Unisciti a oltre 14.000 utenti di WP Simple Pay per accettare facilmente i pagamenti!  

Inizia

Vedi tutte le funzionalità

Blog WP Simple Pay

Tutorial, Suggerimenti e Risorse Stripe per WordPress per Accettare Pagamenti

Come prevenire pagamenti fraudolenti in WordPress (6 modi semplici)

Ultimo aggiornamento il

Written By: immagine autore Shahzad Saeed
LinkedIn

Vuoi prevenire tentativi di spam e pagamenti fraudolenti?

In quanto attività che accetta transazioni online (dove non puoi garantire che la persona che effettua la transazione sia il titolare della carta), devi adottare misure per proteggerti dalle frodi. Se non riesci a rilevare e prevenire le frodi, potresti pagare commissioni non necessarie, perdere tempo a gestire contestazioni e subire danni alla reputazione con i processori di pagamento e le banche emittenti le carte.

In questo articolo, vorremmo illustrare alcuni passaggi essenziali che puoi intraprendere per prevenire tentativi di spam e frodi. Queste semplici azioni faranno molto per proteggere la tua attività.

1: Imposta reCAPTCHA

reCAPTCHA è uno strumento inestimabile per proteggere il tuo sito web da abusi e frodi. Impedisce a non umani (bot e script) di interagire con le tue pagine. Ciò significa che un sistema automatizzato impostato da una parte malintenzionata non sarà in grado di utilizzare i tuoi moduli di pagamento.

Come funziona?

Fondamentalmente, comprende come le persone si comportano diversamente dai bot. Se identifica un bot, reCAPTCHA ne blocca l'accesso. Lo raccomandiamo vivamente.

WP Simply Pay, il plugin di pagamento Stripe n. 1 per WordPress, supporta 3 diversi captcha come segue:

  1. Google reCAPTCHA: Funziona in modo invisibile sul tuo sito web per combattere i bot spam senza disturbare i tuoi clienti.
  2. hCaptcha: Una delle migliori scelte per te se preferisci una soluzione anti-bot che protegga la privacy degli utenti.
  3. Cloudflare Turnstile: Un'altra alternativa a reCAPTCHA che si concentra sulla privacy degli utenti. Turnstile offre diversi tipi di CAPTCHA: Managed, Non-interactive e Invisible.

Per abilitare reCAPTCHA, installa WP Simple Pay, collega Stripe al tuo sito e abilita una delle opzioni CAPTCHA sul tuo sito.

2: Comprendi il test delle carte

Il test delle carte (noto anche come "carding", "account testing" e "card checking") è un tipo di attività fraudolenta in cui qualcuno tenta di determinare se le informazioni di una carta rubata sono valide per effettuare acquisti.

I truffatori potrebbero utilizzare il tuo sito web per determinare se una carta è valida prima di utilizzarla su un altro sito web. Preferiscono utilizzare le autorizzazioni perché non compaiono sull'estratto conto del titolare della carta. In altri casi, potrebbero tentare di effettuare un piccolo pagamento effettuando un acquisto di piccolo valore che ha meno probabilità di essere notato dal titolare della carta.

Ciò comporta diversi effetti negativi per te.

  • Un elevato numero di rifiuti danneggia la reputazione della tua attività presso gli emittenti di carte e le reti, facendo sembrare più rischiose tutte le tue transazioni.
  • Commissioni aggiuntive, come le commissioni di autorizzazione per piani tariffari personalizzati e le commissioni di contestazione.
  • Numerose richieste di rete potrebbero mettere a dura prova il tuo sito web.
  • Se il test ha successo, finirai per avere pagamenti che alla fine verranno contestati come fraudolenti. Ciò si traduce in contestazioni che costano denaro.

Stripe e altri processori di pagamento dispongono di strumenti e sistemi per rilevare e ridurre questo tipo di frode. Ciò include limitatori di frequenza, avvisi, revisioni continue e altro ancora. Tuttavia, queste misure non possono prevenire tutti i test delle carte, quindi è importante che tu rimanga vigile da parte tua.

test-pagamento-stripe-dashboard

Puoi identificare i test delle carte tenendo d'occhio i tuoi rifiuti, specialmente se si verificano in un breve periodo di tempo. In Stripe, vedrai questo nella sezione Sviluppatori della Dashboard e nei log delle richieste fallite come errori 402. Ecco alcuni modi per prevenire i test delle carte:

  1. Imposta reCAPTCHA come abbiamo menzionato in precedenza. Questo impedirà i test automatici delle carte.
  2. Aggiungi limiti di frequenza. Queste sono risposte personalizzate al tipo specifico di test delle carte che stai riscontrando. Ad esempio, se i tester di carte tentano di convalidare le carte utilizzando nuovi account cliente, potresti limitare il numero di nuovi account per indirizzo IP. WP Simple Pay fornisce limitazioni di frequenza basate su IP integrate per le richieste.
  3. Usa regole personalizzate in Stripe Radar per mitigare l'attività fraudolenta una volta identificato un qualche tipo di schema contro cui puoi combattere.

Infatti, è meglio impiegare tutti i metodi elencati sopra in modo da non diventare un rifugio per i tester di carte che utilizzano il tuo sito per controllare la merce rubata.

3: Imposta Stripe Radar

Radar è un potente algoritmo di rilevamento basato sull'apprendimento automatico di Stripe che identifica l'attività fraudolenta sulla loro piattaforma. Esamina silenziosamente ogni transazione alla ricerca di segni di frode e assegna un punteggio a ogni pagamento in base a migliaia di segnali. Finora, Radar ha bloccato miliardi di dollari di frodi in tutta la rete Stripe per aziende di tutte le dimensioni.

Ciò che rende unico Radar è che non è un software statico. Apprende nel tempo in base a nuovi dati e modelli migliorati, imparando dai milioni di pagamenti che avvengono sulla rete di Stripe. Questa miniera di dati comportamentali lo rende accurato nel prevedere schemi di frode.

È vero che altri processori di pagamento hanno sistemi per riconoscere le frodi e bloccare le transazioni. Radar, tuttavia, fa uno sforzo in più informandoti perché le transazioni vengono bloccate. Come imprenditore, hai bisogno di informazioni quando i pagamenti non vanno a buon fine in modo da poter prendere decisioni intelligenti.

Inoltre, Radar ti dà anche il controllo su cosa viene rifiutato. Ad esempio, invece di bloccare completamente una transazione, potresti voler contattare il cliente per ulteriori informazioni per vedere se puoi elaborare la vendita. Puoi anche creare le tue regole personalizzate per rifiutare le transazioni che le regole predefinite di Radar non bloccano già.

Tentativi di frode

Tutto sommato, Radar è uno strumento potente da avere nella tua cassetta degli attrezzi. È abbastanza automatizzato da proteggerti su larga scala, ma ti offre anche molto controllo per prevenire le frodi. Scopri di più nella nostra analisi approfondita di Stripe Radar.

4: Verifica e-mail

Abilitare la verifica dell'email è un'altra strategia efficace per interrompere i tentativi di pagamento spam. Invece di chiedere a tutti i pagatori di verificare i propri indirizzi email, il che potrebbe ritorcersi contro, puoi richiedere la verifica dell'email dopo un certo numero di rifiuti.

WP Simple Pay semplifica l'abilitazione della verifica dell'email e l'impostazione di una soglia limite per i rifiuti fraudolenti.

Dopo aver installato il plugin, naviga su WP Simple Pay » Impostazioni » Generali » Anti-Spam e fai clic su Abilita Verifica via email.

wp-simple-pay-anti-spam-verifica-email-1

Una volta raggiunta la soglia, gli utenti dovranno recuperare un codice monouso dal proprio indirizzo email da inserire nel modulo di pagamento per completare il pagamento.

verifica email stripe

Dopo che il numero di rifiuti è diminuito al di sotto della soglia impostata, il passaggio di verifica dell'email verrà rimosso automaticamente.

5: Disabilita il checkout ospite

Disabilitare il checkout ospite è una strategia comune tra i commercianti di eCommerce. Con un clic, puoi interrompere l'elaborazione dei pagamenti degli ospiti con WP Simple Pay.

richiedi autenticazione utente

Quando abilitato, i moduli di pagamento non saranno nascosti agli ospiti, ma non potranno inviare il modulo.

anteprima del checkout ospite

Ecco una guida passo passo per disabilitare il checkout ospite con WP Simple Pay.

7: Esegui la verifica dell'indirizzo

Un Address Verification Service (AVS) è un sistema di prevenzione delle frodi che verifica che l'indirizzo inserito dal cliente corrisponda all'indirizzo sull'account del titolare della carta. Questo processo avviene in pochi secondi. Il cliente non se ne accorge. Questo semplice controllo può individuare tentativi di frode e, in definitiva, limitare i chargeback.

Perché funziona? L'indirizzo del titolare della carta è una raccolta di punti dati che il titolare della carta conoscerebbe, ma che non sono disponibili sulla carta. Se la carta venisse rubata, il ladro dovrebbe anche procurarsi l'indirizzo in qualche altro modo per completare la transazione.

Ovviamente, l'AVS non è perfetto. Se qualcuno ruba la carta del proprio amico, c'è la possibilità che conosca l'indirizzo a memoria. Dovresti usare l'AVS in combinazione con altri meccanismi di rilevamento delle frodi, come la verifica dell'indirizzo IP, 3D Secure, l'autenticazione del dispositivo, il CVV e persino l'analisi biometrica. Ma l'AVS riduce notevolmente il numero di tentativi di frode che completano una transazione. Questo è il motivo per cui la maggior parte delle principali società di carte di credito e processori di pagamento utilizzano questo servizio.

Dove si ottiene l'AVS? I principali processori di pagamento (come Stripe) e gateway offrono questo servizio. Se hai il tuo conto commerciante, hai accesso anche all'AVS. Se il tuo processore o gateway non offre questo servizio, dovresti considerare di pagare un fornitore di servizi di terze parti.

Rimani vigile

Quando si tratta di prevenire spam e frodi, la vigilanza è fondamentale. Tieni d'occhio i report e le metriche fornite dal tuo processore di pagamento, soprattutto per quanto riguarda le transazioni bloccate o rifiutate.

Man mano che i nostri strumenti si evolvono, lo faranno anche i truffatori. Con WP Simple Pay, ci impegniamo a fornire un prodotto il più sicuro possibile e miglioriamo continuamente la nostra funzionalità anti-spam e anti-frode. Se utilizzi WP Simple Pay, assicurati di mantenerlo aggiornato per ottenere l'accesso a questi livelli aggiuntivi di protezione.

Cosa stai aspettando? Inizia oggi stesso con WP Simple Pay!

Per leggere altri articoli come questo, seguici su X.

Divulgazione: I nostri contenuti sono supportati dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che crediamo aggiungeranno valore ai nostri lettori.

WP Simple Pay
Risparmia il 50%!

SOCIAL

Connettiamoci

Leggi di più

Post Popolari

Come Usare i Tag Intelligenti per Personalizzare le Email di Conferma Pagamento

Sbloccare la Personalizzazione: Come Consentire ai Clienti di Aggiungere Note ai Moduli di Pagamento in WordPress

Stripe Atlas Vale la Pena nel 2024 [Aggiornamento]

Potenzia le Tue Vendite: Come Abilitare Facilmente Acquisti Multi-Articolo in una Singola Transazione

Come Migliorare la Comunicazione con il Cliente con una Ricevuta Email Dettagliata

Come Creare un Modulo di Registrazione Eventi con Opzioni Multiple di Prezzo e Quantità

Inizia ad Accettare Pagamenti Oggi

Inizia ad accettare pagamenti una tantum e ricorrenti o donazioni sul tuo sito WordPress.

Ottieni WP Simple Pay Ora →