När du börjar använda HubSpot Payments för att hantera och samla in digitala betalningar från dina kunder finns det vissa risker som du kan stöta på. Det kan vara betalningar som görs med stulen kontoinformation, otillräckliga medel för att göra betalningar eller stöld. Även om HubSpot har många system och processer på plats för att minska dessa risker, bör du också övervaka bedrägerier för att säkerställa en säker handelsprocess för ditt företag.
Om du har fler frågor om hur du använder betalningar kan du läsa HubSpots användarvillkor för betalningar.
Betalningar som gjorts med stulen kontoinformation
Det finns en möjlighet att brottslingar använder stulna eller falska inloggningsuppgifter för att köpa varor eller tjänster från dig. Företag som säljer materiella varor till konsumenter som lätt kan säljas vidare, till exempel konsumentelektronik, tenderar att vara mål för denna typ av bedrägeri. Företag som säljer tjänster till B2B-kunder tenderar att vara mindre utsatta, men är inte helt immuna.
När den legitima kontoinnehavaren märker en bedräglig transaktion rapporterar han eller hon den till sin bank. Avgiften återförs sedan genom en chargeback för kortbetalningar eller en ACH-retur för ACH-direktdebiteringar. Intäkterna som du fick från den ursprungliga transaktionen måste sedan överföras tillbaka till den legitima kontoinnehavaren. HubSpot-betalningar hanterar detta automatiskt via HubSpots partner Stripe. De kommer antingen att hålla inne detta belopp från dina framtida utbetalningar eller debitera ditt bankkonto om dessa belopp inte är tillräckliga. Läs mer om chargebacks och ACH-returer.
HubSpot-betalningar är utformade för att minska risken för bedrägliga transaktioner på ett antal sätt, bland annat:
- Bedrägeriscoring: HubSpot tar emot proprietära signaler från Stripe för att utvärdera sannolikheten för att en korttransaktion är bedräglig. För att skydda dig blockerar HubSpot automatiskt transaktionen om dessa signaler indikerar en hög bedrägeririsk.
- Kortinnehavarens verifieringsvärde (CVV) och adressverifieringssystem (AVS): HubSpot-betalningar kräver att din köpare anger CVV- och AVS-information som är kopplad till deras kortkonto. Stripe kontrollerar denna information med kortutgivaren, och om den inte matchar blockerar HubSpot automatiskt transaktionen.
Trots dessa skydd kan ingen betaltjänstleverantör förhindra alla bedrägliga transaktioner utan att också blockera legitima transaktioner. Även om denna lista inte är uttömmande finns det några steg du kan ta för att skydda ditt företag:
- Övervaka din transaktionsaktivitet genom att slå på betalningsaviseringar och/eller granska din transaktionshistorik varje dag. Kontakta HubSpot Support omedelbart om du tror att en transaktion är misstänkt.
- Innan du tillhandahåller varor av högt värde till en förstagångsköpare, särskilt en som du aldrig har träffat eller talat med tidigare, bör du överväga att verifiera deras identitet. Kontakta dem till exempel via telefon eller begär ett dokument som innehåller deras adress, till exempel en elräkning.
- Leta efter tecken som tyder på att köparen inte är legitim. Om du till exempel är verksam inom en B2B-bransch kan en köpare som använder ett e-postkonto för privatpersoner, som en Gmail-adress, tyda på en ökad risk för bedrägeri.
Otillräckliga medel för ACH-transaktioner
Transaktioner med kredit- och betalkort är kända som garanterade medel. Detta innebär att kreditkortsnätverket garanterar mot risken för otillräckliga medel om transaktionen markeras som godkänd. Eftersom kortbetalningar godkänns eller avvisas inom några sekunder efter transaktionen vet du omedelbart om medlen är garanterade.
Det kan dock ta några dagar att godkänna en ACH-betalning. Under denna väntetid vet du inte om det finns tillräckligt med pengar på köparens konto för att täcka köpet. Denna risk liknar den som uppstår när du accepterar checkar som betalning.
Om du inte är säker på att din köpare är kreditvärdig bör du överväga att vänta tills ACH-transaktionen har markerats som godkänd innan du tillhandahåller varor eller tjänster till köparen. Du kan kontrollera transaktionsstatusen genom att navigera till transaktionspanelen i betalningsverktyget. Om det inte är möjligt att vänta kan du överväga att kräva att köparen betalar med kort istället.
Stöld av dina transaktionsintäkter
Om en brottsling kommer åt inställningarna för ditt betalkonto i HubSpot kan de ändra dina bankuppgifter och ta emot dina utbetalningar. Följande åtgärder kan hjälpa till att skydda mot att en obehörig part får tillgång till dina betalkontoinställningar:
- Slå på aviseringar om utbetalningar. Den användare i din organisation som är ansvarig för betalningar bör välja att aktivera utbetalningsaviseringar. När du får ett e-postmeddelande från HubSpot om att en utbetalning är på väg ska du kontrollera ditt bankkonto för att bekräfta att utbetalningen har mottagits. Om du inte får utbetalningen ska du omedelbart kontakta HubSpot Support.
- Aktivera tvåfaktorsautentisering (2FA). Alla användare som har Super Admin-behörighet i HubSpot bör aktivera 2FA.
- Skydda dina inloggningsuppgifter tillHubSpot. Använd starka lösenord och dela aldrig en auktoriserad användares inloggningsuppgifter med en annan person.
- Minimera antalet användare med superadministratörsbehörighet. Endast superadministratörer kan komma åt inställningarna för betalkontot, så att begränsa antalet superadministratörer innebär att färre personer i ditt företag kan komma åt dessa inställningar.
Om du inte får en planerad utbetalning, eller om du har någon annan anledning att tro att din bankkontoinformation har ändrats av en obehörig part,kontakta HubSpot Support omedelbart.
Payments
Marketing Hub
Starter
,
Professional
,
Enterprise
Sales Hub
Starter
,
Professional
,
Enterprise
Service Hub
Starter
,
Professional
,
Enterprise
Operations Hub
Starter
,
Professional
,
Enterprise
Content Hub
Starter
,
Professional
,
Enterprise