如何在WordPress中防止欺诈性付款（6种简单方法）

您想阻止垃圾邮件和欺诈性付款尝试吗？

作为一家接受在线交易的企业（您无法保证交易者就是持卡人），您必须采取措施保护自己免受欺诈。如果您未能检测和阻止欺诈，您可能会支付不必要的费用，花费时间处理争议，并损害与支付处理商和发卡银行的声誉。

在本文中，我们将介绍您可以采取的一些基本步骤来防止垃圾邮件和欺诈尝试。这些简单的措施将大大有助于保护您的业务。

1：设置reCAPTCHA

reCAPTCHA是保护您的网站免受滥用和欺诈的宝贵工具。它可以防止非人类（机器人和脚本）与您的页面进行交互。这意味着恶意方设置的自动系统将无法使用您的付款表单。

它是如何工作的？

基本上，它能理解人类的行为与机器人有何不同。如果它识别出机器人，reCAPTCHA会阻止其访问。我们强烈推荐它。

WP Simply Pay，WordPress排名第一的Stripe支付插件，支持3种不同的验证码，如下所示：

1. Google reCAPTCHA：它在您的网站上隐形工作，以打击垃圾邮件机器人，而不会打扰您的客户。
2. hCaptcha：如果您更喜欢一种能保护用户隐私的防机器人解决方案，这是您的最佳选择之一。
3. Cloudflare Turnstile：另一个reCAPTCHA替代方案，专注于用户隐私。Turnstile提供多种验证码类型：托管、非交互式和隐形。

要启用reCAPTCHA，请安装WP Simple Pay，将Stripe与您的网站连接，并在您的网站上启用其中一个验证码选项。

2：了解卡测试

卡测试（也称为“卡片测试”、“账户测试”和“卡片检查”）是一种欺诈活动，即有人试图确定被盗卡的有效性以进行购买。

欺诈者可能会使用您的网站来确定卡是否有效，然后再将其用于其他网站。他们更喜欢使用授权，因为这不会显示在持卡人的账单上。在其他情况下，他们可能会尝试进行一笔小额付款，因为持卡人不太可能注意到。

这对您会产生一些负面影响。

• 大量的拒绝会损害您的业务与银行和网络声誉，这使得您的所有交易看起来都更具风险。
• 额外的费用，例如自定义定价计划的授权费和争议费。
• 大量的网络请求可能会给您的网站带来不必要的压力。
• 如果测试成功，您最终将收到被视为欺诈的付款。这将导致产生费用的争议。

Stripe 和其他支付处理商拥有工具和系统来检测和减少此类欺诈。这包括速率限制器、警报、持续审查等。然而，这些措施无法阻止所有卡片测试，因此您保持警惕也很重要。

您可以通过关注拒绝交易的情况来识别卡片测试，尤其是当它们在短时间内发生时。在 Stripe 中，您将在仪表板的“开发者”部分以及失败的请求日志中看到 402 错误。以下是一些防止卡片测试的方法：

1. 如前所述设置 reCAPTCHA。这将防止自动卡片测试。
2. 添加速率限制。这些是针对您看到的特定类型卡片测试的定制响应。例如，如果卡片测试者尝试使用新客户账户验证卡片，您可以限制每个 IP 地址的新账户数量。WP Simple Pay 为请求提供内置的基于 IP 的速率限制。
3. 在 Stripe Radar 中使用自定义规则来减轻欺诈活动，一旦您识别出某种可以反击的模式。

事实上，最好采用我们上面列出的所有方法，这样您就不会成为使用您的网站检查其赃物的卡片测试者的天堂。

3：设置 Stripe Radar

Radar 是 Stripe 强大的机器学习检测算法，可识别其平台上的欺诈活动。它会悄悄地审查每笔交易是否存在欺诈迹象，并根据数千个信号对每笔付款进行评分。到目前为止，Radar 已在整个 Stripe 网络中为各种规模的公司阻止了数十亿美元的欺诈。

Radar 的独特之处在于它不是静态软件。它会随着时间的推移，根据新数据和改进的模型进行学习，从 Stripe 网络上发生的数百万笔付款中学习。这种行为数据宝库使其能够准确预测欺诈模式。

确实，其他支付处理商也有识别欺诈和阻止交易的系统。然而，Radar 更进一步，告知您交易被阻止的原因。作为企业主，当付款失败时，您需要信息才能做出明智的决定。

此外，Radar 还让您能够控制拒绝的内容。例如，您可能不想完全阻止交易，而是想联系客户以获取更多信息，看看是否可以处理销售。您还可以创建自己的自定义规则来拒绝 Radar 默认规则尚未阻止的交易。

总而言之，Radar 是您工具箱中的一个强大工具。它足够自动化，可以大规模地保护您，但它也为您提供了足够的控制来防止欺诈。在更深入地了解 Stripe Radar 的文章中了解更多信息。

4：电子邮件验证

启用电子邮件验证是阻止垃圾邮件付款尝试的另一种有效策略。与其要求所有付款人验证其电子邮件地址（这可能会适得其反），不如在拒绝次数达到一定数量后要求进行电子邮件验证。

WP Simple Pay 可轻松启用电子邮件验证并设置欺诈拒绝的阈值。

安装插件后，导航到 WP Simple Pay » 设置 » 常规 » 反垃圾邮件，然后点击启用 电子邮件验证。

达到阈值后，用户需要从其电子邮件地址检索一次性代码，并在付款表中输入以完成付款。

在拒绝次数减少到设定的阈值之外后，电子邮件验证步骤将自动删除。

5：禁用访客结账

禁用访客结账是电子商务商家的常用策略。只需单击一下，您就可以使用 WP Simple Pay 停止处理访客付款。

启用后，付款表单不会对访客隐藏，但他们将无法提交表单。

这是使用 WP Simple Pay 禁用访客结账的分步指南。

6：运行地址验证

地址验证服务 (AVS) 是一种欺诈预防系统，可验证客户输入的地址是否与持卡人账户上的地址匹配。此过程在几秒钟内完成。客户对此一无所知。此简单检查可以发现欺诈尝试并最终减少拒付。

为什么它有效？持卡人地址是持卡人会知道的数据点集合，但卡上没有。如果卡被盗，窃贼还需要以其他方式获取地址才能完成交易。

显然，AVS 并不完美。如果有人偷了朋友的卡，他们可能会凭记忆知道地址。您应该将 AVS 与其他欺诈检测机制结合使用，例如 IP 地址验证、3D 安全验证、设备身份验证、CVV，甚至生物特征分析。但 AVS 大大减少了完成交易的欺诈尝试次数。这就是为什么大多数主要信用卡公司和支付处理商都使用此服务的原因。

在哪里获得 AVS？主流支付处理商（如 Stripe）和网关提供此服务。如果您有自己的商户账户，您也可以使用 AVS。如果您的处理商或网关不提供此服务，您应该考虑付费给第三方服务提供商。

保持警惕

在防止垃圾邮件和欺诈方面，警惕是关键。密切关注您的支付处理商提供的报告和指标，尤其是在被阻止或被拒绝的交易方面。

随着我们的工具不断发展，欺诈者也在不断发展。通过 WP Simple Pay，我们致力于提供尽可能安全的产品，并不断增强我们的反垃圾邮件和反欺诈功能。如果您使用 WP Simple Pay，请务必保持更新以获得这些额外的保护层。

您还在等什么？立即开始使用 WP Simple Pay！

要阅读更多此类文章，请在 X 上关注我们。