Minska risken för betalningsbedrägerier

När du använder HubSpot-betalningar för att behandla och samla in digitala betalningar finns det vissa risker som du kan stöta på. Till exempel betalningar som görs med stulen kontoinformation, otillräckliga medel för att göra betalningar eller stöld.

Även om HubSpot har system och processer på plats för att minska dessa risker, bör du också övervaka bedrägerier för att säkerställa säker handel för ditt företag. I den här artikeln kan du lära dig steg för att minska risken för betalningsbedrägerier. Läs mer om HubSpot Payments användarvillkor.

Om du använder Stripe som ett alternativ för betalningshantering, granska Stripes dokumentation om hantering av bedrägerier.

Betalningar som görs med stulen kontoinformation

Brottslingar kan använda stulna eller falska inloggningsuppgifter för att köpa varor eller tjänster från dig. Företag som säljer materiella varor till konsumenter som lätt kan säljas vidare, till exempel hemelektronik, brukar vara måltavlor för den här typen av bedrägerier. Företag som säljer tjänster till B2B-kunder tenderar att vara mindre utsatta, men är inte helt immuna.

Återföring av bedrägliga transaktioner

När den legitima kontoinnehavaren märker en bedräglig transaktion rapporterar han eller hon den till sin bank. Avgiften återförs sedan genom en chargeback för kortbetalningar, eller en ACH-, PAD-, BACS- eller SEPA-retur för betalningar via bankdebitering. Intäkterna som du fick från den ursprungliga transaktionen måste sedan överföras tillbaka till den legitima kontoinnehavaren. HubSpot-betalningar hanterar detta automatiskt via HubSpots partner, Stripe, genom att antingen hålla inne beloppet från dina framtida utbetalningar eller debitera ditt bankkonto om det behövs. Läs mer om chargebacks och returer.

Minska risken

HubSpot Payments minskar risken för bedrägliga transaktioner genom att använda:

• Bedrägeriscoring: HubSpot tar emot proprietära signaler från Stripe för att utvärdera sannolikheten för att en korttransaktion är bedräglig. För att skydda dig blockerar HubSpot automatiskt transaktioner om dessa signaler indikerar en hög bedrägeririsk.
• Kortinnehavarens verifieringsvärde (CVV) och adressverifieringssystem (AVS): HubSpot-betalningar kräver att din köpare anger CVV- och AVS-information. Stripe kontrollerar denna information med kortutgivaren. Om de inte matchar blockerar HubSpot automatiskt transaktionen.

Läs mer om Stripes roll med HubSpot-betalningar.

Rekommenderade steg för att minska risken

Trots dessa skydd kan ingen betaltjänstleverantör förhindra alla bedrägliga transaktioner utan att också blockera legitima transaktioner. Tänk på följande för att hjälpa till att skydda ditt företag:

• Övervaka din transaktionsaktivitet genom att slå på betalningsaviseringar och granska din transaktionshistorik varje dag. Kontakta HubSpot Support om du tror att en transaktion är misstänkt.
• Innan du tillhandahåller varor av högt värde till en förstagångsköpare, särskilt en som du aldrig har träffat eller talat med tidigare, bör du överväga att verifiera deras identitet. Kontakta dem till exempel via telefon eller begär ett dokument som innehåller deras adress, till exempel en elräkning.
• Leta efter tecken som tyder på att köparen inte är legitim. Om du till exempel är ett B2B-företag kan en köpare som använder ett konsument-e-postkonto som en Gmail-e-postadress föreslå en ökad risk för bedrägeri.

Otillräckliga medel för ACH-, PAD-, BACS- eller SEPA-transaktioner

Transaktioner med kredit- och betalkort är så kallade garanterade medel. Det innebär att kreditkortsnätverket garanterar mot risken för otillräckliga medel om transaktionen markeras som godkänd. Eftersom kortbetalningar godkänns eller avvisas inom några sekunder efter transaktionen får du omedelbart veta om pengarna är garanterade.

ACH-, PAD-, BACS- eller SEPA-betalningar kan ta några dagar att godkänna. Under den här väntetiden vet du inte om det finns tillräckligt med pengar på köparens konto för att täcka köpet. Den här risken är densamma som om du skulle acceptera checkar som betalning.

Om du inte är säker på att din köpare är kreditvärdig bör du överväga att vänta tills transaktionen har markerats som godkänd innan du tillhandahåller varor eller tjänster till köparen. Du kan kontrollera transaktionsstatusen genom att navigera till indexsidan för betalningar. Om det inte är möjligt att vänta kan du överväga att kräva att köparen betalar med kort istället.

Stöld av transaktionsintäkter

Om en obehörig part får tillgång till inställningarna för ditt betalningskonto i HubSpot kan de ändra dina bankuppgifter och ta emot dina utbetalningar. Tänk på följande för att skydda dig mot att obehöriga får tillgång till dina inställningar för betalningskonton:

• Aktivera utbetalningsaviseringar: Den person som ansvarar för betalningar i din organisation bör ställa in utbetalningsaviseringar. När du får ett e-postmeddelande från HubSpot om att en utbetalning görs ska du kontrollera ditt bankkonto för att bekräfta att utbetalningen har mottagits. Om du inte får någon utbetalning, kontakta HubSpot Support omedelbart.
• Aktivera tvåfaktorsautentisering (2FA): alla användare som har Super Admin-behörighet bör aktivera 2FA.
• Skydda dina HubSpot-inloggningsuppgifter: använd starka lösenord eller lösenordsnycklar. Dela aldrig en auktoriserad användares inloggningsuppgifter med en annan person.
• Minimera antalet användare med Super Admin-behörighet: endast Super Admins kan komma åt inställningar för betalkonton. Begränsa antalet superadministratörer på ditt konto så att åtkomsten till inställningarna för betalkontot begränsas till dem som behöver den.

Om du har någon anledning att tro att din bankkontoinformation har ändrats av en obehörig part, kontakta HubSpot Support omedelbart.