Dołącz do ponad 14 000 użytkowników WP Simple Pay, aby łatwo akceptować płatności!  

Rozpocznij

Zobacz wszystkie funkcje

Blog WP Simple Pay

Samouczki, wskazówki i zasoby Stripe dla WordPress, aby akceptować płatności

Jak zapobiegać oszukańczym płatnościom w WordPress (6 prostych sposobów)

Ostatnia aktualizacja:

Napisane przez: zdjęcie autora Shahzad Saeed
LinkedIn

Czy chcesz zapobiegać spamowi i próbom oszukańczych płatności?

Jako firma akceptująca transakcje online (gdzie nie możesz zagwarantować, że osoba dokonująca transakcji jest posiadaczem karty), musisz podjąć kroki, aby chronić się przed oszustwami. Jeśli nie wykryjesz i nie zapobiegniesz oszustwom, możesz ponieść niepotrzebne opłaty, stracić czas na rozwiązywanie sporów i ucierpieć na reputacji u procesorów płatności i banków wydających karty.

W tym artykule chcielibyśmy omówić kilka kluczowych kroków, które możesz podjąć, aby zapobiegać spamowi i próbom oszustw. Te proste działania znacznie pomogą w ochronie Twojej firmy.

1: Skonfiguruj reCAPTCHA

reCAPTCHA to nieocenione narzędzie do ochrony Twojej witryny przed nadużyciami i oszustwami. Zapobiega interakcji nie-ludzi (botów i skryptów) z Twoimi stronami. Oznacza to, że zautomatyzowany system skonfigurowany przez złośliwą stronę nie będzie w stanie korzystać z Twoich formularzy płatności.

Jak to działa?

Zasadniczo rozumie, jak ludzie zachowują się inaczej niż boty. Jeśli zidentyfikuje bota, reCAPTCHA blokuje jego dostęp. Zdecydowanie ją polecamy.

WP Simply Pay, wtyczka płatności Stripe nr 1 dla WordPress, obsługuje 3 różne captche w następujący sposób:

  1. Google reCAPTCHA: Działa niewidocznie na Twojej stronie, aby zwalczać boty spamowe, nie przeszkadzając klientom.
  2. hCaptcha: Jedna z najlepszych opcji, jeśli preferujesz rozwiązanie anty-botowe chroniące prywatność użytkowników.
  3. Cloudflare Turnstile: Kolejna alternatywa dla reCAPTCHA, która koncentruje się na prywatności użytkowników. Turnstile oferuje wiele typów CAPTCHA: Zarządzany, Nieinteraktywny i Niewidoczny.

Aby włączyć reCAPTCHA, zainstaluj WP Simple Pay, połącz Stripe ze swoją witryną i włącz jedną z opcji CAPTCHA na swojej stronie.

2: Zrozum testowanie kart

Testowanie kart (zwane również „cardingiem”, „testowaniem kont” i „sprawdzaniem kart”) to rodzaj działalności oszukańczej, polegającej na próbie ustalenia, czy informacje o skradzionej karcie są ważne do dokonania zakupu.

Oszuści mogą wykorzystywać Twoją witrynę do ustalenia, czy karta jest ważna, zanim użyją jej na innej stronie. Wolą używać autoryzacji, ponieważ nie pojawiają się one na wyciągu posiadacza karty. W innych przypadkach mogą próbować dokonać niewielkiej płatności, dokonując zakupu o małej wartości, który jest mniej prawdopodobny do zauważenia przez posiadacza karty.

Stwarza to dla Ciebie kilka negatywnych skutków.

  • Duża liczba odrzuceń szkodzi reputacji Twojej firmy w oczach wydawców kart i sieci, co sprawia, że wszystkie Twoje transakcje wydają się bardziej ryzykowne.
  • Dodatkowe opłaty, takie jak opłaty za autoryzację dla niestandardowych planów cenowych i opłaty za spory.
  • Liczne żądania sieciowe mogą niepotrzebnie obciążać Twoją witrynę.
  • Jeśli testowanie się powiedzie, skończysz z płatnościami, które ostatecznie zostaną zakwestionowane jako oszukańcze. Skutkuje to sporami, które kosztują pieniądze.

Stripe i inni procesorzy płatności mają narzędzia i systemy wykrywające i ograniczające tego typu oszustwa. Obejmują one ograniczniki szybkości, alerty, bieżące przeglądy i inne. Te środki nie zapobiegną jednak wszystkim próbom testowania kart, dlatego ważne jest, abyś zachował czujność.

testowanie-kart-dashboard-stripe

Możesz zidentyfikować testowanie kart, zwracając uwagę na odrzucone płatności, zwłaszcza jeśli mają miejsce w krótkim okresie czasu. W Stripe zobaczysz to w sekcji Deweloperzy w Panelu Klienta i w dziennikach nieudanych żądań jako błędy 402. Oto kilka sposobów na zapobieganie testowaniu kart:

  1. Skonfiguruj reCAPTCHA, jak wspomnieliśmy wcześniej. Zapobiegnie to zautomatyzowanemu testowaniu kart.
  2. Dodaj ograniczniki szybkości. Są to dostosowane odpowiedzi do konkretnego rodzaju testowania kart, którego doświadczasz. Na przykład, jeśli testerzy kart próbują weryfikować karty za pomocą nowych kont klientów, możesz ograniczyć liczbę nowych kont na adres IP. WP Simple Pay zapewnia wbudowane ograniczenie szybkości żądań oparte na adresie IP.
  3. Użyj niestandardowych reguł w Stripe Radar, aby ograniczyć oszukańczą aktywność, gdy tylko zidentyfikujesz jakiś wzorzec, przeciwko któremu możesz walczyć.

W rzeczywistości najlepiej jest zastosować wszystkie wymienione powyżej metody, aby nie stać się ostoją dla testerów kart, którzy używają Twojej witryny do sprawdzania swoich skradzionych towarów.

3: Skonfiguruj Stripe Radar

Radar to potężny algorytm detekcji uczenia maszynowego od Stripe, który identyfikuje oszukańczą aktywność na ich platformie. Cicho przegląda każdą transakcję pod kątem oznak oszustwa i ocenia każdą płatność na podstawie tysięcy sygnałów. Do tej pory Radar zablokował miliardy dolarów oszustw w sieci Stripe dla firm wszystkich rozmiarów.

Tym, co wyróżnia Radar, jest to, że nie jest to statyczne oprogramowanie. Uczy się w czasie na podstawie nowych danych i ulepszonych modeli, ucząc się na milionach płatności, które mają miejsce w sieci Stripe. Ten zbiór danych behawioralnych sprawia, że jest dokładny w przewidywaniu wzorców oszustw.

Prawdą jest, że inni procesorzy płatności mają systemy rozpoznawania oszustw i blokowania transakcji. Radar jednak idzie o krok dalej, informując Cię, dlaczego transakcje są blokowane. Jako właściciel firmy potrzebujesz informacji, gdy płatności nie przechodzą, aby podejmować mądre decyzje.

Ponadto Radar daje Ci kontrolę nad tym, co jest odrzucane. Na przykład, zamiast całkowicie blokować transakcję, możesz skontaktować się z klientem w celu uzyskania dodatkowych informacji, aby sprawdzić, czy możesz przetworzyć sprzedaż. Możesz również tworzyć własne niestandardowe reguły odrzucania transakcji, których domyślne reguły Radaru jeszcze nie blokują.

Próby oszustwa

Podsumowując, Radar to potężne narzędzie w Twoim arsenale. Jest na tyle zautomatyzowany, aby chronić Cię na dużą skalę, ale daje Ci również dużą kontrolę nad zapobieganiem oszustwom. Dowiedz się więcej w naszym dogłębnym omówieniu Stripe Radar.

4: Weryfikacja e-mail

Włączenie weryfikacji adresu e-mail to kolejna skuteczna strategia zapobiegania próbom spamu w płatnościach. Zamiast prosić wszystkich płacących o weryfikację ich adresów e-mail, co mogłoby potencjalnie przynieść odwrotny skutek, możesz wymagać weryfikacji adresu e-mail po określonej liczbie odrzuceń.

WP Simple Pay ułatwia włączenie weryfikacji adresu e-mail i ustawienie progu limitu dla odrzuceń z powodu oszustwa.

Po zainstalowaniu wtyczki przejdź do WP Simple Pay » Ustawienia » Ogólne » Anty-spam i kliknij, aby włączyć Weryfikację adresu e-mail.

wp-simple-pay-weryfikacja-email-antyspamowa-1

Po osiągnięciu progu użytkownicy będą musieli pobrać jednorazowy kod ze swojego adresu e-mail, aby wprowadzić go w formularzu płatności i dokończyć transakcję.

weryfikacja email stripe

Po tym, jak liczba odrzuceń spadnie poniżej ustalonego progu, krok weryfikacji adresu e-mail zostanie automatycznie usunięty.

5: Wyłącz płatności gościnne

Wyłączenie płatności gościnnych jest powszechną strategią wśród sprzedawców eCommerce. Jednym kliknięciem możesz przestać przetwarzać płatności gościnne za pomocą WP Simple Pay.

wymagaj uwierzytelnienia użytkownika

Po włączeniu formularze płatności nie będą ukrywane przed gośćmi, ale nie będą oni mogli przesłać formularza.

podgląd płatności gościnnych

Oto przewodnik krok po kroku dotyczący wyłączania płatności gościnnych za pomocą WP Simple Pay.

6: Uruchom weryfikację adresu

Address Verification Service (AVS) to system zapobiegania oszustwom, który weryfikuje, czy adres podany przez klienta zgadza się z adresem na koncie posiadacza karty. Proces ten odbywa się w ciągu kilku sekund. Klient nie ma o tym pojęcia. To proste sprawdzenie może wykryć próby oszustwa i ostatecznie ograniczyć obciążenia zwrotne.

Dlaczego to działa? Adres posiadacza karty to zbiór punktów danych, które posiadacz karty zna, ale które nie znajdują się na karcie. Jeśli karta zostałaby skradziona, złodziej musiałby również zdobyć adres w inny sposób, aby sfinalizować transakcję.

Oczywiście AVS nie jest doskonały. Jeśli ktoś ukradnie kartę przyjaciela, istnieje szansa, że zna adres na pamięć. Powinieneś używać AVS w połączeniu z innymi mechanizmami wykrywania oszustw, takimi jak weryfikacja adresu IP, 3D Secure, uwierzytelnianie urządzenia, CVV, a nawet analiza biometryczna. Ale AVS znacznie zmniejsza liczbę prób oszustwa, które kończą się transakcją. Dlatego większość głównych firm wydających karty kredytowe i procesorów płatności korzysta z tej usługi.

Gdzie zdobyć AVS? Główni procesorzy płatności (tacy jak Stripe) i bramki oferują tę usługę. Jeśli masz własne konto handlowe, również masz dostęp do AVS. Jeśli Twój procesor lub bramka nie oferuje tej usługi, powinieneś rozważyć skorzystanie z usług zewnętrznego dostawcy.

Zachowaj czujność

Jeśli chodzi o zapobieganie spamowi i oszustwom, kluczowa jest czujność. Uważnie obserwuj raporty i metryki dostarczane przez Twojego procesora płatności, zwłaszcza w odniesieniu do zablokowanych lub odrzuconych transakcji.

W miarę ewolucji naszych narzędzi, będą ewoluować również oszuści. Dzięki WP Simple Pay zobowiązujemy się do dostarczania produktu tak bezpiecznego, jak to możliwe, i stale ulepszamy nasze funkcje antyspamowe i antyfraudowe. Jeśli korzystasz z WP Simple Pay, upewnij się, że jest on aktualny, aby uzyskać dostęp do tych dodatkowych warstw ochrony.

Na co czekasz? Zacznij korzystać z WP Simple Pay już dziś!

Aby przeczytać więcej podobnych artykułów, śledź nas na X.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz w niektóre z naszych linków, możemy otrzymać prowizję. Polecamy tylko produkty, które naszym zdaniem dodadzą wartości naszym czytelnikom.

WP Simple Pay
Oszczędź 50%!

SPOŁECZNOŚCIOWE

Połączmy się

Czytaj więcej

Popularne posty

Jak używać inteligentnych tagów do personalizacji e-maili z potwierdzeniem płatności

Odblokowanie personalizacji: Jak pozwolić klientom dodawać notatki do formularzy płatności w WordPress

Czy Stripe Atlas jest tego wart w 2024 roku [Aktualizacja]

Zwiększ sprzedaż: Jak łatwo włączyć zakupy wielu produktów w jednej transakcji

Jak poprawić komunikację z klientem za pomocą szczegółowego potwierdzenia e-mail

Jak utworzyć formularz rejestracji na wydarzenie z wieloma opcjami cen i ilości

Zacznij akceptować płatności już dziś

Zacznij akceptować jednorazowe i cykliczne płatności lub darowizny na swojej stronie WordPress.

Kup WP Simple Pay teraz →