Mitigar o risco de fraude nos pagamentos

Quando começar a usar a ferramenta de pagamentos para cobrar pagamentos digitais do seu cliente, há certos riscos que pode encontrar. Isto pode ser pagamentos feitos com informações de conta roubadas, fundos insuficientes para fazer pagamentos, ou roubo. Embora o HubSpot tenha vários sistemas e processos em vigor para ajudar a mitigar esses riscos, você também deve monitorar a ocorrência de fraudes para garantir um processo comercial seguro para o seu negócio. 

Se tiver mais perguntas sobre o uso de pagamentos, reveja os Termos de Uso dos Pagamentos do HubSpot. 

Pagamentos efectuados com informação de conta roubada

Existe a possibilidade de que os criminosos possam usar credenciais roubadas ou falsas para comprar bens ou serviços de você. As empresas que vendem bens tangíveis aos consumidores que podem ser facilmente revendidos, como a electrónica de consumo, tendem a ser alvos deste tipo de fraude. As empresas que vendem serviços a clientes B2B tendem a ser menos expostas, mas não estão completamente imunes.

Quando o titular legítimo da conta percebe uma transação fraudulenta, ele irá denunciá-la ao seu banco. A cobrança é então revertida através de um estorno para pagamentos com cartão, ou um retorno ACH para pagamentos com ACH. Os lucros que você recebeu da transação original devem então ser transferidos de volta para o titular legítimo da conta. Os pagamentos HubSpot tratarão disto automaticamente através do parceiro da HubSpot, Stripe. Eles irão reter este montante dos seus pagamentos futuros ou debitar a sua conta bancária se esses montantes não forem suficientes. Saiba mais sobre chargebacks e devoluções de ACH.

Os pagamentos HubSpot são concebidos para reduzir o risco de transacções fraudulentas de várias formas, incluindo:

• Pontuação de fraude: HubSpot recebe sinais proprietários de Stripe para avaliar a probabilidade de uma transação de cartão ser fraudulenta. Para sua protecção, o HubSpot bloqueia automaticamente a transacção se estes sinais indicarem um elevado risco de fraude.
• Valor de Verificação do Titular do Cartão (CVV) e Sistema de Verificação de Endereço (AVS): Os pagamentos HubSpot exigem que o comprador introduza a informação CVV e AVS associada à conta do seu cartão. Stripe verifica esta informação com o emissor do cartão, e se não corresponder, o HubSpot bloqueia automaticamente a transacção.

• Monitore sua atividade de transação ligando notificações de pagamento e/ou revisando seu histórico de transações a cada dia. Contacte imediatamenteo Suporte HubSpot se acreditar que uma transacção é suspeita.
• Antes de fornecer mercadorias de alto valor a um comprador pela primeira vez, especialmente a um que você nunca conheceu ou com quem nunca falou antes, considere verificar a sua identidade. Por exemplo, contate-os por telefone ou solicite um documento que inclua seu endereço, tal como uma conta de serviços públicos.
• Procure por sinais que sugiram que o comprador não é legítimo. Por exemplo, se você está em uma indústria B2B, um comprador usando uma conta de e-mail de consumidor, como um endereço de e-mail do Gmail, pode sugerir uma maior possibilidade de fraude.

As transacções que utilizam cartões de crédito e débito são conhecidas como fundos garantidos. Isto significa que a rede de cartões de crédito garante contra a possibilidade de insuficiência de fundos se a transacção for marcada como aprovada. Como os pagamentos com cartão são aprovados ou recusados em segundos após a transação, você saberá imediatamente se os fundos estão garantidos.

No entanto, pode levar alguns dias para aprovar um pagamento ACH. Durante este período de espera, você não saberá se há fundos suficientes na conta do comprador para cobrir a compra. Este risco é semelhante ao de quando você aceita cheques como pagamento.

Se você não está confiante de que seu comprador é digno de crédito, considere esperar até que a transação da ACH seja marcada como aprovada antes de fornecer bens ou serviços ao comprador. Você pode verificar o status da transação navegando para o painel de controle de transações na ferramenta de pagamentos. Se não for possível esperar, considere exigir que o comprador pague com um cartão.

O roubo da sua transação prossegue

Se um criminoso for capaz de acessar suas configurações de conta de pagamento no HubSpot, ele poderá alterar as informações de sua conta bancária e receber seus pagamentos. As seguintes ações podem ajudar a proteger contra uma parte não autorizada que acesse as configurações da sua conta de pagamento:

• Ativar notificações de pagamento. O usuário na sua organização responsável pelos pagamentos deve optar pelas notificações de pagamento. Sempre que receber uma notificação por e-mail da HubSpot de que um pagamento está a caminho, verifique a sua conta bancária para confirmar que o pagamento foi recebido. Se você não receber o pagamento, entre em contato imediatamente com o Suporte HubSpot.
• Activar aautenticação de dois factores (2FA). Todos os utilizadores que têm super-permissões deadministrador no HubSpot devem ligar o 2FA.
• Proteja as suas credenciais de login no HubSpot. Use senhas fortes e nunca compartilhe as credenciais de login de um usuário autorizado com outra pessoa.
• Minimize o número de usuários com permissões de super administração. Apenas os super administradores podem acessar as configurações da conta de pagamento, portanto, limitar o número de super administradores significa que menos pessoas na sua empresa podem acessar essas configurações.