WordPressサイトをカードテストから保護する方法（7つの方法）

WordPressサイトでカードテスト詐欺を防ぎたいですか？

カードテストは、オンライン決済を受け付けるウェブサイトが経験する最も一般的な詐欺行為の1つです。カードテストはしばしばチャージバックにつながり、さまざまなチャージバック監視プログラムからの金銭的影響のリスクにさらされます。

この記事では、WordPressサイトをカードテストから保護する方法をご紹介します。

カードテストとは？

カードテスト、カードクラッキング、またはカードチェックとは、盗まれたカード情報を持つ誰かが、カード番号を検証するために少額の購入を行い、それを使用して高額な購入を行う詐欺行為です。これは通常、詐欺師が盗まれたクレジットカード情報の束を購入し、どれがまだ有効であるかを検証しようとするときに発生します。

さらに悪いことに、詐欺師はカードチェック用に設計された自動ソフトウェアを使用して、大量のクレジットカード番号をテストします。

オンライン決済を受け付ける者として、ウェブサイトがあらゆる種類のカードテストから安全であることを確認する必要があります。カードチェックの結果には以下のようなものがあります。

• チャージバック：テストが成功するとチャージバックが発生します。自動カードテストでは、一度に多くのチャージバックが発生する可能性が高く、チャージバック率が増加します。
• 高い却下率：テストが失敗したことによる多数の却下は、カード発行会社とのビジネスの評判を損なう可能性があります。これにより、すべての取引がよりリスクが高いように見え、正当な支払いさえも却下される結果になります。
• ネットワークトラフィックの過負荷：自動カードテストは、多数のネットワークリクエストと操作によりネットワークトラフィックを過負荷にする可能性があり、正当な取引さえも却下される可能性があります。

カードテストから身を守る7つの方法

サイトでカードテストが疑われる場合は、次のような即時措置を講じることをお勧めします。

＃1。却下がカードテストによるものかどうかを判断する

取引の却下が大幅に増加している場合は、カードテストが問題である可能性があります。Stripeダッシュボードでは、支払いがブロックされた理由と、それがカードテストによるものかどうかを確認することもできます。

＃2。不正な支払いを返金し、紛争を回避する

ウェブサイトでのカードテストが成功したと思われる場合は、紛争を回避するために返金することを検討してください。覚えておいてください…完全に返金されたクレジットカードの請求では、紛争やチャージバックは不可能です。

クレジットカード所有者が銀行に請求を紛争した場合、紛争が解決されるまで、紛争額と紛争手数料がStripeアカウントから引き落とされます。

そして、VisaやMastercardのような主要なカードネットワークが定めるしきい値を超える紛争/チャージバックが多すぎると、それらはあなたを紛争監視プログラムに入れます。これにより、紛争または詐欺レベルを継続的に削減するまで、毎月の罰金と追加料金が発生します。

＃3。CAPTCHAでカードテストを停止する

サイトでの不正な支払いアクティビティと戦う最も効果的な方法の1つは、reCAPTCHAを使用することです。WP Simple Payは、reCAPTCHAとhCaptchaの2つの異なるCAPTCHAオプションをサポートしています。

reCAPTCHA v3は、バックグラウンドで目立たずに動作します。これにより、正当なユーザーを遠ざけることを心配することなく、スパムボットと戦うことができます。WordPressの支払いフォームでreCAPTCHAが表示されることはありません。

一方、hCaptchaは、ユーザーが続行するために簡単なチャレンジを完了する必要があります。

WP Simple Payを使用すると、これらのCAPTCHAオプションのいずれかを簡単に有効にできます。プラグインをインストールしたら、WP Simple Pay » 設定 » 一般 » スパム対策に移動すると、2つのCAPTCHAオプションが見つかります。

好みのCAPTCHAを選択し、その構成に進んでください。

詳細については、WordPressの支払いフォームでreCAPTCHAを有効にする方法を確認してください。

カード詐欺師からサイトを保護する以外にも、WP Simple Payを使用すると、Stripeの支払いを受け付けることが容易になり、Google Pay / Apple Pay、後払いなどのさまざまな支払いモードが利用できます。

#4.メール認証を有効にする

スパム支払いを防ぐもう1つの方法は、支払いフォームでメール認証を有効にすることです。すべての支払者が支払いを行う前にメールアドレスを確認するように求めることは、コンバージョンに悪影響を与える可能性があります。そのため、WP Simple Payでは、特定の期間内に発生した一定数の拒否後にのみメール認証を要求します。これにより、不正行為が特定されるまで、より簡単な支払いプロセスを提供できます。

プラグインをインストールしたら、**WP Simple Pay » 設定 » 一般 » スパム対策**に移動し、**メール認証**を有効にするをクリックします。

しきい値に達すると、ユーザーは支払いフォームに入力して支払いを完了するために、メールアドレスからワンタイムコードを取得する必要があります。

拒否回数が設定されたしきい値を超えて減少すると、メール認証ステップは自動的に削除されます。

#5.ユーザー認証を要求する

ユーザーにサイトでの支払いを送信するためにログインを要求することは、特にeコマースの販売者にとって一般的な戦略です。WP Simple Payを使用すると、ワンクリックでゲスト支払いの処理を停止できます。

有効にすると、支払いフォームはゲストに非表示にはなりませんが、フォームを送信することはできません。

#6.Stripe Webhookを受け付けるようにサイトを構成する

Webhookを使用すると、StripeはWordPressサイトにメッセージを送信できます。詐欺による請求拒否を適切に検出するには、Webhookの設定が必要です。

WP Simple PayはWebhookエンドポイントを自動的に作成しようとするため、サイトをStripe Webhookを受け付けるように手動で構成することを心配する必要はありません。ただし、Webhookドキュメントの説明どおりに構成されていることを確認するために、Webhookエンドポイントを確認することをお勧めします。

#7 Stripe Radarルールを有効にする

Stripe Radarは、Stripeの高度な不正防止ネットワークであり、何百万ものグローバル企業にわたるデータでトレーニングされた機械学習を使用して不正を検出しブロックします。

Stripeの組み込みRadarルールは、有効なルールで設定された基準を満たさない支払いを自動的にブロックします。

Stripeの組み込みルールをすべて有効にすることで、最善の保護が得られます。

以上です！

この記事が、不正な支払いアクティビティからWordPressサイトを保護する方法を学ぶのに役立ったことを願っています。

また、オンサイトとオフサイトのStripeチェックアウトの設定の違いについても確認することをお勧めします。

さあ、WP Simple Payで正規の支払いを受け付けましょう。今すぐ始めましょう。

このような記事をもっと読むには、 Facebook および Twitterでフォローしてください。