När du börjar använda HubSpot Payments för att hantera och samla in digitala betalningar från dina kunder finns det vissa risker som du kan stöta på. Det kan vara betalningar som görs med stulen kontoinformation, otillräckliga medel för att göra betalningar eller stöld. Även om HubSpot har många system och processer på plats för att minska dessa risker, bör du också övervaka bedrägerier för att säkerställa en säker handelsprocess för ditt företag.
Om du har fler frågor om hur du använder betalningar kan du läsa HubSpots användarvillkor för betalningar.
Betalningar som gjorts med stulen kontoinformation
Det finns en möjlighet att brottslingar använder stulna eller falska inloggningsuppgifter för att köpa varor eller tjänster från dig. Företag som säljer materiella varor till konsumenter som lätt kan säljas vidare, till exempel konsumentelektronik, tenderar att vara mål för denna typ av bedrägeri. Företag som säljer tjänster till B2B-kunder tenderar att vara mindre utsatta, men är inte helt immuna.
När den legitima kontoinnehavaren märker en bedräglig transaktion rapporterar han eller hon den till sin bank. Avgiften återförs sedan genom en chargeback för kortbetalningar, eller en ACH-, PAD-, BACS- eller SEPA-retur för betalningar via dessa metoder. Intäkterna som du fick från den ursprungliga transaktionen måste sedan överföras tillbaka till den legitima kontoinnehavaren. HubSpot-betalningar hanterar detta automatiskt via HubSpots partner Stripe. De kommer antingen att hålla inne detta belopp från dina framtida utbetalningar eller debitera ditt bankkonto om dessa belopp inte är tillräckliga. Läs mer om chargebacks och returer.
HubSpot-betalningar är utformade för att minska risken för bedrägliga transaktioner på ett antal sätt, bland annat:
- Bedrägeriscoring: HubSpot tar emot proprietära signaler från Stripe för att utvärdera sannolikheten för att en korttransaktion är bedräglig. För att skydda dig blockerar HubSpot automatiskt transaktionen om dessa signaler indikerar en hög bedrägeririsk.
- Kortinnehavarens verifieringsvärde (CVV) och adressverifieringssystem (AVS): HubSpot-betalningar kräver att din köpare anger CVV- och AVS-information som är kopplad till deras kortkonto. Stripe kontrollerar denna information med kortutgivaren, och om den inte matchar blockerar HubSpot automatiskt transaktionen.
Trots dessa skydd kan ingen betaltjänstleverantör förhindra alla bedrägliga transaktioner utan att också blockera legitima transaktioner. Även om denna lista inte är uttömmande finns det några steg du kan ta för att skydda ditt företag:
- Övervaka din transaktionsaktivitet genom att slå på betalningsaviseringar och granska din transaktionshistorik varje dag. Kontakta HubSpot Support omedelbart om du tror att en transaktion är misstänkt.
- Innan du tillhandahåller varor av högt värde till en förstagångsköpare, särskilt en som du aldrig har träffat eller talat med tidigare, bör du överväga att verifiera deras identitet. Kontakta dem till exempel via telefon eller begär ett dokument som innehåller deras adress, till exempel en elräkning.
- Leta efter tecken som tyder på att köparen inte är legitim. Om du till exempel är verksam inom en B2B-bransch kan en köpare som använder ett e-postkonto för privatpersoner, som en Gmail-adress, tyda på en ökad risk för bedrägeri.
Otillräckliga medel för ACH-, PAD-, BACS- eller SEPA-transaktioner
Transaktioner med kredit- och betalkort är så kallade garanterade medel. Det innebär att kreditkortsnätverket garanterar mot risken för otillräckliga medel om transaktionen markeras som godkänd. Eftersom kortbetalningar godkänns eller avvisas inom några sekunder efter transaktionen, vet du omedelbart om pengarna är garanterade.
Det kan dock ta några dagar att godkänna en ACH-, PAD-, BACS- eller SEPA-betalning. Under denna väntetid vet du inte om det finns tillräckligt med pengar på köparens konto för att täcka köpet. Den här risken är densamma som när du accepterar checkar som betalning.
Om du inte är säker på att din köpare är kreditvärdig bör du överväga att vänta tills transaktionen har markerats som godkänd innan du tillhandahåller varor eller tjänster till köparen. Du kan kontrollera transaktionsstatusen genom att navigera till indexsidan för betalningar. Om det inte är möjligt att vänta kan du överväga att kräva att köparen betalar med kort istället.
Stöld av transaktionsintäkter
Om en brottsling får tillgång till dina inställningar för betalningskontot i HubSpot kan de ändra dina bankuppgifter och ta emot dina utbetalningar. Följande åtgärder kan hjälpa till att skydda mot att en obehörig part får tillgång till dina inställningar för betalningskonton:
- Slå på utbetalningsaviseringar: denanvändare i din organisation som ansvarar för betalningar bör välja utbetalningsaviseringar. När du får ett e-postmeddelande från HubSpot om att en utbetalning är på väg ska du kontrollera ditt bankkonto för att bekräfta att utbetalningen har mottagits. Om du inte får utbetalningen ska du omedelbart kontakta HubSpot Support.
- Aktivera tvåfaktorsautentisering (2FA): alla användare som har Super Admin-behörighet i HubSpot bör aktivera 2FA.
- Skydda dina HubSpot-inloggningsuppgifter: använd starka lösenord och dela aldrig en auktoriserad användares inloggningsuppgifter med någon annan.
- Minimera antalet användare med Super Admin-behörighet: endast Super Admins kan komma åt inställningarna för betalningskonton, så att begränsa antalet Super Admins innebär att färre personer i ditt företag kan komma åt dessa inställningar.
Om du inte får en planerad utbetalning, eller om du har någon annan anledning att tro att din bankkontoinformation har ändrats av en obehörig part,kontakta HubSpot Support omedelbart.
Payments
Marketing Hub
Starter, Professional, Enterprise
Sales Hub
Starter, Professional, Enterprise
Service Hub
Starter, Professional, Enterprise
Data Hub
Starter, Professional, Enterprise
Content Hub
Starter, Professional, Enterprise
Commerce Hub
Professional, Enterprise
