Lewati ke konten
Buat akun
 atau
Masuk
Logo Dokumen Stripe
/
Buat akun
Masuk

Praktik terbaik mencegah penipuan

Pelajari cara menggunakan praktik terbaik untuk memproteksi dari sengketa dan pembayaran penipuan.

Membuat strategi pencegahan penipuan dan sengketa secara efektif yang paling tepat bagi bisnis Anda dapat membantu mencegah terjadinya penipuan. Dengan menerapkan sejumlah praktik terbaik ini sebagai bagian dari keseluruhan strategi, Anda dapat menghindari chargeback berlebih serta mengurangi potensi kerugian dan beban pelanggan.

Alat untuk setiap orang

Ini adalah alat-alat yang dapat dimanfaatkan setiap pengguna Stripe—baik jika mereka adalah pengembang atau bukan, dan baik jika mereka menggunakan alat Stripe khusus seperti Radar—untuk mengurangi insiden penipuan dan sengketa.

Bersikaplah jelas dan transparan dengan pelanggan Anda

Secara jelas dan sering menghubungi pelanggan dapat membantu mencegah banyaknya alasan sengketa. Dengan menanggapi masalah dan memproses pengembalian dana atau pesanan pengganti dengan cepat, akan semakin kecil kemungkinan pelanggan Anda mempersengketakan pembayaran. Buatlah agar informasi kontak layanan pelanggan mudah ditemukan, kabari terus pelanggan Anda selama pesanan mereka diproses, dan berikan kabar tentang pengirimannya.

Peringatan

Sertakan keterangan yang jelas mengenai kebijakan pengembalian dana dan pembatalan dalam ketentuan layanan. Anda dapat mengharuskan pengguna untuk menyetujui ketentuan layanan untuk menambah kemungkinan penerbit kartu mematuhi kebijakan Anda jika terjadi sengketa.

  • Umumnya, Anda harus membuat agar ketentuan layanan dan kebijakan mudah ditemukan di situs web Anda, dan mengharuskan pelanggan menyetujuinya. Daripada hanya menautkan ke sana selama checkout, berikan versi lengkapnya di halaman checkout atau berupa pop-up dengan keharusan menyetujuinya sebelum menyerahkan pesanan.

  • Penerbit kartu bisa sangat spesifik dengan cara Anda menyajikan kebijakan. Jika Anda menempatkan kotak centang yang harus disetujui pelanggan dengan hanya berisi tautan, penerbit mungkin menolaknya sebagai bukti yang tidak memuaskan bahwa pelanggan telah mengetahui kebijakan Anda. Harus ada bukti logis bahwa Anda telah menunjukkan salinan lengkap kebijakan Anda kepada pelanggan sebelum pembelian.

  • Saat mengirim barang fisik kepada pelanggan, gunakan ekspedisi dan layanan yang menyediakan pelacakan serta konfirmasi pengiriman secara online bila memungkinkan. Berikan informasi ini kepada pelanggan begitu tersedia (jika Anda perlu menyerahkan informasi pelacakan sebagai bukti sengketa, ketahuilah bahwa penerbit kartu tidak mengikuti tautan, jadi cuplikan layar harus diberikan).

  • Atur nama yang dapat dikenali untuk keterangan rekening koran Anda melalui pengaturan akun. Kami merekomendasikan penggunaan domain situs web atau nama bisnis Anda untuk memastikan pelanggan dapat dengan mudah mengidentifikasi pembelian mereka saat melihat rekening koran.

    Keterangan rekening koran dibatasi antara 5 dan 22 karakter. Harus berisi minimal 5 huruf dan tidak boleh menggunakan karakter khusus <, >, \, ', atau ".

  • Hindari penggunaan akun Stripe yang sama untuk bisnis terpisah. Setiap akun Stripe harus mewakili satu bisnis, yang memungkinkan keterangan rekening koran dan informasi kontak yang terpisah. Jika Anda perlu memproses pembayaran bagi beberapa bisnis sekaligus, buat akun tambahan untuk masing-masing bisnis.

Pertimbangkan untuk secara proaktif mengembalikan dana pembayaran yang mencurigakan

Anda harus segera mengembalikan pembayaran yang diyakini penipuan (kecuali jika Anda dilindungi oleh semacam pengalihan pertanggungjawaban, seperti dengan 3D Secure). Jika mengetahui akan menerima sengketa penipuan, Anda dapat menyelamatkan diri dari biaya sengketa, peningkatan rasio sengketa, dan potensi kehilangan produk dengan mengembalikan dana pembayaran penipuan sepenuhnya.

Peringatan

Meski pelanggan tidak dapat mempersengketakan pembayaran yang dananya dikembalikan sepenuhnya, mereka masih dapat mempersengketakan pembayaran yang dananya dikembalikan sebagian. Aturan jaringan kartu bahkan mengizinkan pembayaran yang dananya telah dikembalikan sebagian dipersengketakan untuk jumlah pembayaran penuh.

Namun, terkadang Anda mungkin menduga pembayaran adalah penipuan, tetapi kecurigaan Anda tidak mencapai kepastian yang mutlak. Terkadang masuk akal untuk secara agresif mengembalikan setiap charge yang masuk ke area abu-abu ini dan terkadang tidak.

Anda mungkin ingin menerapkan strategi pengembalian dana yang agresif jika salah satu dari berikut ini berlaku:

  • Pesanan belum dipenuhi. Kehilangan produk Anda dapat dicegah dengan pengembalian dana. Artinya, jika Anda belum memberikan produk atau layanan dengan cara yang tidak dapat diubah pada saat Anda mencurigai penipuan, Anda mungkin ingin lebih agresif dalam pengembalian dana. Sedangkan jika produk atau layanan Anda tidak dapat diambil kembali—misalnya, produk sudah dikirim, atau layanan telah digunakan—mungkin lebih masuk akal untuk tidak mengembalikan dana, dan menunggu dan melihat apakah itu penipuan.
  • Sengketa berlebih. Aktivitas sengketa Anda baru-baru ini berlebihan menurut definisi jaringan kartu, yang dapat menimbulkan risiko pada reputasi akun Anda dengan Stripe atau memberi Anda risiko untuk diidentifikasi ke dalam program pemantauan chargeback.
  • Program pemantauan chargeback. Anda sudah masuk dalam program pemantauan chargeback dan perlu keluar dari program ini.
  • Bisnis baru atau kecil. Bisnis Anda memiliki volume pembayaran yang cukup kecil (misalnya, kurang dari 100 pembayaran per bulan) sehingga satu atau dua sengketa penipuan dapat berdampak sangat besar pada rasio sengketa, sekalipun Anda memiliki sedikit aktivitas sengketa.

Jika tidak satu pun di atas yang berlaku, Anda mungkin ingin lebih konservatif dengan seberapa sering Anda secara proaktif mengembalikan charge yang Anda curigai sebagai penipuan.

Mengembalikan dana pembayaran sebagai penipuan

Untuk mengembalikan pembayaran, di Dashboard, pilih pembayaran dan klik Kembalikan dana sebagai penipuan. Ini akan mengembalikan dana pembayaran dan melaporkannya sebagai penipuan kepada Stripe sehingga kami dapat lebih menyempurnakan deteksi penipuan kami.

Tunda mengirim pesanan

Jika Anda mengirim barang fisik, pertimbangkan menunda pengiriman selama 24-48 jam. Waktu ini akan memberi kesempatan kepada pemegang kartu untuk menyadari dan melaporkan adanya penipuan pada akun mereka. Anda masih akan menerima sengketa penipuan dalam skenario ini, tetapi setidaknya Anda juga tidak kehilangan barang dagangan. Namun demikian, tidak semua pemegang kartu memeriksa rekening koran mereka setiap hari, dan penerbit kartu mereka mungkin tidak secara proaktif memberi tahu mereka tentang transaksi tersebut.

Pelanggan yang meminta pengiriman esok sampai atau dipercepat harus dianggap berisiko tinggi, karena peningkatan biaya layanan tersebut tidak memiliki konsekuensi bagi penipu. Salah satu taktik yang dapat Anda gunakan untuk mengidentifikasi tipe pembayaran ini adalah dengan menawarkan pengiriman pada hari yang sama atau esok sampai dengan biaya yang sangat tinggi—berkali-kali lebih mahal daripada opsi pengiriman lain yang Anda sediakan.

Sangat kecil kemungkinannya pelanggan yang sah membayar ongkos yang demikian tinggi, tetapi penipu akan menginginkan barang dikirim secepatnya dan tidak peduli dengan ongkos tambahan. Anda secara manual dapat menyeleksi pelanggan yang memilih opsi pengiriman mahal yang tidak biasa dan mengamati pesanan untuk memastikan apakah pelanggan memang jujur. Menggunakan proses otorisasi dan penarikan terpisah bersama tinjauan Radar merupakan cara yang baik untuk melakukannya.

Kirim ke alamat yang telah diverifikasi

Mengirim ke alamat tagihan terverifikasi yang telah lulus pemeriksaan kode pos dan alamat jalan adalah opsi paling aman. Ketika menggunakan alamat yang belum diverifikasi, Anda tidak dapat membuktikan apakah pesanan telah dikirim ke pemegang kartu yang sah jika nanti pembayaran dipersengketakan.

Hal ini tidak menghalangi Anda mengirim ke alamat berbeda, walaupun Anda harus berusaha maksimal untuk memitigasi risiko yang dilibatkan. Sebagai contoh, Anda mungkin hanya ingin mengirim pesanan ke alamat berbeda untuk pelanggan rutin yang sudah Anda tahu memang sah, atau pelanggan yang memberikan alamat tagihan yang dapat diverifikasi sepenuhnya. Selain itu, salah satu dari berikut dapat menunjukkan pembayaran mencurigakan:

  • Pesanan jauh lebih besar daripada biasanya, atau hanya untuk produk termahal Anda
  • Pelanggan mengubah alamat pengiriman setelah menyerahkan pesanan
  • Pelanggan yang meminta pengiriman dipercepat
  • Produk yang dipesan memiliki nilai jual kembali yang tinggi
  • Tujuan pengiriman berbeda dari alamat tagihan atau negara asal kartu (misalnya, alamat tagihan di Spanyol, tapi alamat pengiriman ke Prancis)

Meninjau pesanan dan informasi alamat pengiriman dapat membantu Anda menentukan apakah pesanan tersebut menimbulkan risiko yang dapat diterima atau tidak.

Mengukur rasio sengketa Anda

Rasio sengketa akun Anda adalah metrik penting untuk digunakan ketika meninjau kemanjuran metode pencegahan penipuan dan sengketa. Anda dapat meninjau metrik ini secara berkala di Dashboard Stripe untuk melihat dampak dari strategi pencegahan sengketa.

Alat untuk pengguna Radar for Fraud Teams

Radar adalah serangkaian fitur dan alat untuk memerangi penipuan yang dibangun ke dalam Stripe dan tidak memerlukan upaya integrasi tambahan.

Tinjau pembayaran secara manual

Radar for Fraud Teams menyertakan fitur tinjauan yang memungkinkan Anda memasukkan pembayaran tertentu ke dalam tinjauan—meski perlu diingat bahwa pembayaran ini masih diproses dan dikenai charge kartu kredit, kecuali jika Anda menggunakan proses otorisasi dan penarikan terpisah. Pembayaran ini dimasukkan ke dalam antrean tinjauan agar Anda memerhatikannya lebih dekat lagi. Jika mencurigai pembayaran tersebut penipuan, Anda dapat mengembalikan dananya.

Anda harus meninjau pembayaran yang telah dimasukkan Stripe ke dalam antrean tinjauan secepatnya. Pembayaran yang berisiko tinggi terhadap penipuan secara otomatis ditandai untuk ditinjau. Anda juga dapat membuat aturan tambahan untuk menyesuaikan tipe pembayaran yang harus dimasukkan dalam antrean tinjauan.

Berikut sejumlah pertimbangan saat meninjau pembayaran:

  • Apakah alamat tagihan sama dengan alamat pengiriman?
  • Apakah alamat tagihan telah diverifikasi oleh AVS? Apakah alamatnya juga sesuai dengan negara asal kartu?
  • Apakah alamat email pelanggan sesuai dengan nama pemegang kartu?
  • Apakah pesanan ini diminta pelanggan untuk dipercepat?
  • Apakah beberapa pesanan dari kartu kredit yang berbeda berasal dari alamat IP yang sama?
  • Apakah pelanggan ini telah membuat banyak upaya pesanan yang telah dibatalkan?

Jika tidak yakin mengenai pembayaran saat meninjaunya, Anda harus selalu menghubungi pelanggan melalui telepon atau email. Jika alamat pengiriman dan tagihan pembayaran tidak sama, lihat alamat pengiriman menggunakan Google Maps & Street View untuk mengetahui selengkapnya. Taktik umum yang digunakan penipu adalah dengan meminta pesanan dikirimkan ke layanan penerusan surat atau ekspedisi, atau fasilitas penyimpanan yang meneruskan barang ke lokasi yang sebenarnya.

Gunakan aturan Radar untuk memblokir pembayaran secara otomatis atau menempatkannya dalam tinjauan

Radar for Fraud Teams, diintegrasikan langsung dalam alur pembayaran dan menggabungkan mesin aturan yang dapat disesuaikan dengan algoritme pembelajaran mesin yang efektif. Proses ini dapat mendeteksi pola di seluruh pembayaran dari setiap bisnis yang memproses pembayaran dengan Stripe, dengan menilai risikonya masing-masing.

Dengan menggunakan aturan, Anda dapat secara otomatis mengevaluasi pembayaran berdasarkan kriteria deteksi spesifik dan mengambil tindakan yang sesuai terhadapnya. Anda juga dapat membuat aturan yang menggunakan beberapa kriteria, sehingga memungkinkan Anda mengizinkan atau memblokir pembayaran yang memenuhi beberapa syarat. Setiap bisnis memiliki risiko yang berbeda.

Pembatasan tipe kartu dan negara

Jika Anda mengalami peningkatan penipuan yang berasal dari negara tertentu, Anda dapat menyiapkan aturan untuk memblokir pembayaran dari negara yang tidak ingin Anda terima, dengan menggunakan atribut aturan :ip_country: dan :card_country:. Misalnya, Anda dapat membuat aturan berikut untuk memblokir semua pembayaran dan kartu yang berasal dari Kanada: Block if :ip_country: = ca and :card_country: = 'ca'. Demikian pula jika bisnis Anda hanya mendukung negara tempat bisnis itu beroperasi, Anda dapat membuat aturan yang memblokir pembayaran dari semua negara lainnya. Misalnya, aturan untuk memblokir pembayaran yang tidak berasal dari Australia adalah: Block if :ip_country: != au and :card_country: != 'au'.

Anda dapat mengatur batas untuk menerima suatu tipe kartu, baik menurut brand, (misalnya, Mastercard), atau dengan menurut tipe pendanaan (misalnya, prabayar). Hal ini bisa sangat membantu jika Anda melihat penipuan yang sangat banyak dari tipe kartu tertentu. Untuk memblokir pembayaran dari kartu debit keluaran Visa, contoh aturannya seperti ini: Block if :card_brand: = visa and :card_funding: = 'debit'.

Alat untuk pengembang

Ini adalah alat-alat yang memerlukan beberapa pekerjaan pengembangan untuk diterapkan. Jika Anda mengandalkan mitra Stripe untuk memberikan integrasi pembayaran, Anda mungkin tidak akan memiliki kemampuan untuk langsung menerapkannya sendiri.

Proses transaksi Anda di Stripe

Aturan Visa Compelling Evidence 3.0 mengandalkan riwayat transaksi untuk mempersengkatan penipuan yang menguntungkan diri dengan memperlihatkan transaksi nonpenipuan sebelumnya bersama pemegang kartu yang sama dalam kurun waktu tertentu. Bila Anda mendapat sengketa penipuan Visa, Stripe dapat mengidentifikasi transaksi yang berkualifikasi di riwayat Anda pada platform kami dan mengisi terlebih dahulu tanggapan sengketa dengan sebagian besar kebutuhan Anda akan bukti yang diperlukan. Anda dapat menggunakan bukti ini untuk secara signifikan meningkatkan kemungkinan membalikkan sengketa dengan kemenangan Anda.

Stripe tidak dapat menentukan kelayakan atau menyerahkan bukti untuk transaksi yang diproses secara eksternal, jadi kami merekomendasikan:

  • Menggunakan pemrosesan Stripe bilamana memungkinkan
  • Menyertakan alamat IP pelanggan, alamat email, alamat pengiriman, dan keterangan produk dalam transaksi Anda dengan Stripe

Kumpulkan informasi pembayaran sebanyak mungkin

Sebagian sengketa kalah hanya karena minimnya informasi yang diwajibkan saat checkout. Hal ini menyulitkan (kadang-kadang tidak mungkin) bagi Stripe atau penerbit kartu untuk memverifikasi bahwa pelanggan tersebut memang pelanggan yang sah. Sebagai contoh, meski kode pos tagihan tidak selalu diwajibkan untuk memproses pembayaran kartu, menyertakannya akan memungkinkan pembayaran diverifikasi oleh penerbit kartu. Jika verifikasi gagal, pertimbangkan untuk menolak pembayaran karena ini mungkin indikasi penipuan.

Gunakan Checkout atau Deteksi penipuan lanjutan untuk memastikan integrasi Anda telah dilengkapi sebaik mungkin agar menyediakan informasi pembayaran yang relevan, seperti:

  • Nama Pelanggan
  • Alamat email pelanggan
  • Nomor CVC
  • Alamat tagihan lengkap dan kode pos
  • Alamat pengiriman (jika berbeda dengan alamat tagihan)
  • Informasi pelacakan

Menerapkan metode autentikasi pemegang kartu seperti 3D Secure

3D Secure adalah cara untuk menambahkan langkah verifikasi antara pelanggan dan penerbit kartu ke alur checkout. Pembayaran yang telah diautentikasi dengan 3D Secure mungkin terproteksi dari sebagian besar sengketa penipuan melalui aturan yang dikenal sebagai pengalihan pertanggungjawaban. Namun, Anda akan tetap menerima Peringatan Penipuan Dini yang dapat diperhitungkan terhadap program pemantauan brand kartu.

Pelajari selengkapnya di Autentikasi Kartu dan 3D Secure.

Verifikasi identitas pelanggan Anda secara terprogram

Bagi sebagian orang, memverifikasi identitas pelanggan dapat menguntungkan. Pertimbangkan penggunaan Stripe Identity untuk memverifikasi identifikasi pemerintah serta mencocokkan dengan swafoto pemegang dokumen. Atau, Anda juga dapat meminta pelanggan untuk menghubungkan akun Facebook atau LinkedIn mereka sebagai bukti identitas lebih lanjut. Ini adalah langkah ekstra yang mungkin tidak dilakukan oleh pelaku penipuan. Sejumlah pelanggan yang sah mungkin tidak ingin melalui langkah tambahan ini juga, dan akibatnya rasio konversi Anda mungkin menurun.

Gunakan otorisasi dan tarik saat melakukan pembayaran

Upaya charge kartu kredit diproses dalam dua bagian. Charge pertama-tama diotorisasi dengan meminta otorisasi untuk jumlah yang di-charge dari penerbit kartu. Setelah disetujui, secara default charge akan segera ditarik setelahnya dan jumlah tersebut dipotong dari kartu.

Alur pembayaran tarik nanti (terkadang disebut sebagai “otorisasi dan penarikan”) adalah proses melakukan dua langkah ini pada waktu terpisah. Otorisasi dapat dilakukan terlebih dahulu, yang menahan jumlah pada kartu serta muncul pada rekening koran pelanggan sebagai transaksi yang menunggu, tetapi tidak benar-benar mengeluarkan uang dari rekeningnya. Charge kemudian dapat ditarik kapan saja hingga 7 hari setelah otorisasi. Penarikan charge menyelesaikan pembayaran dan dana dipotong dari kartu pelanggan. Jika charge tidak ditarik dalam batas waktu tersebut, otorisasi dilepas secara otomatis.

Serupa dengan pengiriman yang ditunda, metode ini dapat memberikan waktu yang cukup untuk mengungkap potensi penipuan, sehingga memberi Anda opsi untuk meninjau—dan kemungkinan mengembalikan dana—transaksi dengan cermat. Pemegang Kartu tidak dapat membantah otorisasi yang tidak ditarik, hanya pembayaran yang ditarik sepenuhnya. Dengan Radar for Fraud Teams, Anda dapat menarik pembayaran ini secara manual dalam proses peninjauan.

Atur keterangan rekening koran custom untuk setiap pembayaran

Keterangan rekening koran adalah teks yang muncul pada rekening koran kartu pelanggan bersama informasi tentang perusahaan yang dikaitkan dengan pembayaran. Salah satu cara menggunakan keterangan rekening koran adalah menyisipkan kode acak singkat yang nanti harus diverifikasi pelanggan Anda. Bila Anda mencurigai transaksi itu mungkin penipuan, Anda dapat menghubungi pelanggan dan memintanya memberi Anda kode yang diperlihatkan di rekening koran online mereka, dan jika tidak, Anda harus mengembalikan pembayaran.

Anda dapat mengedit keterangan rekening koran default dalam Dashboard atau mengatur keterangan rekening koran dinamis setiap kali pembayaran dibuat melalui API.

Walaupun metode ini tidak dapat membantu mencegah penipu yang mungkin memiliki akses ke penerbit kartu online atau rekening kredit pemegang kartu, hal ini jarang terjadi. Menggunakan keterangan rekening koran dengan cara ini dapat memberikan keyakinan bahwa yang bersangkutan memang pelanggan sesungguhnya. Seperti beberapa metode pencegahan lainnya, hambatan tambahan bagi pelanggan dari metode ini dapat menyebabkan beberapa pembayaran yang sah dikembalikan.

Apakah halaman ini membantu?
YaTidak
Butuh bantuan? Hubungi Tim CS.
Bergabunglah dengan program akses awal kami.
Lihat log perubahan produk kami.
Ada pertanyaan? Hubungi Bagian Penjualan.
Dijalankan oleh Markdoc
Panduan Terkait
Mengidentifikasi penipuan
Kategori sengketa
Mengukur sengketa
Produk yang Digunakan
Radar