Machen Sie mit bei über 14.000 Nutzern von WP Simple Pay, um einfach Zahlungen zu akzeptieren!  

Loslegen

Alle Funktionen anzeigen

WP Simple Pay Blog

Stripe-Tutorials, Tipps und Ressourcen für WordPress zur Zahlungsabwicklung

So verhindern Sie betrügerische Zahlungen in WordPress (6 einfache Wege)

Zuletzt aktualisiert am

Written By: Autor-Bild Shahzad Saeed
LinkedIn

Möchten Sie Spam und betrügerische Zahlungsversuche verhindern?

Als Unternehmen, das Online-Transaktionen akzeptiert (bei denen Sie nicht garantieren können, dass die Person, die die Transaktion durchführt, der Karteninhaber ist), müssen Sie Schritte unternehmen, um sich vor Betrug zu schützen. Wenn Sie Betrug nicht erkennen und verhindern, können Sie unnötige Gebühren zahlen, Zeit mit der Bearbeitung von Streitfällen verlieren und Reputationsschäden bei Zahlungsabwicklern und kartenherausgebenden Banken erleiden.

In diesem Artikel möchten wir einige wesentliche Schritte behandeln, die Sie unternehmen können, um Spam- und Betrugsversuche zu verhindern. Diese einfachen Maßnahmen werden wesentlich dazu beitragen, Ihr Unternehmen zu schützen.

1: reCAPTCHA einrichten

reCAPTCHA ist ein unschätzbares Werkzeug, um Ihre Website vor Missbrauch und Betrug zu schützen. Es verhindert, dass Nicht-Menschen (Bots und Skripte) mit Ihren Seiten interagieren. Das bedeutet, dass ein von einer böswilligen Partei eingerichtetes automatisiertes System Ihre Zahlungsformulare nicht nutzen kann.

Wie funktioniert es?

Grundsätzlich versteht es, wie sich Menschen anders verhalten als Bots. Wenn es einen Bot identifiziert, blockiert reCAPTCHA dessen Zugriff. Wir empfehlen es dringend.

WP Simply Pay, das führende Stripe-Zahlungsplugin für WordPress, unterstützt 3 verschiedene Captchas wie folgt:

  1. Google reCAPTCHA: Es arbeitet unsichtbar auf Ihrer Website, um Spam-Bots zu bekämpfen, ohne Ihre Kunden zu stören.
  2. hCaptcha: Eine der besten Optionen für Sie, wenn Sie eine Anti-Bot-Lösung bevorzugen, die die Privatsphäre der Benutzer schützt.
  3. Cloudflare Turnstile: Eine weitere reCAPTCHA-Alternative, die sich auf den Schutz der Privatsphäre der Benutzer konzentriert. Turnstile bietet mehrere CAPTCHA-Typen: Managed, Non-interactive und Invisible.

Um reCAPTCHA zu aktivieren, installieren Sie WP Simple Pay, verbinden Sie Stripe mit Ihrer Website und aktivieren Sie eine der CAPTCHA-Optionen auf Ihrer Website.

2: Kartenprüfung verstehen

Kartenprüfung (auch „Carding“, „Account Testing“ und „Card Checking“ genannt) ist eine betrügerische Aktivität, bei der jemand versucht, festzustellen, ob die Informationen einer gestohlenen Karte für Einkäufe gültig sind.

Betrüger könnten Ihre Website nutzen, um festzustellen, ob eine Karte gültig ist, bevor sie sie auf einer anderen Website verwenden. Sie bevorzugen Autorisierungen, da diese nicht auf der Abrechnung des Karteninhabers erscheinen. In anderen Fällen versuchen sie möglicherweise, eine kleine Zahlung zu tätigen, indem sie einen Kauf mit geringem Wert tätigen, der vom Karteninhaber wahrscheinlich nicht bemerkt wird.

Dies hat mehrere negative Auswirkungen für Sie.

  • Eine hohe Anzahl von Ablehnungen beschädigt den Ruf Ihres Unternehmens bei Kartenherausgebern und Netzwerken, wodurch alle Ihre Transaktionen riskanter erscheinen.
  • Zusätzliche Gebühren, wie z. B. Autorisierungsgebühren für benutzerdefinierte Preispläne und Streitgebühren.
  • Zahlreiche Netzwerkanfragen könnten Ihr Website unnötig belasten.
  • Wenn die Prüfung erfolgreich ist, erhalten Sie Zahlungen, die schließlich als betrügerisch angefochten werden. Dies führt zu kostspieligen Streitigkeiten.

Stripe und andere Zahlungsabwickler verfügen über Tools und Systeme zur Erkennung und Reduzierung dieser Art von Betrug. Dazu gehören Ratenbegrenzer, Benachrichtigungen, laufende Überprüfungen und mehr. Diese Maßnahmen können jedoch nicht alle Kartenprüfungen verhindern, daher ist es wichtig, dass Sie auf Ihrer Seite wachsam bleiben.

Kartenprüfung Stripe-Dashboard

Sie können Kartenprüfungen identifizieren, indem Sie Ihre Ablehnungen im Auge behalten, insbesondere wenn diese in kurzer Zeit auftreten. In Stripe sehen Sie dies im Abschnitt Entwickler des Dashboards und in Ihren fehlgeschlagenen Anforderungslogs als 402-Fehler. Hier sind einige Möglichkeiten, Kartenprüfungen zu verhindern:

  1. Richten Sie reCAPTCHA ein, wie wir bereits erwähnt haben. Dies verhindert automatisierte Kartenprüfungen.
  2. Fügen Sie Ratenbegrenzungen hinzu. Dies sind maßgeschneiderte Reaktionen auf die spezifische Art der Kartenprüfung, die Sie sehen. Wenn beispielsweise Kartenprüfer versuchen, Karten über neue Kundenkonten zu validieren, könnten Sie die Anzahl der neuen Konten pro IP-Adresse begrenzen. WP Simple Pay bietet integrierte IP-basierte Ratenbegrenzungen für Anfragen.
  3. Verwenden Sie benutzerdefinierte Regeln in Stripe Radar, um betrügerische Aktivitäten zu mindern, sobald Sie ein Muster identifiziert haben, gegen das Sie vorgehen können.

Tatsächlich ist es am besten, alle oben genannten Methoden anzuwenden, damit Sie nicht zu einem Zufluchtsort für Kartenprüfer werden, die Ihre Website nutzen, um ihre gestohlenen Waren zu überprüfen.

3: Stripe Radar einrichten

Radar ist ein leistungsstarker Machine-Learning-Erkennungsalgorithmus von Stripe, der betrügerische Aktivitäten auf ihrer Plattform identifiziert. Er überprüft jede Transaktion leise auf Anzeichen von Betrug und bewertet jede Zahlung anhand von Tausenden von Signalen. Bisher hat Radar Milliarden von Dollar an Betrug im gesamten Stripe-Netzwerk für Unternehmen aller Größen blockiert.

Das Einzigartige an Radar ist, dass es keine statische Software ist. Es lernt im Laufe der Zeit anhand neuer Daten und verbesserter Modelle und lernt aus den Millionen von Zahlungen, die im Stripe-Netzwerk stattfinden. Diese Fülle an Verhaltensdaten macht es genau bei der Vorhersage von Betrugsmustern.

Es stimmt, dass andere Zahlungsabwickler Systeme zur Erkennung von Betrug und zur Blockierung von Transaktionen haben. Radar geht jedoch noch einen Schritt weiter, indem es Sie darüber informiert, warum Transaktionen blockiert werden. Als Geschäftsinhaber benötigen Sie Informationen, wenn Zahlungen fehlschlagen, damit Sie kluge Entscheidungen treffen können.

Darüber hinaus gibt Ihnen Radar auch die Kontrolle darüber, was abgelehnt wird. Anstatt beispielsweise eine Transaktion vollständig zu blockieren, möchten Sie vielleicht den Kunden um zusätzliche Informationen bitten, um zu sehen, ob Sie den Verkauf abwickeln können. Sie können auch eigene benutzerdefinierte Regeln zum Ablehnen von Transaktionen erstellen, die Radars Standardregeln nicht bereits blockieren.

Betrugsversuche

Alles in allem ist Radar ein leistungsstarkes Werkzeug, das Sie in Ihrem Arsenal haben sollten. Es ist automatisiert genug, um Sie in großem Umfang zu schützen, bietet Ihnen aber auch viel Kontrolle, um Betrug zu verhindern. Erfahren Sie mehr in unserem ausführlicheren Beitrag über Stripe Radar.

4: E-Mail-Verifizierung

Die Aktivierung der E-Mail-Verifizierung ist eine weitere effektive Strategie, um Spam-Zahlungsversuche zu stoppen. Anstatt alle Zahler aufzufordern, ihre E-Mail-Adressen zu verifizieren, was sich potenziell nachteilig auswirken könnte, können Sie die E-Mail-Verifizierung nach einer bestimmten Anzahl von Ablehnungen verlangen.

WP Simple Pay erleichtert die Aktivierung der E-Mail-Verifizierung und die Festlegung eines Schwellenwerts für Betrugsablehnungen.

Nach der Installation des Plugins navigieren Sie zu WP Simple Pay » Einstellungen » Allgemein » Anti-Spam und klicken Sie auf E-Mail-Verifizierung aktivieren.

wp-simple-pay-anti-spam-email-verifizierung-1

Sobald der Schwellenwert erreicht ist, müssen Benutzer einen Einmalcode aus ihrer E-Mail-Adresse abrufen, um ihn im Zahlungsformular einzugeben und die Zahlung abzuschließen.

E-Mail-Verifizierung Stripe

Nachdem die Anzahl der Ablehnungen außerhalb des festgelegten Schwellenwerts gesunken ist, wird der Schritt der E-Mail-Verifizierung automatisch entfernt.

5: Gast-Checkout deaktivieren

Die Deaktivierung des Gast-Checkouts ist eine gängige Strategie unter E-Commerce-Händlern. Mit einem einzigen Klick können Sie mit WP Simple Pay die Verarbeitung von Gastzahlungen stoppen.

Benutzerauthentifizierung erforderlich

Wenn aktiviert, werden Zahlungsformulare für Gäste nicht ausgeblendet, aber sie können das Formular nicht absenden.

Vorschau der Gast-Kasse

Hier ist eine Schritt-für-Schritt-Anleitung zum Deaktivieren des Gast-Checkouts mit WP Simple Pay.

6: Adressverifizierung durchführen

Ein Address Verification Service (AVS) ist ein Betrugspräventionssystem, das überprüft, ob die vom Kunden eingegebene Adresse mit der Adresse im Konto des Karteninhabers übereinstimmt. Dieser Vorgang dauert Sekunden. Der Kunde bekommt nichts davon mit. Diese einfache Prüfung kann Betrugsversuche erkennen und letztendlich Rückbuchungen begrenzen.

Warum funktioniert es? Die Adresse des Karteninhabers ist eine Sammlung von Datenpunkten, die der Karteninhaber kennen würde, aber nicht auf der Karte verfügbar sind. Wenn die Karte gestohlen würde, müsste der Dieb die Adresse auch auf andere Weise erwerben, um die Transaktion abzuschließen.

Offensichtlich ist AVS nicht perfekt. Wenn jemand die Karte seines Freundes stiehlt, besteht die Möglichkeit, dass er die Adresse auswendig kennt. Sie sollten AVS in Verbindung mit anderen Betrugserkennungsmechanismen verwenden, wie z. B. IP-Adressverifizierung, 3D Secure, Geräteauthentifizierung, CVV und sogar biometrische Analyse. Aber AVS reduziert die Anzahl der Betrugsversuche, die eine Transaktion abschließen, erheblich. Deshalb nutzen die meisten großen Kreditkartenunternehmen und Zahlungsabwickler diesen Dienst.

Wo bekommt man AVS? Die Mainstream-Zahlungsabwickler (wie Stripe) und Gateways bieten diesen Dienst an. Wenn Sie Ihr eigenes Händlerkonto haben, haben Sie auch Zugriff auf AVS. Wenn Ihr Prozessor oder Gateway diesen Dienst nicht anbietet, sollten Sie die Beauftragung eines Drittanbieters in Betracht ziehen.

Bleiben Sie wachsam

Wenn es darum geht, Spam und Betrug zu verhindern, ist Wachsamkeit der Schlüssel. Behalten Sie die Berichte und Metriken Ihres Zahlungsabwicklers genau im Auge, insbesondere in Bezug auf blockierte oder abgelehnte Transaktionen.

Da sich unsere Tools weiterentwickeln, werden dies auch die Betrüger tun. Mit WP Simple Pay verpflichten wir uns, ein möglichst sicheres Produkt anzubieten, und wir verbessern kontinuierlich unsere Anti-Spam- und Anti-Betrugsfunktionen. Wenn Sie WP Simple Pay verwenden, stellen Sie sicher, dass Sie es auf dem neuesten Stand halten, um Zugriff auf diese zusätzlichen Schutzschichten zu erhalten.

Worauf warten Sie noch? Starten Sie noch heute mit WP Simple Pay!

Um weitere Artikel wie diesen zu lesen, folgen Sie uns auf X.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Wir empfehlen nur Produkte, von denen wir glauben, dass sie unseren Lesern einen Mehrwert bieten.

WP Simple Pay
50% sparen!

SOZIAL

Lass uns verbinden

Mehr lesen

Beliebte Beiträge

So verwenden Sie Smart Tags, um Bestätigungs-E-Mails für Zahlungen zu personalisieren

Personalisierung freischalten: So lassen Sie Kunden Notizen zu Zahlungsformularen in WordPress hinzufügen

Ist Stripe Atlas 2024 lohnenswert [Update]

Steigern Sie Ihren Umsatz: So aktivieren Sie ganz einfach den Kauf mehrerer Artikel in einer Transaktion

So verbessern Sie die Kundenkommunikation mit einer detaillierten E-Mail-Quittung

So erstellen Sie ein Veranstaltungsregistrierungsformular mit mehreren Preis- und Mengenoptionen

Beginnen Sie noch heute mit der Annahme von Zahlungen

Beginnen Sie mit der Annahme von einmaligen und wiederkehrenden Zahlungen oder Spenden auf Ihrer WordPress-Website.

WP Simple Pay jetzt erhalten →