WP Simple Payを14,000+人以上が利用して簡単に支払いを受け付けています!  

開始する

全機能を見る

WP Simple Payブログ

WordPressで支払いを受け付けるためのStripeチュートリアル、ヒント、リソース

WordPressで不正請求を防止する方法(簡単な6つの方法)

最終更新日

Written By: 著者画像 Shahzad Saeed
LinkedIn

スパムや不正な支払い試行を防ぎたいですか?

オンライン取引を受け付けるビジネス(取引者がカード所有者であることを保証できない場合)では、不正行為から身を守るための措置を講じる必要があります。不正行為を検出し防止できない場合、不必要な手数料を支払ったり、異議申し立ての処理に時間を費やしたり、決済処理業者やカード発行銀行からの評判を損なったりする可能性があります。

この記事では、スパムや不正行為の試みを防止するために実行できる、いくつかの重要なステップについて説明します。これらの簡単な対策は、ビジネスを保護するために大いに役立ちます。

1:reCAPTCHAを設定する

reCAPTCHAは、不正利用や詐欺からウェブサイトを保護するための貴重なツールです。人間以外の(ボットやスクリプト)がページとやり取りするのを防ぎます。これは、悪意のある当事者によって設定された自動システムが、支払いフォームを使用できないことを意味します。

仕組みは?

基本的に、ボットとは異なる人間の行動を理解します。ボットを特定した場合、reCAPTCHAはそのアクセスをブロックします。強くお勧めします。

WordPress向けのStripe決済プラグインの第1位であるWP Simply Payは、以下の3つの異なるCAPTCHAをサポートしています。

  1. Google reCAPTCHA:お客様に迷惑をかけることなく、スパムボットと戦うためにウェブサイト上で目立たずに機能します。
  2. hCaptcha:ユーザーのプライバシーを保護するアンチボットソリューションを好む場合に最適な選択肢の1つです。
  3. Cloudflare Turnstile:ユーザーのプライバシーに焦点を当てた、もう1つのreCAPTCHAの代替手段です。Turnstileは、マネージド、非インタラクティブ、インビジブルの複数のCAPTCHAタイプを提供します。

reCAPTCHAを有効にするには、WP Simple Payをインストールし、Stripeをサイトに接続し、サイトでCAPTCHAオプションのいずれかを有効にします。

2:カードテストを理解する

カードテスト(「カーディング」、「アカウントテスト」、「カードチェック」とも呼ばれます)は、盗まれたカードの情報が購入に使用できるかどうかを確認しようとする不正行為の一種です。

詐欺師は、別のウェブサイトで使用する前にカードが有効かどうかを確認するために、あなたのウェブサイトを使用する可能性があります。カード所有者の明細書には表示されないため、承認を好みます。他のケースでは、カード所有者に気づかれにくい少額の購入を行うことで、少額の支払いを試みる可能性があります。

これは、あなたにとっていくつかの悪影響をもたらします。

  • 多くの却下は、カード発行会社やネットワークにおけるあなたのビジネスの評判を損ない、すべての取引がよりリスクが高いように見えます。
  • カスタム料金プランの承認手数料や異議申し立て手数料などの追加手数料。
  • 多数のネットワークリクエストは、ウェブサイトに不必要な負荷をかける可能性があります。
  • テストが成功した場合、最終的には不正請求として異議申し立てされる支払いが発生します。これにより、費用のかかる異議申し立てが発生します。

Stripeやその他の決済処理業者は、この種の不正行為を検出し軽減するためのツールとシステムを導入しています。これには、レートリミッター、アラート、継続的なレビューなどが含まれます。しかし、これらの対策ではカードテストを完全に防ぐことはできないため、お客様側でも注意を怠らないことが重要です。

カードテスト Stripeダッシュボード

カードテストは、特に短期間に発生した場合、却下された取引に注意を払うことで特定できます。Stripeでは、ダッシュボードの「開発者」セクションや、失敗したリクエストログで402エラーとして表示されます。カードテストを防ぐ方法はいくつかあります。 カードテストを防止する:

  1. 前述したように、reCAPTCHAを設定してください。これにより、自動化されたカードテストを防ぐことができます。
  2. レート制限を追加します。これらは、お客様が確認している特定の種類のカードテストに対するカスタマイズされた応答です。たとえば、カードテスターが新しい顧客アカウントを使用してカードを検証しようとする場合、IPアドレスあたりの新しいアカウント数を制限することができます。WP Simple Payは、リクエストに対してIPベースのレート制限を組み込んで提供しています。
  3. Stripe Radarでカスタムルールを使用することで、不正行為のパターンを特定したら、それに対抗して不正行為を軽減できます。

実際、上記に挙げたすべての方法を雇用するのが最善です。そうしないと、あなたのサイトを盗んだ商品をチェックするために使用するカードテスターの拠点になってしまいます。

3: Stripe Radarの設定

Radarは、Stripeの強力な機械学習検出アルゴリズムであり、プラットフォーム上の不正行為を特定します。不正の兆候がないかすべての支払いを静かにレビューし、数千のシグナルに基づいて各支払いをスコアリングします。これまでに、Radarはあらゆる規模の企業に対してStripeネットワーク全体で数十億ドル相当の不正行為をブロックしてきました。

Radarのユニークな点は、静的なソフトウェアではないことです。新しいデータと改善されたモデルに基づいて時間の経過とともに学習し、Stripeのネットワークで発生する数百万件の支払いから学習します。この行動データの宝庫により、不正行為のパターンの予測において正確になります。

他の決済処理業者が不正行為を認識し、取引をブロックするシステムを持っていることは事実です。しかし、Radarは、取引がブロックされた理由を通知することで、さらに一歩進んでいます。事業主として、支払いが正常に行われなかった場合に情報が必要であり、それによって賢明な意思決定を行うことができます。

さらに、Radarは、が拒否されるかについての制御も提供します。たとえば、取引を完全にブロックする代わりに、顧客に追加情報を求めて、販売を処理できるかどうかを確認したい場合があります。また、Radarのデフォルトルールでブロックされていない取引を拒否するための独自のカスタムルールを作成することもできます。カスタムルールを作成する

不正行為の試み

全体として、Radarはあなたのツールボックスに強力なツールです。それは、あなたを大規模に保護するのに十分自動化されていますが、不正行為を防ぐための十分な制御も提供します。Stripe Radarの詳細な分析でさらに詳しく学ぶ

4: Eメール認証

メール認証を有効にすることは、スパム支払い試行を停止するためのもう1つの効果的な戦略です。すべての支払者にメールアドレスの確認を求めるのではなく(これは逆効果になる可能性があります)、拒否回数が設定回数を超えた後にメール認証を要求することができます。

WP Simple Payを使用すると、メール認証を簡単に有効にし、不正請求の拒否回数のしきい値を設定できます。

プラグインをインストールしたら、**WP Simple Pay » 設定 » 一般 » スパム対策**に移動し、**メール認証**を有効にするをクリックします。

wp-simple-pay-anti-spam-email-verification-1

しきい値に達すると、ユーザーは支払いフォームに入力して支払いを完了するために、メールアドレスからワンタイムコードを取得する必要があります。

メール認証 Stripe

拒否回数が設定されたしきい値を超えて減少すると、メール認証ステップは自動的に削除されます。

5: ゲストチェックアウトを無効にする

ゲストチェックアウトを無効にすることは、eコマースの販売者にとって一般的な戦略です。ワンクリックで、WP Simple Payを使用してゲストの支払い処理を停止できます。

ユーザー認証を必須にする

有効にすると、支払いフォームはゲストに非表示にはなりませんが、フォームを送信することはできません。

ゲストチェックアウトプレビュー

WP Simple Payでゲストチェックアウトを無効にするためのステップバイステップガイドはこちらです。

6: 住所確認を実行する

住所確認サービス(AVS)は、顧客が入力した住所がカード所有者のアカウントの住所と一致するかどうかを確認する不正防止システムです。このプロセスは数秒で完了します。顧客は気づきません。この簡単なチェックで不正試行を検出し、最終的にチャージバックを減らすことができます。

なぜ効果があるのでしょうか?カード所有者の住所は、カード所有者が知っているデータポイントの集まりですが、カードには記載されていません。カードが盗まれた場合、泥棒は取引を完了するために他の方法で住所を取得する必要もあります。

明らかに、AVSは完璧ではありません。誰かが友人のカードを盗んだ場合、その住所をすぐに知っている可能性があります。AVSは、IPアドレス確認、3Dセキュア、デバイス認証、CVV、さらには生体認証などの他の不正検出メカニズムと組み合わせて使用する必要があります。しかし、AVSは取引を完了する不正試行の数を大幅に減らします。これが、ほとんどの大手クレジットカード会社や決済処理業者がこのサービスを使用している理由です。

AVSはどこで入手できますか?主要な決済処理業者(Stripeなど)やゲートウェイがこのサービスを提供しています。独自のマーチャントアカウントをお持ちの場合は、AVSにもアクセスできます。プロセッサまたはゲートウェイがこのサービスを提供していない場合は、サードパーティのサービスプロバイダーの利用を検討する必要があります。

警戒を怠らない

スパムや不正行為の防止に関しては、警戒が鍵となります。決済処理業者が提供するレポートや指標、特にブロックまたは拒否されたトランザクションに関するものを注意深く監視してください。

ツールの進化とともに、詐欺師も進化します。WP Simple Payでは、可能な限り安全な製品を提供することに尽力しており、スパム対策および不正行為対策機能を継続的に強化しています。WP Simple Payをご利用の場合は、これらの追加保護レイヤーを利用するために、必ず最新の状態に保ってください。

何を待っていますか? 今すぐ WP Simple Pay を始めましょう!

このような記事をもっと読むには、 X でフォローしてください。

開示: 当社のコンテンツは読者によってサポートされています。これは、当社のリンクの一部をクリックすると、手数料が発生する可能性があることを意味します。当社は、読者に価値をもたらすと信じる製品のみを推奨しています。

WP Simple Pay
50% オフ!

ソーシャル

つながりましょう

続きを読む

人気の投稿

スマートタグを使用して支払い確認メールをパーソナライズする方法

パーソナライゼーションを解き放つ:WordPressで顧客が支払いフォームにメモを追加できるようにする方法

Stripe Atlasは2024年に価値があるか?[更新]

売上を加速する:複数商品の購入を1回の取引で簡単に有効にする方法

項目別メールレシートで顧客コミュニケーションを改善する方法

複数の価格と数量オプションを持つイベント登録フォームの作成方法

今日から決済を受け付けましょう

WordPressウェブサイトで、単発および定期的な支払いまたは寄付の受け付けを開始しましょう。

今すぐWP Simple Payを入手 →