Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
Übersicht
Für Ihr Unternehmen nutzen
KartenSofortige Währungsumrechnung
In Ihre Plattform einbetten
Financial Accounts für Plattformen

Leitfaden für Finanzkonten für Plattformen – Betrug

Lernen Sie Best Practices für den Umgang mit Betrug als Plattform kennen.

Finanzkonten für Plattformen ist eine Banking-as-a-Service-API, mit der Sie Finanzdienstleistungen in das Produkt Ihrer Plattform einbetten können. Mit Finanzkonten für Plattformen (durch unsere Partnerschaften mit inländischen US-Banken) können Sie Ihren verbundenen Konten ein einfaches Konto mit gespeichertem Wert anbieten, das direkt in Ihre Anwendung integriert ist. Es ermöglicht ihnen, finanzielle Aktionen durchzuführen, wie z. B. das Senden und Empfangen von Geldbeträgen (über ACH-Überweisungen), das Verdienen von Cashback und das Ausgeben von Geld über eine Karte.

  • Geschäftlicher Betrug: Betrügerische Akteure/Akteurinnen erstellen ein verbundenes Konto mit einer falschen oder gestohlenen Identität in der Absicht, Betrug zu begehen.
  • Transaktionsbetrug: Betrügerische Akteure/Akteurinnen nutzen kompromittierte Karten- oder Finanzkontodaten, um unbefugte Aktivitäten auf einem legitimen verbundenen Konto durchzuführen. Bei Stripe werden betrügerische Transaktionen als nicht autorisierte Abbuchungen von einer von Stripe ausgestellten Karte oder als nicht autorisierte Abbuchung von einem von Stripe ausgestellten Finanzkonto angezeigt.
  • Betrugsfall der Kontoübernahme: Ein betrügerischer Akteur verwendet gestohlene Anmeldedaten, um sich bei einem legitimen verbundenen Konto anzumelden und nicht autorisierte Aktivitäten durchzuführen. Zu den gängigen Angriffen auf Finanzkonten für Plattformen bei der Kontoübernahme gehören die Überweisung von Geldern auf ein externes Finanzkonto und nicht autorisierte Transaktionen mit einer von Stripe ausgestellten Karte.

Um sich vor Betrug zu schützen, müssen Sie sowohl verbundene Konten verifizieren, wenn sie sich bei Finanzkonten für Plattformprodukte anmelden, als auch Transaktionen kontinuierlich auf Risiken überwachen.

Beispiele für geschäftlichen Betrug

Die häufigsten Arten von geschäftlichem Betrug sind Kundenbetrug (First-Party-Betrug), Third-Party-Betrug und Betrug durch erzwungene Erfassung oder Übererfassung. Ein geschäftliches Betrugsschema kann komplex sein und Transaktionsbetrug oder Betrug durch Kontoübernahme umfassen. Sehen Sie sich die Mechanismen an, die Ihnen bei der Entwicklung Ihrer Abwehrmaßnahmen helfen.

Beispiel für Kundenbetrug (ACH-Lastschrift)

In diesem Beispiel hat ein betrügerischer Akteur/eine betrügerische Akteurin Zugriff auf zwei Konten:

  • Ein Finanzkonto bei dem Finanzinstitut A, das mit einer falschen Identität angelegt wurde
  • Ein Finanzkonto bei Finanzinstitut B, das mit einer anderen Identität angelegt wird
  1. Der/Die betrügerische Aktuer/in meldet sich bei seinem/ihrem Konto bei Institut A an und veranlasst eine ACH-Lastschrift, um Gelder von seinem/ihrem Finanzkonto bei Institut B abzuheben. In diesem Fall ist Institut A der/die Auftraggeber/in der Lastschrift (ODFI) und Institut B der/die Empfänger/in der Lastschrift (RDFI).
  2. Wenn die abgebuchten Gelder auf dem Konto bei Institut A verfügbar werden, hebt der/die betrügerische Akteur/in sie sofort ab oder gibt sie aus.
  3. Der/die betrügerische Akteur/in reicht eine Zahlungsanfechtung bei Institut B ein und behauptet, dass die von Institut A initiierte ACH-Lastschrift nicht autorisiert wurde.
  4. Institut B veranlasst eine ACH-Rückgabe unter Hinweis auf die nicht autorisierte Abbuchung und zieht den Abbuchungsbetrag ein.
  5. Das Konto bei Institution A weist einen negativen Saldo auf und der/die betrügerische Akteur/in gibt es auf.

Beispiele für Third-Party-Betrug

In diesen Beispielen hat ein/e betrügerische/r Akteur/Akteurin Zugriff auf zwei Konten:

  • Finanzkonto A gehört zu einem verbundenen Konto auf Ihrer Plattform und wurde von einem betrügerischen Akteur unter Verwendung scheinbar legitimer Informationen, oft gestohlener Identitätsinformationen, erstellt
  • Externes Konto B bei Bank Y, das einem Dritten gehört, aber für die betrügerischen Akteurinnen/Akteure zugänglich ist, häufig unter Verwendung gestohlener Anmeldedaten

ACH-Kreditbetrug:

  1. Der betrügerische Akteur veranlasst eine ACH- oder Bankgutschrift vom externen Konto B auf das Finanzkonto A.
  2. Wenn die gutgeschriebenen Gelder auf Konto A verfügbar werden, hebt der/die betrügerische Akteur/in sie sofort ab oder gibt sie aus.
  3. Der/die tatsächliche Inhaber/in von Konto B teilt Bank Y mit, dass die Gutschrift nicht autorisiert war.
  4. Bank Y gibt das Geld möglicherweise an den/die tatsächliche/n Besitzer/in zurück.

In diesem Szenario haftet Ihre Plattform möglicherweise nicht für die verlorenen Geldmittel, da das ursprüngliche Finanzinstitut in den meisten Fällen die eingehende Guthabenübertragung oder -überweisung nicht zurückrufen kann. Ihr Finanzkonto hat jedoch betrügerische Aktivitäten ermöglicht, was Auswirkungen auf die Compliance und den Ruf von Stripe und unseren Finanzpartnern hat.

ACH-Lastschriftbetrug:

  1. Der betrügerische Akteur veranlasst eine ACH-Lastschrift vom Finanzkonto A und hebt Geldbeträge vom externen Konto B ab.
  2. Nachdem die Gelder auf Konto A freigegeben wurden, hebt der/die betrügerische Akteur/in sie sofort ab oder gibt sie aus.
  3. Der/die tatsächliche Inhaber/in von Konto B teilt Bank Y mit, dass die Abbuchung nicht autorisiert war.
  4. Bank Y gibt die Zahlung an den/die tatsächliche/n Eigentümer/in zurück.
  5. Ihre Plattform muss die Gelder an Bank Y zurückzahlen.

Aufgrund der ACH-Bestimmungen haftet Ihr Unternehmen für die zurückgegebenen Gelder. Da der betrügerische Akteur/die betrügerische Akteurin sie bereits von Konto A abgehoben hat, muss Ihr Unternehmen einen Verlust hinnehmen, um die Rückzahlung an Bank Y vorzunehmen.

Beispiel für Betrug durch erzwungene Erfassung oder Übererfassung

In diesem Beispiel hat ein betrügerischer Akteur/eine betrügerische Akteurin Zugriff auf zwei Konten:

  • Ein Finanzkonto mit beigefügter Karte bei Finanzinstitut A, das von dem/der betrügerischen Akteur/Akteurin mit falscher Identität erstellt wurde
  • Ein Geschäftskonto bei Acquirer B, das entweder von dem/der betrügerischen Akteur/Akteurin mit einer anderen Identität erstellt wurde oder das rechtmäßige Konto einer anderen Partei, das von dem/der betrügerischen Akteur/Akteurin übernommen wurde
  1. Der/die betrügerische Akteur/Akteurin verwendet die von Institution A ausgestellte Karte, um bei Acquirer B Autorisierungen zu erstellen, für die keine Rechte zur Anfechtung des Ausstellers bestehen. Beispiele hierfür sind Card-Present-Transaktionen mit einer Chipkarte oder Card-Not-Present-Transaktionen, die versuchen, 3D Secure (3DS) oder Visa Secure zu nutzen.
  2. Der betrügerische Akteur/die betrügerische Akteurin verwendet dann das Konto bei Acquirer B, um die Erfassung oder Übererfassung der Autorisierungen zu erzwingen. Sie können eine einzelne Autorisierung mehrmals erfassen.
  3. Acquirer B nimmt vom Geschäftskonto aus Auszahlungen an den betrügerischen Akteur/die betrügerische Akteurin vor.
  4. Institution A kann die erfassten Beträge nicht bei Acquirer B anfechten und der Negativsaldo auf dem Kartenkonto bleibt bestehen.

Betrugsrisiko für neue Konten senken

Mit den folgenden Strategien können Sie Konten ermitteln, die erstellt werden, um Betrug zu begünstigen oder die anfällig für Missbrauch sind.

  • Identität des Kontoinhabers/der Kontoinhaberin verifizieren: Führen Sie zusätzliche Schritte durch, um die Identität der Inhaber/innen verbundener Konten zu verifizieren, z. B. mit Stripe Identity. (Die Standard-KYC-Anforderungen für verbundene Konten verifizieren die Authentizität von Dokumenten, jedoch nicht die Identität der Person oder des Unternehmens, die sie bereitstellen.)
  • Bankkontoinhaberschaft verifizieren: Verwenden Sie Financial Connections, um die externen Bankkonten Ihrer verbundenen Konten sicher einzurichten und Transaktionen mit ihnen durchzuführen.
  • Unternehmensdomain verifizieren: Überprüfen Sie, ob der/die Kontoinhaber/in über eine E-Mail-Adresse in der Unternehmensdomain verfügt und ob er/sie E-Mails empfangen und beantworten kann.
  • Onlinepräsenz des Unternehmens verifizieren: Erfassen und verifizieren Sie bei kleinen Unternehmen, Auftragnehmern/Auftragnehmerinnen oder kreativen Anbietern/Anbieterinnen deren Website und Social-Media-Konten.
  • Unternehmenslizenzen verifizieren: Für Branchen, die eine Lizenzierung erfordern, erfassen und überprüfen Sie die Lizenzen Ihrer verbundenen Konten.
  • Implementieren Sie die Kontosicherheit: Setzen Sie Anforderungen wie Zwei-Faktor-Authentifizierung und Passwortrichtlinien für Ihre verbundenen Konten durch. Geben Sie Anleitungen zur Informationssicherheit, z. B. zum Schutz von Kontoanmeldeinformationen und zur Identifizierung von Phishing-Angriffen, und ermutigen Sie sie, ihre Finanzkontoaktivitäten mithilfe automatisierter Benachrichtigungen genau zu überwachen.
  • Kontozugriff überwachen: Erfassen Sie Informationen wie Geräte-IDs und IP-Adressen, anhand derer Sie feststellen können, ob Aktionen mit hohem Risiko (wie Passwortänderungen) von einem sicheren Gerät an einem bekannten Ort stammen.
  • Auf doppelte Informationen überwachen: Führen Sie eine Datenbank mit den Informationen, die zur Erstellung von Konten verwendet werden, die zuvor als betrügerisch identifiziert wurden, und überprüfen Sie neue Konten anhand dieser Datenbank.
  • Überwachen Sie das Anmeldevolumen: Ein plötzlicher Anstieg der Anzahl von Konten, die sich für Ihr Produkt in Finanzkonten für Plattformen anmelden, kann darauf hindeuten, dass betrügerische Akteure eine Schwachstelle in Ihrer Plattform entdeckt haben.
  • Beschränken Sie den Zugriff auf schnellere Auszahlungen: Wenn Ihre verbundenen Konten auch Stripe für Zahlungen verwenden, beschränken Sie den Zugriff auf schnellere Kontoauszahlungen auf vertrauenswürdige Konten. So können Sie beispielsweise schnellere Auszahlungen nur für Konten ermöglichen, die nach einer bestimmten Zeit oder einem bestimmten Bearbeitungsvolumen keine Probleme aufweisen. Wenn Sie Betrugsverluste erleiden, sollten Sie in Erwägung ziehen, schnellere Auszahlungen nicht zuzulassen.
  • Zugriff auf Finanzierung per Pull-Methode einschränken: Beschränken Sie den Zugriff auf Transaktionen, die vom empfangenden Konto stammen, wie z. B. ACH-Lastschriften, auf vertrauenswürdige Konten. Wenn Ihre Konten ACH-Lastschriften erfordern, begrenzen Sie den Abbuchungsbetrag, den ein Konto verarbeiten kann, bis es sich als vertrauenswürdig erweist. Die meisten ACH-Lastschriftrückgaben erfolgen innerhalb von 4 Werktagen. Planen Sie also Auszahlungen auf neue Konten mindestens 4 Tage nach ACH-Lastschriften.
  • Ganzheitliche Überprüfung auf Betrug: Überprüfen Sie jedes neu verbundene Konto zu einem bestimmten Zeitpunkt in seinem Lebenszyklus manuell auf Betrugsrisiken. Der geeignete Zeitpunkt für die Überprüfung hängt von der Anzahl Ihrer verbundenen Konten, Ihrem Geschäftsmodell und Ihrer Risikobereitschaft ab. Sie können sie an Bedingungen knüpfen, z. B. an eine bestimmte Anzahl von Transaktionen oder an einen bestimmten Betrag an Zu- oder Abflüssen, oder Sie können Konten sofort bei der Anmeldung überprüfen.

Betrugsrisiko bei Transaktionen und Kontoübernahmen senken

Die Risikominderung für einzelne Transaktionen umfasst sowohl allgemein gültige Strategien als auch Risikominderungen, die für bestimmte Transaktionstypen gelten.

Automatische Risikokontrollen

Stripe überwacht das Risikoniveau aller Geldbewegungen. Wenn unsere Modellierung eine Bewegung mit hohem Risiko feststellt, wie z. B. eine Reihe eingehender Überweisungen von Gegenparteien ohne ausreichende Deckung, blockieren wir diese und deaktivieren die inbound_transfers-Funktion des Kontos.

In seltenen Fällen von schwerwiegendem Betrug deaktiviert Stripe auch die Funktionen outbound_transfers, outbound_payments, card_issuing und intra_stripe_flows. Diese Aktion wird in der Regel durch neue Konten ausgelöst, die betrügerisch erscheinen.

Wenn wir eine Finanzkontofunktion deaktivieren, lautet der Status dieser Funktion restricted_other, mit dem Grund automated_fraud_prevention. Richten Sie eine Webhook ein, um Ihre Konten auf deaktivierte Funktionen zu überwachen und diese zu untersuchen, sobald sie auftreten.

Notiz

Die automatischen Kontrollen von Stripe wirken sich nicht auf die Haftung Ihrer Plattform in Finanzkonten für Plattformen aus und sollen Ihr Risikomanagementprogramm ergänzen, nicht ersetzen. Letztendlich sind Sie dafür verantwortlich, das Risiko für Ihre Plattform und Ihre verbundenen Konten angemessen zu verwalten.

Kennzahlen überwachen, die dabei helfen, Betrug zu erkennen

Die folgenden Kennzahlen können auf potenziellen Betrug bei Finanzkonten hinweisen, die auch Stripe für Zahlungen verwenden. Wenn Ihre Konten einen anderen Zahlungsabwickler verwenden, können Sie ähnliche Metriken verwenden, die Ihren Zahlungssystemen entsprechen.

Spätindikatoren:

  • Ablehnungsquote bei Finanzkonten im Vergleich zu anderen Konten
  • Absolute Akquisitionsverluste auf Finanzkonten
  • Prozentsatz der Finanzkonten mit Verlusten
  • Absoluter Verlust pro Konto bei Finanzkonten im Vergleich zu anderen Konten
  • Zeit bis zum Erleiden von Akquisitionsverlusten auf Finanzkonten im Vergleich zu anderen Konten

Frühindikatoren:

  • Anmelderate bei Finanzkonten im Vergleich zu anderen Konten
  • Neue verbundene Konten mit einem hohen Volumen an empfangenen Gutschriften oder Lastschriften (ohne Acquiring-Auszahlungen) in den ersten 30 Tagen
  • Geringes Acquiring-Bearbeitungsvolumen bei hohem Volumen an empfangenen Gutschriften oder Lastschriften (ohne Acquiring-Auszahlungen)
  • Konten mit materiellen empfangenen Gutschriften oder Belastungen, gefolgt von OutboundTransfers, die den Saldo des Finanzkontos auf Null bringen
  • Konten, die bestimmte Gesamtbeträge bei internationalen Kartenausgaben oder OutboundTransfers überschreiten

Eindämmung von Betrug bei ausgestellten Karten

Die folgenden Strategien helfen Ihnen, betrügerische Aktivitäten bei Karten zu erkennen, die von Ihrer Plattform ausgestellt werden. Weitere Informationen zum Erkennen und Eindämmen betrügerischer Aktivitäten auf Ihren ausgestellten Karten finden Sie unter Umgang mit Betrug in der Issuing-Dokumentation.

  • Ungewöhnliche Aktivitäten zur Überprüfung durch Karteninhaber/innen kennzeichnen: Überwachen Sie Ihre Transaktionen mit ausgestellten Karten auf verdächtige Aktivitäten und bitten Sie die Karteninhaber/innen, diese zu verifizieren. Einige Beispiele:
    • Transaktionen für große oder runde Beträge
    • Transaktionen, die den durchschnittlichen Transaktionsbetrag des Karteninhabers/der Karteninhaberin deutlich überschreiten
    • Transaktionen bei Einzelhändlern, die üblicherweise Geschenkkarten verkaufen, wie Lebensmittelgeschäfte und große Discounter
    • Erzwungene Erfassungen
    • Übermäßige Erfassung von Zahlungen
    • Transaktionen mit Unternehmen außerhalb des Landes des Karteninhabers/der Karteninhaberin
  • Kartenausgaben begrenzen: Konfigurieren Sie Ausgabenkontrollen, um Ausgaben je nach Händlerkategorie oder Land zu blockieren oder zu begrenzen. Sie können Ausgabenkontrollen auf Karten oder Karteninhaber/innen anwenden, bei denen Transaktionen außerhalb ihres erwarteten Ausgabeverhaltens wahrscheinlich verdächtig sind.
  • Karten in 3D Secure registrieren (3DS): 3DS ist eine zusätzliche Authentifizierungsebene für Karteninhaber/innen bei Online-Transaktionen, die nur funktioniert, wenn das Unternehmen und der Aussteller dies unterstützen. Wenn ein Unternehmen jedoch 3DS aktiviert, haftet der Aussteller für betrügerische Zahlungsanfechtungen, auch wenn er es nicht aktiviert. Wenn Sie Karten ausstellen, registrieren Sie diese für 3DS, um Ihr Unternehmen zu schützen.
  • Visa Advanced Authorization Scores überprüfen: Stripe verwendet den Visa Advanced Authorization (VAA)-Score, um bestimmte verdächtige Autorisierungen zu ermitteln und zu blockieren. Wenn Sie möchten, dass wir Ihnen diese Bewertung über die API zugänglich machen, wenden Sie sich an treasury-support@stripe.com.

Eindämmung von ACH-Betrug bei eingehenden Überweisungen

Wir empfehlen die folgenden Strategien zur Bewertung des Risikos eingehender Überweisungen:

  • Verwenden Sie Financial Connections, um die Inhaberschaft des externen Bankkontos zu überprüfen.
  • Achten Sie auf ungewöhnliche Transaktionen, wie z. B. sehr häufige oder große Überweisungen.
  • Wenn Sie eine eingehende Überweisungen erstellen, analysiert das Fehlervorhersagemodell von Stripe verschiedene Faktoren und gibt einen Wert in der Eigenschaft outcome.risk_score des Charge-Objekts zurück. Dieser Wert gibt die Wahrscheinlichkeit einer von der Bank initiierten Rückgabe an, beispielsweise aufgrund unzureichender Deckung oder ungültiger Kontoinformationen. Eine Bewertung von 65 oder höher zeigt ein erhöhtes Risiko an, und eine Bewertung von 75 oder höher zeigt ein hohes Risiko an.

Stripe bietet eine optionale Funktion, mit der Sie eingehende Überweisungen vorübergehend sperren können, um Zeit für die Untersuchung potenzieller Betrugsfälle zu haben. Sie können sich beispielsweise an das Konto wenden, um die Überweisung zu bestätigen. Sie können Sperren so konfigurieren, dass sie vor der Übermittlung einer Überweisung durch Stripe an unsere Bankpartner oder zwischen der Übermittlung der Überweisung und der Freigabe der Gelder auf dem Finanzkonto erfolgen. Der Hauptunterschied besteht darin, dass Sie eine Überweisung nur stornieren können, bevor wir sie bei der Bank einreichen.

Weitere Informationen zur Verwendung von Sperren für eingehende Übertragungen finden Sie unter Eingehende Übertragungen manuell überprüfen

Automatisches Blockieren von eingehenden Überweisungen am selben Tag

Eingehende Überweisungen am selben Tag erhöhen das Risiko, dass Geldmittel aus einer betrügerischen Abbuchung ausgezahlt werden, bevor der Betrug entdeckt wird. Um dieses Risiko zu verringern, können die Systeme von Stripe die Erstellung einer eingehenden Überweisung am selben Tag verhindern, wenn sie die Transaktion als höchstwahrscheinlich betrügerisch einstufen. Wenn Stripe eine eingehende Überweisung blockiert, gibt die API den Fehler inbound_transfer_not_same_day_eligible zurück. Dieser Fehler zeigt an, dass wir für diese Transaktion keine taggleiche Abwicklung garantieren können. Versuchen Sie, die Überweisung per Standard-ACH-Überweisung erneut auszuführen. Dies stellt mehr Zeit zur Verfügung, um die zugrundeliegende ACH-Lastschrift auszuführen und die Plattform ist weniger anfällig für Betrug. Ausführliche Informationen zur Handhabung dieses Fehlers und zur Verwaltung eingehender Überweisungen finden Sie unter eingehende Übertragungen.

Eindämmung von ACH-Betrug bei ausgehenden Lastschriften

Wir empfehlen die folgenden Strategien, um das Risiko von ausgehenden Lastschriften zu mindern:

  • Markieren Sie risikoreiche Transaktionen für die Überprüfung durch die Kontoinhaber: Überwachen Sie ausgehende Transaktionen auf verdächtige Aktivitäten und bitten Sie das Konto, diese zu verifizieren. Einige Beispiele:
    • Abbuchungen für große Beträge oder für Beträge, die nahe an den erzwungenen Grenzwerten liegen
    • Lastschriften in Verbindung mit einem neuen Absender
    • Abbuchungsversuche für Beträge, die das Kontoguthaben übersteigen
  • Verwenden Sie Push-Methoden für ausgehende Abbuchungen: Ermutigen Sie Ihre verbundenen Konten, Push-Methoden zu verwenden, z. B. ausgehende Übertragungen, anstatt Pull-Methoden, die von externen Konten stammen.
  • Verdächtige Transaktionen rückgängig machen: Wenn Sie den Verdacht haben, dass eine ReceivedDebit betrügerisch ist, machen Sie diese rückgängig, indem Sie eine DebitReversal durchführen. Sie müssen die Abbuchung innerhalb von 2 Werktagen nach der ursprünglichen Transaktion rückgängig machen.

Auf erkannten Betrug reagieren

Wenn Sie potenziellen oder tatsächlichen Betrug erkennen, gehen Sie ihn sofort an. Ihre Antwort hängt von der Art des Betrugs ab.

Betrügerische oder kompromittierte Konten deaktivieren

Wenn Sie den Verdacht haben, dass ein Konto betrügerisch ist oder dass ein legitimes Konto von einem betrügerischen Akteur übernommen wurde, deaktivieren Sie die Bewegung ausgehender Geldmittel, bis Sie den Betrug überprüfen können. Setzen Sie dazu dessen outbound_flows -Funktion auf eingeschränkt.

Wenn Sie sicher sind, dass ein Konto betrügerisch ist, deaktivieren Sie die beiden Funktionen outbound_flows und inbound_flows. Wenn das Konto einen Nullsaldo aufweist, können Sie es schließen.

Wenn ein legitimes Konto kompromittiert wird, lassen Sie alle vorhandenen Anmeldesitzungen ablaufen und deaktivieren Sie die Anmeldungen. Wenden Sie sich an den Kontoinhaber, bestätigen Sie seine Identität und helfen Sie ihm dann, seine Anmeldedaten zurückzusetzen. Wenn das Konto sicher ist, aktivieren Sie die Anmeldungsoptionen und Finanzkonten für Plattformen erneut.

Falls erforderlich, erwägen Sie die Schließung eines Finanzkontos und erstellen Sie ein neues.

Haftung für kompromittierte Konten

Die finanzielle Rückerstattung für Gelder, die durch ein kompromittiertes Konto verloren gehen, hängt von Ihren Geschäftsrichtlinien ab. Stellen Sie sicher, dass Sie Ihren verbundenen Konten dies klar und deutlich mitteilen.

Betrügerische Transaktionen anfechten

Reagieren Sie schnell auf betrügerische Transaktionen, da es strenge Fristen gibt:

  • Bei ACH-Lastschrifttransaktionen müssen Sie Stripe mindestens 24 Stunden vor dem Datum der Transaktionsabwicklung über jede Rücksendeanforderung informieren. Sie können eine ACH-Lastschrift zurückgeben, indem Sie eine DebitStorno über die API erstellen.
  • Bei Kartentransaktionen können Sie eine Zahlungsanfechtung bis 110 Tage nach dem Einzug der Gelder einreichen. Sie können über das Dasboard oder die API eine Transaktion mit einer ausgestellten Karte anfechten.

Wenn Sie vermuten, dass eine ausgestellte Karte kompromittiert wurde, schließen Sie diese und stellen Sie eine Ersatzkarte aus.

Sicherheitslücke überprüfen

Untersuchen Sie den Betrug, um herauszufinden, wie die bestehenden Kontrollen umgangen werden konnten. Überprüfen Sie auch Ihre anderen Konten gründlich bezüglich der Ausnutzung derselben Sicherheitslücke. Überarbeiten Sie Ihre Systeme und Prozesse, um ähnliche Betrugsfälle in Zukunft zu vermeiden.

War diese Seite hilfreich?
JaNein