Junte-se a mais de 14.000 usando o WP Simple Pay para aceitar pagamentos facilmente!  

Começar

Ver todos os recursos

Blog WP Simple Pay

Tutoriais, Dicas e Recursos da Stripe para WordPress para Aceitar Pagamentos

Como Evitar Pagamentos Fraudulentos no WordPress (6 Maneiras Fáceis)

Última atualização em

Written By: imagem do autor Shahzad Saeed
LinkedIn

Você quer evitar spam e tentativas de pagamento fraudulentas?

Como uma empresa que aceita transações online (onde você não pode garantir que a pessoa que está fazendo a transação é a titular do cartão), você deve tomar medidas para se proteger contra fraudes. Se você não conseguir detectar e prevenir fraudes, poderá pagar taxas desnecessárias, perder tempo lidando com disputas e sofrer danos à reputação com processadores de pagamento e bancos emissores de cartões.

Neste artigo, gostaríamos de cobrir algumas etapas essenciais que você pode tomar para prevenir tentativas de spam e fraude. Essas ações simples ajudarão muito a proteger seu negócio.

1: Configure o reCAPTCHA

O reCAPTCHA é uma ferramenta inestimável para proteger seu site contra abusos e fraudes. Ele impede que não-humanos (bots e scripts) interajam com suas páginas. Isso significa que um sistema automatizado configurado por uma parte maliciosa não poderá usar seus formulários de pagamento.

Como funciona?

Basicamente, ele entende como as pessoas se comportam de maneira diferente dos bots. Se identificar um bot, o reCAPTCHA bloqueia seu acesso. Nós o recomendamos fortemente.

WP Simply Pay, o plugin de pagamento Stripe nº 1 para WordPress, suporta 3 captchas diferentes da seguinte forma:

  1. Google reCAPTCHA: Ele funciona de forma invisível em seu site para combater bots de spam sem incomodar seus clientes.
  2. hCaptcha: Uma das melhores opções para você se preferir uma solução anti-bot que protege a privacidade do usuário.
  3. Cloudflare Turnstile: Outra alternativa ao reCAPTCHA que foca na privacidade do usuário. O Turnstile oferece vários tipos de CAPTCHA: Gerenciado, Não interativo e Invisível.

Para habilitar o reCAPTCHA, instale o WP Simple Pay, conecte o Stripe ao seu site e habilite uma das opções de CAPTCHA em seu site.

2: Entenda o Teste de Cartão

Teste de cartão (também chamado de “carding”, “teste de conta” e “verificação de cartão”) é um tipo de atividade fraudulenta quando alguém tenta determinar se as informações de um cartão roubado são válidas para fazer compras.

Fraudadores podem usar seu site para determinar se um cartão é válido antes de usá-lo em outro site. Eles preferem usar autorizações porque elas não aparecem no extrato do titular do cartão. Em outros casos, eles podem tentar fazer um pequeno pagamento fazendo uma compra de pequeno valor que tem menos probabilidade de ser notada pelo titular do cartão.

Isso cria vários efeitos negativos para você.

  • Um alto número de recusas prejudica a reputação do seu negócio junto aos emissores e redes de cartões, o que faz com que todas as suas transações pareçam mais arriscadas.
  • Taxas adicionais, como taxas de autorização para planos de preços personalizados e taxas de disputa.
  • Várias solicitações de rede podem sobrecarregar desnecessariamente seu site.
  • Se o teste for bem-sucedido, você acabará com pagamentos que eventualmente serão contestados como fraudulentos. Isso resulta em disputas que custam dinheiro.

A Stripe e outros processadores de pagamento possuem ferramentas e sistemas para detectar e reduzir esse tipo de fraude. Isso inclui limitadores de taxa, alertas, revisões contínuas e muito mais. No entanto, essas medidas não podem impedir todos os testes de cartão, portanto, é importante que você permaneça vigilante do seu lado.

teste-de-cartao-stripe-dashboard

Você pode identificar testes de cartão prestando atenção às suas recusas, especialmente se elas ocorrerem em um curto período de tempo. Na Stripe, você verá isso na seção Desenvolvedores do Painel e em seus logs de solicitação com falha como erros 402. Aqui estão algumas maneiras de prevenir testes de cartão:

  1. Configure o reCAPTCHA, como mencionamos anteriormente. Isso impedirá testes automatizados de cartão.
  2. Adicione limites de taxa. Essas são respostas personalizadas ao tipo específico de teste de cartão que você está vendo. Por exemplo, se os testadores de cartão tentarem validar cartões usando novas contas de clientes, você poderá limitar o número de novas contas por endereço IP. O WP Simple Pay oferece limitação de taxa baseada em IP integrada para solicitações.
  3. Use regras personalizadas no Stripe Radar para mitigar atividades fraudulentas assim que você identificar algum padrão contra o qual possa lutar.

Na verdade, é melhor empregar todos os métodos que listamos acima para que você não se torne um refúgio para testadores de cartão que usam seu site para verificar seus bens roubados.

3: Configure o Stripe Radar

Radar é um poderoso algoritmo de detecção de aprendizado de máquina da Stripe que identifica atividades fraudulentas em sua plataforma. Ele revisa silenciosamente cada transação em busca de sinais de fraude e pontua cada pagamento com base em milhares de sinais. Até agora, o Radar bloqueou bilhões de dólares em fraudes em toda a rede Stripe para empresas de todos os tamanhos.

O que há de único no Radar é que ele não é um software estático. Ele aprende com o tempo com base em novos dados e modelos aprimorados, aprendendo com os milhões de pagamentos que ocorrem na rede da Stripe. Esse tesouro de dados comportamentais o torna preciso na previsão de padrões de fraude.

É verdade que outros processadores de pagamento têm sistemas para reconhecer fraudes e bloquear transações. O Radar, no entanto, vai além ao informá-lo por que as transações são bloqueadas. Como proprietário de uma empresa, você precisa de informações quando os pagamentos falham para que possa tomar decisões inteligentes.

Além disso, o Radar também lhe dá controle sobre o que é recusado. Por exemplo, em vez de bloquear uma transação completamente, você pode querer entrar em contato com o cliente para obter informações adicionais para ver se consegue processar a venda. Você também pode criar suas próprias regras personalizadas para recusar transações que as regras padrão do Radar ainda não bloqueiam.

Tentativas de fraude

Em resumo, o Radar é uma ferramenta poderosa para ter em sua caixa de ferramentas. É automatizado o suficiente para protegê-lo em escala, mas também lhe dá bastante controle para prevenir fraudes. Saiba mais em nossa análise mais aprofundada do Stripe Radar.

4: Verificação por E-mail

Ativar a verificação de e-mail é outra estratégia eficaz para interromper tentativas de pagamento fraudulentas. Em vez de pedir a todos os pagadores para verificar seus endereços de e-mail, o que pode ter um efeito contrário, você pode exigir a verificação de e-mail após um certo número de recusas.

WP Simple Pay facilita a ativação da verificação de e-mail e a definição de um limite para recusas fraudulentas.

Após instalar o plugin, navegue até WP Simple Pay » Configurações » Geral » Anti-Spam e clique em habilitar Verificação de E-mail.

wp-simple-pay-anti-spam-verificacao-email-1

Assim que o limite for atingido, os usuários precisarão recuperar um código de uso único de seu endereço de e-mail para inseri-lo no formulário de pagamento e concluir a transação.

verificacao-de-email-stripe

Após o número de recusas cair abaixo do limite definido, a etapa de verificação de e-mail será removida automaticamente.

5: Desativar Checkout de Convidado

Desativar o checkout de convidado é uma estratégia comum entre os comerciantes de eCommerce. Com um único clique, você pode parar de processar pagamentos de convidados com o WP Simple Pay.

exigir autenticação do usuário

Quando habilitado, os formulários de pagamento não serão ocultados para convidados, mas eles não poderão enviar o formulário.

visualização de checkout de convidado

Aqui está um guia passo a passo para desativar o checkout de convidado com o WP Simple Pay.

6: Executar Verificação de Endereço

Um Serviço de Verificação de Endereço (AVS) é um sistema de prevenção de fraudes que verifica se o endereço inserido pelo cliente corresponde ao endereço na conta do titular do cartão. Esse processo ocorre em segundos. O cliente não tem ideia. Essa verificação simples pode identificar tentativas de fraude e, em última análise, limitar chargebacks.

Por que funciona? O endereço do titular do cartão é um conjunto de pontos de dados que o titular do cartão saberia, mas que não estão disponíveis no cartão. Se o cartão fosse roubado, o ladrão também precisaria obter o endereço de outra forma para concluir a transação.

Obviamente, o AVS não é perfeito. Se alguém roubar o cartão de um amigo, há uma chance de que ele saiba o endereço de cor. Você deve usar o AVS em conjunto com outros mecanismos de detecção de fraude, como verificação de endereço IP, 3D Secure, autenticação de dispositivo, CVV e até análise biométrica. Mas o AVS reduz significativamente o número de tentativas de fraude que concluem uma transação. É por isso que a maioria das principais empresas de cartão de crédito e processadores de pagamento usam este serviço.

Onde obter o AVS? Os principais processadores de pagamento (como Stripe) e gateways oferecem este serviço. Se você tem sua própria conta de comerciante, também tem acesso ao AVS. Se o seu processador ou gateway não oferece este serviço, você deve considerar pagar um provedor de serviço terceirizado.

Mantenha-se Vigilante

Quando se trata de prevenir spam e fraudes, a vigilância é fundamental. Fique atento aos relatórios e métricas fornecidos pelo seu processador de pagamento, especialmente em relação a transações bloqueadas ou recusadas.

À medida que nossas ferramentas evoluem, os fraudadores também evoluem. Com o WP Simple Pay, estamos comprometidos em fornecer um produto o mais seguro possível e aprimoramos continuamente nossa funcionalidade anti-spam e antifraude. Se você usa o WP Simple Pay, certifique-se de mantê-lo atualizado para ter acesso a essas camadas adicionais de proteção.

O que você está esperando? Comece hoje mesmo com o WP Simple Pay!

Para ler mais artigos como este, siga-nos no X.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Recomendamos apenas produtos que acreditamos que agregarão valor aos nossos leitores.

WP Simple Pay
Economize 50%!

SOCIAL

Vamos nos Conectar

Leia Mais

Posts Populares

Como Usar Smart Tags para Personalizar E-mails de Confirmação de Pagamento

Desbloqueando a Personalização: Como Permitir que Clientes Adicionem Notas a Formulários de Pagamento no WordPress

O Stripe Atlas Vale a Pena em 2024 [Atualização]

Turbine Suas Vendas: Como Habilitar Facilmente Compras de Múltiplos Itens em Uma Única Transação

Como Melhorar a Comunicação com o Cliente com um Recibo de E-mail Detalhado

Como Criar um Formulário de Inscrição para Eventos com Múltiplas Opções de Preço e Quantidade

Comece a Aceitar Pagamentos Hoje

Comece a aceitar pagamentos únicos e recorrentes ou doações em seu site WordPress.

Obtenha o WP Simple Pay Agora →