Alle online ondernemingen hebben te maken met fraude. Van oplichters die gestolen kaarten en kaartnummers gebruiken tot klanten die misbruik maken van het terugbetalingsbeleid en chargebacks: onrechtmatige betalingen en het hele chargeback-proces zijn onvermijdelijk als je online betalingen accepteert.
In deze gids wordt uitgelegd hoe online fraude werkt en hoe je je onderneming ertegen kunt beschermen. Verder kom je te weten hoe chargebacks werken, wat jouw verantwoordelijkheid als online ondernemer is en hoe Stripe je kan helpen.
Online fraude: een introductie
Voordat we dieper ingaan op fraude, is het nuttig om goede kennis te hebben van hoe online betalingen werken: hoe geld van een klant bij je onderneming terechtkomt en hoe banken deze betalingen faciliteren.
Er zijn meerdere grote spelers betrokken bij iedere online transactie:
Kaarthouder: De persoon die een creditcard of betaalkaart gebruikt
Verkoper: De bedrijfseigenaar die kaartbetalingen accepteert
Acquirer: De financiële instelling die kaartbetalingen verwerkt namens de verkoper en deze via de kaartnetwerken naar de uitgevende bank leidt. Soms werken acquirers samen met een derde partij om betalingen te verwerken.
Kaartnetwerken: Visa, Mastercard en andere kaartnetwerken die de schakel vormen tussen al deze spelers. Ze geven transactiegegevens door, verplaatsen het geld dat bij de transacties hoort en bepalen de onderliggende kosten van kaarttransacties.
Uitgevende bank: De financiële instelling die bank- of transactiediensten verleent en namens de kaartnetwerken betaalkaarten uitgeeft (creditcards, betaalkaarten en prepaid-kaarten) aan consumenten of ondernemingen.
Een betaling wordt als frauduleus gezien wanneer de kaarthouder de betaling niet heeft geautoriseerd. Als een fraudeur bijvoorbeeld een aankoop doet op je website met een gestolen kaartnummer dat niet is gemeld, kan het voorkomen dat de betaling gewoon wordt verwerkt. Wanneer de kaarthouder vervolgens het frauduleus gebruik van de kaart opmerkt, betwist die de betaling bij de bank door een chargeback in te dienen. Hoewel je wel de mogelijkheid hebt om deze chargeback te betwisten door bewijs aan te dragen over de mogelijke rechtmatigheid van de betaling, zal de kaarthouder de zaak winnen als blijkt dat de transactie frauduleus was.
Als je als onderneming een chargeback verliest, ben je verantwoordelijk voor het betalen van meer dan alleen het originele transactiebedrag. Fraude leidt vaak tot chargeback-kosten (de kosten die de bank maakt om de kaartbetaling terug te draaien), hogere netwerkkosten als gevolg van chargebacks, hogere operationele kosten door de controle van kosten of het aanvechten van chargebacks en tot een hoger verloop van klanten.
Hoe chargebacks werken
Wanneer een chargeback wordt geregistreerd, wordt het geld onmiddellijk aan de kaarthouder terugbetaald, nog voordat een besluit is genomen. Als je denkt dat de chargeback niet terecht is, kun je bewijsmateriaal aandragen om de chargeback aan te vechten. De termijn hiervoor ligt meestal tussen de 5 en 21 dagen. Als je geen bewijsmateriaal indient voordat de termijn verloopt, valt de chargeback uit in het voordeel van de kaarthouder en behoudt deze het geld.
In het chargeback-proces ligt de bewijslast bij jouw onderneming: jij moet aantonen dat de persoon die de aankoop heeft gedaan eigenaar is van de kaart en de transactie heeft geautoriseerd, en dat de kaarthouder op het moment van aankoop jouw servicevoorwaarden en annulerings- of terugbetalingsbeleid heeft begrepen en geaccepteerd.
Het Dashboard begeleidt je stap voor stap door het chargeback-proces en deelt de informatie die je aandraagt automatisch op de juiste manier in. Je wordt gevraagd verschillende bewijsstukken te overleggen, zoals weblogs, e-mails, trackingnummers, afleverbevestiging of bewijs van eerdere terugbetalingen. Je dient de gevraagde bestanden te uploaden, afhankelijk van het soort chargeback. Al deze factoren kunnen ertoe bijdragen dat de chargeback in jouw voordeel uitpakt.
Als je een chargeback krijgt, kun je het best eerst contact op te nemen met de klant en proactief te proberen het probleem op te lossen. Toch moet je bewijsstukken overleggen, ook al gaat de klant ermee akkoord de chargeback in te trekken. Als je niets aanlevert, wint de klant per definitie.
Stripe speelt geen rol bij de beslissing over chargebacks. Deze beslissing is aan de kaartuitgevers. We spelen echter wel een rol bij het overdragen van je bewijsstukken aan onze financiële partners. Wanneer je bewijsmateriaal hebt aangeleverd, controleert Stripe of dit aan de netwerkvereisten voldoet en als dat zo is, stuurt Stripe het ter beoordeling naar de kaartuitgever. De uitgever neemt een beslissing, die wij vervolgens via het Stripe Dashboard, webhooks en API communiceren.
Voor ondernemingen buiten Mexico zijn de chargebackkosten niet-restitueerbaar. Voor ondernemingen in Mexico worden de chargebackkosten van een gewonnen of ingetrokken chargeback mogelijk gerestitueerd.
Hoe bescherm je je onderneming
Wanneer je online betalingen accepteert, kun je het risico op fraude niet helemaal uitbannen, maar de beste manier om fraude aan te pakken is door deze te voorkomen.
Lees enkele best practices om je onderneming tegen fraude te beschermen:
- Zet fraudedetectie op bas van machine-learning in: Op regels gebaseerde fraudedetectie, op basis van een 'als x gebeurt, doe dan y'-logica, is nooit ontworpen voor moderne e-commercebedrijven en kan leiden tot verloren inkomsten. Stripe Radar wordt aangedreven door adaptieve machine-learning, waarbij algoritmen iedere transactie evalueren en een risicoscore toewijzen, om vervolgens transacties te blokkeren of toe te staan op basis van het frauderisico. De algoritmen van Radar passen zich snel aan veranderende fraudepatronen en aan jouw unieke onderneming aan.
- Vraag klanten om meer informatie bij het afrekenen: Vraag klanten om meer informatie aan te leveren bij het afrekenen, zodat je hun legitimiteit beter kunt controleren. Zorg er bijvoorbeeld voor dat je de namen en e-mailadressen van klanten verzamelt. Deze aanvullende informatie kan worden doorgestuurd naar Stripe Radar, wat zorgt voor een betere fraudedetectie op basis van machine-learning. Ook heb je zo meer bewijs om in te dienen tijdens een potentiële chargeback.
- Controleer betalingen handmatig: Radar for Fraud Teams bevat een aanvullend controleproces waarmee je bepaalde betalingen kunt markeren voor controle (alhoewel deze betalingen nog steeds worden verwerkt en het geld van de creditcard wordt afgeschreven). Hoewel Radar for Fraud Teams doorgaans wordt gebruikt door grotere organisaties, is de mogelijkheid om betalingen handmatig te controleren nuttig, ongeacht de grootte van je onderneming. Verdachte betalingen handmatig controleren kan je helpen nauwkeuriger actie te ondernemen, voordat een potentiële chargeback plaatsvindt. Als je bijvoorbeeld niet zeker bent van een betaling wanneer je deze controleert, kun je telefonisch of via e-mail contact opnemen met de klant. Als je vermoedt dat een betaling frauduleus is, kun je deze ook terugbetalen.
- Maak regels om betalingen te beheren: Met Radar for Fraud Teams kun je je eigen regels opstellen in overeenstemming met de manier waarop je onderneming inkomende betalingen verwerkt, waarbij je alle betalingen die je als verdacht beschouwt, blokkeert of laat controleren. Je kunt bijvoorbeeld de risicoscore verlagen die nodig is om handmatige controles te activeren of grote bestellingen van nieuwe klanten controleren. Radar for Fraud Teams biedt ook risico-inzichten in bepaalde betalingen, waardoor je inzicht kunt krijgen in de belangrijkste factoren die bijdragen aan een hoge risicoscore. Je kunt deze informatie gebruiken om aanvullende, doelgerichtere regels te maken.
- Onderzoek andere betaalmethoden: De juiste verzameling betaalmethoden kan klanten flexibiliteit bieden en het risico op fraude verkleinen. Digitale wallets, zoals Apple Pay of Google Pay, vereisen aanvullende klantverificatie (zoals biometrische gegevens, een sms of een wachtwoord), om een betaling te voltooien, wat zorgt voor minder chargebacks. Daarnaast moeten klanten bij de meeste bankafschrijvingen (waarbij je geld direct afschrijft van de bankrekening van een klant) akkoord gaan met een incassoverzoek of hun eigendom van de rekening verifiëren, wat een extra beveiligingslaag toevoegt en de kans op chargebacks verkleint.
- Neem extra voorzorgsmaatregelen als je goederen verzendt: Als je fysieke goederen verzendt, overweeg dan de verzending met 24 tot 48 uur te vertragen, zodat kaarthouders de kans krijgen eventuele fraude op hun rekening te signaleren. Zorg er daarnaast voor dat je fysieke goederen naar een geverifieerd verzendadres stuurt dat aan postcode- en adrescontroles voldoet. Als je een adres gebruikt dat niet is geverifieerd, kun je niet bewijzen dat de bestelling is verzonden naar de rechtmatige kaarthouder als de betaling later wordt betwist.
Aanvullende bronnen
Hier zijn een aantal aanvullende informatiebronnen om je te helpen fraude aan te pakken en je onderneming te beschermen:
- Hoe chargebacks werken
- Reageren op chargebacks
- Ingetrokken chargebacks
- Chargebacks meten
- Best practices om fraude te voorkomen
- Over Stripe Radar
- Over Radar for Fraud Teams
Als je meer te weten wilt komen over hoe Stripe je kan helpen fraude te voorkomen en chargebacks aan te pakken, neem dan contact op met je klantsuccesmanager of ons verkoopteam.