Únase a más de 14.000 usuarios de WP Simple Pay para aceptar pagos fácilmente!  

Empezar

Ver todas las funciones

Blog de WP Simple Pay

Tutoriales, consejos y recursos de Stripe para WordPress para aceptar pagos

¿Cómo prevenir pagos fraudulentos en WordPress (6 maneras sencillas)?

Última actualización el

Written By: imagen del autor Shahzad Saeed
LinkedIn

¿Quieres prevenir intentos de spam y pagos fraudulentos?

Como empresa que acepta transacciones en línea (donde no puedes garantizar que la persona que realiza la transacción sea el titular de la tarjeta), debes tomar medidas para protegerte del fraude. Si no detectas y previenes el fraude, podrías pagar comisiones innecesarias, perder tiempo lidiando con disputas y sufrir daños en tu reputación con los procesadores de pago y los bancos emisores de tarjetas.

En este artículo, nos gustaría cubrir algunos pasos esenciales que puedes tomar para prevenir intentos de spam y fraude. Estas acciones sencillas te ayudarán enormemente a proteger tu negocio.

1: Configura reCAPTCHA

reCAPTCHA es una herramienta invaluable para proteger tu sitio web de abusos y fraudes. Evita que los no humanos (bots y scripts) interactúen con tus páginas. Esto significa que un sistema automatizado configurado por una parte malintencionada no podrá utilizar tus formularios de pago.

¿Cómo funciona?

Básicamente, entiende cómo las personas se comportan de manera diferente a los bots. Si identifica un bot, reCAPTCHA bloquea su acceso. Lo recomendamos encarecidamente.

WP Simply Pay, el plugin de pago de Stripe número 1 para WordPress, admite 3 captchas diferentes de la siguiente manera:

  1. Google reCAPTCHA: Funciona de forma invisible en tu sitio web para combatir los bots de spam sin molestar a tus clientes.
  2. hCaptcha: Una de las mejores opciones si prefieres una solución anti-bot que proteja la privacidad del usuario.
  3. Cloudflare Turnstile: Otra alternativa a reCAPTCHA que se centra en la privacidad del usuario. Turnstile ofrece varios tipos de CAPTCHA: Gestionado, No interactivo e Invisible.

Para habilitar reCAPTCHA, instala WP Simple Pay, conecta Stripe con tu sitio y habilita una de las opciones de CAPTCHA en tu sitio.

2: Comprende las pruebas de tarjetas

Las pruebas de tarjetas (también llamadas "carding", "account testing" y "card checking") son un tipo de actividad fraudulenta en la que alguien intenta determinar si la información de una tarjeta robada es válida para realizar compras.

Los estafadores podrían usar tu sitio web para determinar si una tarjeta es válida antes de usarla en otro sitio web. Prefieren usar autorizaciones porque no aparecen en el extracto del titular de la tarjeta. En otros casos, podrían intentar realizar un pago pequeño haciendo una compra de bajo valor que es menos probable que sea notada por el titular de la tarjeta.

Esto crea varios efectos negativos para ti.

  • Un alto número de rechazos daña la reputación de tu negocio ante las entidades emisoras de tarjetas y las redes, lo que hace que todas tus transacciones parezcan más arriesgadas.
  • Comisiones adicionales, como las comisiones de autorización para planes de precios personalizados y las comisiones por disputa.
  • Numerosas solicitudes de red podrían sobrecargar innecesariamente tu sitio web.
  • Si las pruebas tienen éxito, terminarás con pagos que eventualmente serán disputados como fraudulentos. Esto resulta en disputas que cuestan dinero.

Stripe y otros procesadores de pagos tienen herramientas y sistemas implementados para detectar y reducir este tipo de fraude. Esto incluye limitadores de velocidad, alertas, revisiones continuas y más. Sin embargo, estas medidas no pueden prevenir todas las pruebas de tarjetas, por lo que es importante que usted permanezca vigilante por su parte.

pruebas-de-tarjeta-stripe-dashboard

Puede identificar las pruebas de tarjetas prestando atención a sus rechazos, especialmente si ocurren en un corto período de tiempo. En Stripe, verá esto en la sección Desarrolladores del Panel de control y en sus registros de solicitudes fallidas como errores 402. Aquí hay algunas formas de prevenir las pruebas de tarjetas:

  1. Configure reCAPTCHA como mencionamos anteriormente. Esto evitará las pruebas de tarjetas automatizadas.
  2. Agregue límites de velocidad. Estas son respuestas personalizadas al tipo específico de prueba de tarjetas que está viendo. Por ejemplo, si los probadores de tarjetas intentan validar tarjetas utilizando cuentas de clientes nuevas, podría limitar el número de cuentas nuevas por dirección IP. WP Simple Pay proporciona limitación de velocidad basada en IP incorporada para las solicitudes.
  3. Use reglas personalizadas en Stripe Radar para mitigar la actividad fraudulenta una vez que identifique algún tipo de patrón contra el que pueda luchar.

De hecho, es mejor emplear todos los métodos que enumeramos anteriormente para no convertirse en un refugio para los probadores de tarjetas que utilizan su sitio para verificar sus bienes robados.

3: Configurar Stripe Radar

Radar es un potente algoritmo de detección de aprendizaje automático de Stripe que identifica la actividad fraudulenta en su plataforma. Revisa silenciosamente cada transacción en busca de signos de fraude y califica cada pago basándose en miles de señales. Hasta ahora, Radar ha bloqueado miles de millones de dólares en fraudes en toda la red de Stripe para empresas de todos los tamaños.

Lo que hace único a Radar es que no es una pieza de software estática. Aprende con el tiempo basándose en nuevos datos y modelos mejorados, aprendiendo de los millones de pagos que ocurren en la red de Stripe. Este tesoro de datos de comportamiento lo hace preciso para predecir patrones de fraude.

Es cierto que otros procesadores de pagos tienen sistemas para reconocer fraudes y bloquear transacciones. Radar, sin embargo, va más allá al informarle por qué se bloquean las transacciones. Como propietario de un negocio, necesita información cuando los pagos no se procesan para poder tomar decisiones inteligentes.

Además, Radar también le da control sobre qué se rechaza. Por ejemplo, en lugar de bloquear una transacción por completo, es posible que desee ponerse en contacto con el cliente para obtener información adicional y ver si puede procesar la venta. También puede crear sus propias reglas personalizadas para rechazar transacciones que las reglas predeterminadas de Radar aún no bloquean.

Intentos de fraude

En resumen, Radar es una herramienta poderosa para tener en su arsenal. Es lo suficientemente automatizado como para protegerlo a escala, pero también le brinda mucho control para prevenir el fraude. Obtenga más información en nuestro análisis más profundo de Stripe Radar.

4: Verificación de correo electrónico

Habilitar la verificación de correo electrónico es otra estrategia eficaz para detener los intentos de pago fraudulentos. En lugar de pedir a todos los pagadores que verifiquen sus direcciones de correo electrónico, lo que podría ser contraproducente, puedes exigir la verificación de correo electrónico después de un número determinado de rechazos.

WP Simple Pay facilita la habilitación de la verificación de correo electrónico y el establecimiento de un límite de umbral para los rechazos por fraude.

Después de instalar el plugin, navega a WP Simple Pay » Ajustes » General » Anti-Spam y haz clic en habilitar Verificación de correo electrónico.

wp-simple-pay-anti-spam-email-verification-1

Una vez alcanzado el umbral, los usuarios deberán recuperar un código de un solo uso de su dirección de correo electrónico para introducirlo en el formulario de pago y completar la transacción.

verificación de correo electrónico de Stripe

Después de que el número de rechazos haya disminuido por debajo del umbral establecido, el paso de verificación de correo electrónico se eliminará automáticamente.

5: Deshabilitar pago como invitado

Deshabilitar el pago como invitado es una estrategia común entre los comerciantes de comercio electrónico. Con un solo clic, puedes dejar de procesar pagos de invitados con WP Simple Pay.

requerir autenticación de usuario

Cuando esté habilitado, los formularios de pago no se ocultarán a los invitados, pero no podrán enviar el formulario.

vista previa del pago de invitado

Aquí tienes una guía paso a paso para deshabilitar el pago como invitado con WP Simple Pay.

6: Ejecutar verificación de dirección

Un Servicio de Verificación de Dirección (AVS) es un sistema de prevención de fraude que verifica que la dirección introducida por el cliente coincida con la dirección de la cuenta del titular de la tarjeta. Este proceso ocurre en segundos. El cliente no se da cuenta. Esta simple comprobación puede detectar intentos de fraude y, en última instancia, limitar las retrocesiones.

¿Por qué funciona? La dirección del titular de la tarjeta es una colección de puntos de datos que el titular de la tarjeta conocería, pero que no están disponibles en la tarjeta. Si la tarjeta fuera robada, el ladrón también necesitaría obtener la dirección de alguna otra manera para completar la transacción.

Obviamente, AVS no es perfecto. Si alguien roba la tarjeta de un amigo, existe la posibilidad de que sepa la dirección de memoria. Debes usar AVS junto con otros mecanismos de detección de fraude, como la verificación de la dirección IP, 3D Secure, autenticación de dispositivos, CVV e incluso análisis biométricos. Pero AVS reduce en gran medida el número de intentos de fraude que completan una transacción. Por eso, la mayoría de las principales compañías de tarjetas de crédito y procesadores de pagos utilizan este servicio.

¿Dónde se obtiene AVS? Los principales procesadores de pagos (como Stripe) y pasarelas ofrecen este servicio. Si tienes tu propia cuenta de comerciante, también tienes acceso a AVS. Si tu procesador o pasarela no ofrece este servicio, deberías considerar contratar a un proveedor de servicios externo.

Mantente Alerta

Cuando se trata de prevenir el spam y el fraude, la vigilancia es clave. Mantén un ojo atento a los informes y métricas proporcionados por tu procesador de pagos, especialmente en lo que respecta a las transacciones bloqueadas o rechazadas.

A medida que nuestras herramientas evolucionan, también lo harán los estafadores. Con WP Simple Pay, nos comprometemos a proporcionar un producto lo más seguro posible y mejoramos continuamente nuestra funcionalidad anti-spam y antifraude. Si usas WP Simple Pay, asegúrate de mantenerlo actualizado para acceder a estas capas adicionales de protección.

¿A qué está esperando? ¡Empiece hoy mismo con WP Simple Pay!

Para leer más artículos como este, síguenos en X.

Divulgación: Nuestro contenido es compatible con los lectores. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Solo recomendamos productos que creemos que aportarán valor a nuestros lectores.

WP Simple Pay
¡Ahorra 50%!

REDES SOCIALES

Conectemos

Leer más

Publicaciones Populares

Cómo usar etiquetas inteligentes para personalizar correos electrónicos de confirmación de pago

Desbloqueando la personalización: Cómo permitir a los clientes añadir notas a los formularios de pago en WordPress

¿Vale la pena Stripe Atlas en 2024 [Actualización]?

Potencia tus ventas: Cómo habilitar fácilmente compras de varios artículos en una sola transacción

Cómo mejorar la comunicación con el cliente con un recibo de correo electrónico detallado

Cómo crear un formulario de registro de eventos con múltiples opciones de precio y cantidad

Empieza a aceptar pagos hoy mismo

Empieza a aceptar pagos únicos y recurrentes o donaciones en tu sitio web de WordPress.

Obtener WP Simple Pay Ahora →