Gå med 14 000+ som använder WP Simple Pay för att enkelt acceptera betalningar!  

Kom igång

Se alla funktioner

WP Simple Pay Blogg

Stripe-handledningar, tips och resurser för WordPress för att acceptera betalningar

Hur man förhindrar bedrägliga betalningar i WordPress (6 enkla sätt)

Senast uppdaterad

Written By: författarens bild Shahzad Saeed
LinkedIn

Vill du förhindra spam och bedrägliga betalningsförsök?

Som ett företag som accepterar online-transaktioner (där du inte kan garantera att personen som gör transaktionen är kortinnehavaren) måste du vidta åtgärder för att skydda dig mot bedrägerier. Om du inte upptäcker och förhindrar bedrägerier kan du betala onödiga avgifter, förlora tid på att hantera tvister och lida skada på ditt rykte hos betalningsbehandlare och kortutfärdande banker.

I den här artikeln vill vi täcka några viktiga steg du kan ta för att förhindra spam och bedrägeriförsök. Dessa enkla åtgärder kommer att bidra till att skydda ditt företag.

1: Ställ in reCAPTCHA

reCAPTCHA är ett ovärderligt verktyg för att skydda din webbplats från missbruk och bedrägerier. Det förhindrar icke-människor (robotar och skript) från att interagera med dina sidor. Detta innebär att ett automatiserat system som satts upp av en illvillig part inte kommer att kunna använda dina betalningsformulär.

Hur fungerar det?

I grund och botten förstår det hur människor beter sig annorlunda än robotar. Om det identifierar en robot blockerar reCAPTCHA dess åtkomst. Vi rekommenderar det starkt.

WP Simply Pay, den främsta Stripe-betalningspluginen för WordPress, stöder 3 olika captchas enligt följande:

  1. Google reCAPTCHA: Det fungerar osynligt på din webbplats för att bekämpa spamrobotar utan att störa dina kunder.
  2. hCaptcha: Ett av de bästa valen för dig om du föredrar en anti-robotlösning som skyddar användarnas integritet.
  3. Cloudflare Turnstile: Ett annat reCAPTCHA-alternativ som fokuserar på användarnas integritet. Turnstile erbjuder flera CAPTCHA-typer: Managed, Non-interactive och Invisible.

För att aktivera reCAPTCHA, installera WP Simple Pay, anslut Stripe till din webbplats och aktivera ett av CAPTCHA-alternativen på din webbplats.

2: Förstå korttestning

Korttestning (även kallat "carding", "kontotestning" och "kortkontroll") är en typ av bedräglig aktivitet när någon försöker avgöra om informationen på ett stulet kort är giltig för att göra inköp.

Bedragare kan använda din webbplats för att avgöra om ett kort är giltigt innan de använder det på en annan webbplats. De föredrar att använda auktoriseringar eftersom de inte visas på kortinnehavarens kontoutdrag. I andra fall kan de försöka göra en liten betalning genom att göra ett köp med lågt värde som är mindre sannolikt att märkas av kortinnehavaren.

Detta skapar flera negativa effekter för dig.

  • Ett högt antal avslag skadar ditt företags rykte hos kortutgivare och nätverk, vilket gör att alla dina transaktioner verkar mer riskfyllda.
  • Ytterligare avgifter, såsom auktoriseringsavgifter för anpassade prisplaner och tvistavgifter.
  • Talrika nätverksförfrågningar kan lägga onödig belastning på din webbplats.
  • Om testningen lyckas, kommer du att få betalningar som så småningom bestrids som bedrägliga. Detta resulterar i tvister som kostar pengar.

Stripe och andra betalningsbehandlare har verktyg och system på plats för att upptäcka och minska denna typ av bedrägerier. Detta inkluderar hastighetsbegränsare, varningar, pågående granskningar och mer. Dessa åtgärder kan dock inte förhindra all korttestning, så det är viktigt att du förblir vaksam på din sida.

korttestning-stripe-dashboard

Du kan identifiera korttestning genom att hålla ett öga på dina avslag, särskilt om de inträffar under en kort tidsperiod. I Stripe ser du detta i avsnittet Utvecklare i instrumentpanelen och i dina loggar över misslyckade förfrågningar som 402-fel. Här är några sätt att förhindra korttestning:

  1. Konfigurera reCAPTCHA som vi nämnde tidigare. Detta förhindrar automatiserad korttestning.
  2. Lägg till hastighetsbegränsningar. Dessa är skräddarsydda svar på den specifika typ av korttestning du ser. Om till exempel korttestare försöker validera kort med nya kundkonton, kan du begränsa antalet nya konton per IP-adress. WP Simple Pay tillhandahåller inbyggd IP-baserad hastighetsbegränsning för förfrågningar.
  3. Använd anpassade regler i Stripe Radar för att mildra bedräglig aktivitet när du identifierar något mönster du kan bekämpa.

Faktum är att det är bäst att använda alla metoder vi listade ovan så att du inte blir en fristad för korttestare som använder din webbplats för att kontrollera sina stulna varor.

3: Konfigurera Stripe Radar

Radar är en kraftfull maskininlärningsdetekteringsalgoritm från Stripe som identifierar bedräglig aktivitet på deras plattform. Den granskar tyst varje transaktion för tecken på bedrägeri och poängsätter varje betalning baserat på tusentals signaler. Hittills har Radar blockerat miljarder dollar i bedrägerier över Stripe-nätverket för företag av alla storlekar.

Det unika med Radar är att det inte är en statisk programvara. Den lär sig över tid baserat på ny data och förbättrade modeller, och lär sig av miljontals betalningar som sker på Stripes nätverk. Denna skattkammare av beteendedata gör den exakt på att förutsäga bedrägerimönster.

Det är sant att andra betalningsprocessorer har system för att känna igen bedrägerier och blockera transaktioner. Radar går dock ett steg längre genom att informera dig om *varför* transaktioner blockeras. Som företagare behöver du information när betalningar inte går igenom så att du kan fatta smarta beslut.

Dessutom ger Radar dig också kontroll över *vad* som nekas. Istället för att till exempel blockera en transaktion helt, kanske du vill kontakta kunden för ytterligare information för att se om du kan behandla försäljningen. Du kan också skapa dina egna anpassade regler för att neka transaktioner som Radars standardregler inte redan blockerar.

Bedrägeriförsök

Sammantaget är Radar ett kraftfullt verktyg att ha i din verktygslåda. Den är tillräckligt automatiserad för att skydda dig i stor skala, men den ger dig också gott om kontroll för att förhindra bedrägerier. Läs mer i vår djupare genomgång av Stripe Radar.

4: E-postverifiering

Att aktivera e-postverifiering är en annan effektiv strategi för att stoppa spam-betalningsförsök. Istället för att be alla betalare att verifiera sina e-postadresser, vilket potentiellt kan slå tillbaka, kan du kräva e-postverifiering efter ett visst antal avslag.

WP Simple Pay gör det enkelt att aktivera e-postverifiering och ställa in en tröskelgräns för bedrägeriavslag.

Efter att ha installerat pluginet, navigera till WP Simple Pay » Inställningar » Allmänt » Anti-Spam och klicka på aktivera E-postverifiering.

wp-simple-pay-anti-spam-email-verification-1

När tröskelvärdet har nåtts måste användarna hämta en engångskod från sin e-postadress för att ange i betalningsformuläret för att slutföra betalningen.

e-postverifiering stripe

Efter att antalet avvisade betalningar har minskat utanför den angivna tröskeln, kommer e-postverifieringssteget automatiskt att tas bort.

5: Inaktivera gästutcheckning

Att inaktivera gästutcheckning är en vanlig strategi bland e-handlare. Med ett enda klick kan du sluta behandla gästbetalningar med WP Simple Pay.

kräva användarautentisering

När det är aktiverat kommer betalningsformulären inte att döljas för gäster, men de kommer inte att kunna skicka in formuläret.

förhandsgranskning av gästutcheckning

Här är en steg-för-steg-guide för att inaktivera gästutcheckning med WP Simple Pay.

6: Kör adressverifiering

En Address Verification Service (AVS) är ett system för bedrägeribekämpning som verifierar att den adress som kunden angett matchar adressen som är kopplad till kortinnehavarens konto. Denna process sker på sekunder. Kunden märker ingenting. Denna enkla kontroll kan upptäcka bedrägeriförsök och i slutändan begränsa återkrav.

Varför fungerar det? Kortinnehavarens adress är en samling datapunkter som kortinnehavaren skulle känna till, men som inte finns på kortet. Om kortet skulle bli stulet, skulle tjuven också behöva skaffa adressen på något annat sätt för att slutföra transaktionen.

Uppenbarligen är AVS inte perfekt. Om någon stjäl sin väns kort finns det en chans att de känner till adressen utantill. Du bör använda AVS i kombination med andra mekanismer för bedrägeridetektering, såsom IP-adressverifiering, 3D Secure, enhetsautentisering, CVV och till och med biometrisk analys. Men AVS minskar kraftigt antalet bedrägeriförsök som slutför en transaktion. Det är därför de flesta stora kreditkortsföretag och betalningsprocessorer använder denna tjänst.

Var får man tag på AVS? De vanliga betalningsprocessorerna (som Stripe) och gateways erbjuder denna tjänst. Om du har ett eget handelskonto har du också tillgång till AVS. Om din processor eller gateway inte erbjuder denna tjänst bör du överväga att anlita en tredjepartsleverantör.

Håll dig vaksam

När det gäller att förhindra spam och bedrägerier är vaksamhet nyckeln. Håll ett öga på rapporterna och mätvärdena som din betalningsprocessor tillhandahåller, särskilt när det gäller blockerade eller avvisade transaktioner.

I takt med att våra verktyg utvecklas, gör bedragarna det också. Med WP Simple Pay är vi angelägna om att tillhandahålla en produkt som är så säker som möjligt, och vi förbättrar kontinuerligt vår funktionalitet mot spam och bedrägerier. Om du använder WP Simple Pay, se till att hålla det uppdaterat för att få tillgång till dessa ytterligare skyddslager.

Vad väntar du på? Kom igång med WP Simple Pay idag!

För att läsa fler artiklar som denna, följ oss på X.

Disclosure: Vårt innehåll stöds av läsare. Det betyder att om du klickar på några av våra länkar kan vi tjäna en provision. Vi rekommenderar bara produkter som vi tror kommer att tillföra värde för våra läsare.

WP Simple Pay
Spara 50 %!

SOCIALT

Låt oss koppla ihop

Läs mer

Populära inlägg

Hur du använder smarta taggar för att anpassa e-postmeddelanden för betalningsbekräftelse

Lås upp personalisering: Hur du låter kunder lägga till anteckningar i betalningsformulär i WordPress

Är Stripe Atlas värt det 2024 [Uppdatering]

Förstärk din försäljning: Hur du enkelt aktiverar köp av flera artiklar i en enda transaktion

Hur du förbättrar kundkommunikationen med ett specificerat e-postkvitto

Hur du skapar ett formulär för evenemangsregistrering med flera pris- och kvantitetsalternativ

Börja ta emot betalningar idag

Börja ta emot engångs- och återkommande betalningar eller donationer på din WordPress-webbplats.

Skaffa WP Simple Pay nu →