona z przyszłych wypłat lub obciążone zostanie konto bankowe, jeśli kwoty te nie będą wystarczające. Dowiedz się więcej o obciążeniach zwrotnych i zwrotach.

Płatności HubSpot mają na celu zmniejszenie ryzyka nieuczciwych transakcji na wiele sposobów, w tym:

• Fraud scoring: HubSpot otrzymuje zastrzeżone sygnały od Stripe, aby ocenić prawdopodobieństwo, że transakcja kartą jest nieuczciwa. Dla Twojej ochrony HubSpot automatycznie blokuje transakcję, jeśli sygnały te wskazują na wysokie ryzyko oszustwa.
• Wartość weryfikacyjna posiadacza karty (CVV) i system weryfikacji adresu (AVS): Płatności HubSpot wymagają od kupującego wprowadzenia informacji CVV i AVS powiązanych z jego kontem karty. Stripe sprawdza te informacje u wystawcy karty, a jeśli nie są one zgodne, HubSpot automatycznie blokuje transakcję.

• Monitoruj swoją aktywność transakcyjną, włączając powiadomienia o płatnościach i przeglądając historię transakcji każdego dnia. Natychmiast skontaktuj się z pomocą techniczną HubSpot, jeśli uważasz, że transakcja jest podejrzana.
• Przed dostarczeniem towarów o wysokiej wartości kupującemu po raz pierwszy, zwłaszcza takiemu, którego nigdy wcześniej nie spotkałeś lub z którym nigdy wcześniej nie rozmawiałeś, rozważ weryfikację jego tożsamości. Na przykład skontaktuj się z nim telefonicznie lub poproś o dokument zawierający jego adres, taki jak rachunek za media.
• Poszukaj znaków, które sugerują, że kupujący nie jest legalny. Na przykład, jeśli działasz w branży B2B, kupujący korzystający z konsumenckiego konta e-mail, takiego jak adres e-mail Gmail, może sugerować zwiększone prawdopodobieństwo oszustwa.

Niewystarczające środki na transakcje ACH, PAD, BACS lub SEPA.

Transakcje przy użyciu kart kredytowych i debetowych są znane jako środki gwarantowane. Oznacza to, że sieć kart kredytowych gwarantuje brak wystarczających środków, jeśli transakcja zostanie oznaczona jako zatwierdzona. Ponieważ płatności kartą są zatwierdzane lub odrzucane w ciągu kilku sekund od transakcji, natychmiast dowiesz się, czy środki są gwarantowane.

Zatwierdzenie płatności ACH, PAD, BACS lub SEPA może jednak potrwać kilka dni. Podczas tego okresu oczekiwania nie będziesz wiedzieć, czy na koncie kupującego znajdują się wystarczające środki na pokrycie zakupu. Ryzyko to jest podobne do tego, gdy akceptujesz czeki jako płatność.

Jeśli nie masz pewności, że kupujący ma zdolność kredytową, rozważ poczekanie, aż transakcja zostanie oznaczona jako zatwierdzona, zanim dostarczysz towary lub usługi kupującemu. Status transakcji można sprawdzić, przechodząc do strony indeksu płatności. Jeśli nie możesz poczekać, rozważ zażądanie od kupującego zapłaty kartą.

Kradzież wpływów z transakcji

Jeśli przestępca jest w stanie uzyskać dostęp do ustawień konta płatności w HubSpot, może zmienić informacje o koncie bankowym i otrzymać wypłaty. Poniższe działania mogą pomóc w ochronie przed nieautoryzowanym dostępem do ustawień konta płatności:

• Włącz powiadomienia o wypłatach: użytkownik w Twojej organizacji, który jest odpowiedzialny za płatności,powinien włączyć powiadomienia o wypłatach. Za każdym razem, gdy otrzymasz powiadomienie e-mail od HubSpot, że wypłata jest w drodze, sprawdź swoje konto bankowe, aby potwierdzić, że wypłata została otrzymana. Jeśli nie otrzymasz wypłaty, natychmiast skontaktuj się z pomocą techniczną HubSpot.
• Aktywuj uwierzytelnianie dwuskładnikowe (2FA): wszyscy użytkownicy, którzy mają uprawnienia Super Admin w HubSpot, powinni włączyć 2FA.
• Chrońswoje dane logowania doHubSpot: używaj silnych haseł i nigdy nie udostępniaj danych logowania autoryzowanego użytkownika innej osobie.
• Zminimalizuj liczbę użytkowników z uprawnieniami superadministratora : tylko superadministratorzy mają dostęp do ustawień konta płatności, więc ograniczenie liczby superadministratorów oznacza, że mniej osób w firmie może uzyskać dostęp do tych ustawień.