Accedi 

Gestione delle transazioni fraudolente

Questa guida aiuta a comprendere i concetti chiave delle frodi online e spiega in che modo agire per proteggere la propria azienda.

  1. Introduzione
  2. Introduzione alle frodi online
  3. Come funzionano le contestazioni
  4. Come proteggere la tua azienda
  5. Ulteriori risorse

Tutte le attività online devono saper gestire le frodi. Affrontare pagamenti illegittimi e processi di contestazione, oltre a doversi confrontare con truffatori di carte e dei rispettivi numeri da un lato e con clienti che approfittano delle contestazioni e delle politiche di rimborso dall'altro, sono aspetti da tenere in considerazione se si accettano pagamenti online.

Questa guida aiuta a comprendere i concetti chiave delle frodi online e spiega in che modo agire per proteggere la propria azienda. Scopri inoltre come funzionano le contestazioni, la tua responsabilità in qualità di azienda online e in che modo Stripe può aiutarti.

Introduzione alle frodi online

Prima di iniziare a spiegarti come funzionano le frodi, è utile comprendere a fondo come funzionano i pagamenti online: come il denaro viene trasferito da un cliente alla tua azienda e come le banche facilitano questi pagamenti.

In qualsiasi transazione online sono coinvolte diverse figure importanti:

  1. Titolare della carta: la persona che usa una carta di credito o di debito

  2. Esercente: il titolare dell'azienda che accetta pagamenti con carta

  3. Banca acquirente: l'istituto finanziario che elabora i pagamenti tramite carta per conto dell'esercente e li inoltra alla banca emittente tramite i circuiti delle carte di credito. Talvolta, per l'elaborazione dei pagamenti le banche acquirenti collaborano con una parte terza.

  4. Circuiti delle carte di credito: Visa, Mastercard e altri circuiti delle carte di credito che rappresentano il collegamento tra tutte le parti. Essi comunicano le informazioni sulla transazione, ne trasferiscono i fondi e determinano i costi previsti per le transazioni con carta.

  5. Banca emittente: l'istituto finanziario che fornisce servizi bancari o transazioni ed emette carte di pagamento (ad esempio carte di credito, di debito o prepagate) ai clienti o alle aziende per conto dei circuiti delle carte di credito.

Un pagamento è considerato fraudolento se non è stato autorizzato dal titolare della carta. Ad esempio, se un truffatore completa un acquisto su un sito web utilizzando un numero di carta rubato che non è stato segnalato, è possibile che il pagamento venga elaborato correttamente. Quando poi il titolare della carta scopre l'utilizzo fraudolento della modalità di pagamento, contesta il pagamento con la banca richiedendone lo storno. Se da un lato è possibile contestare lo storno dimostrando che il pagamento era valido tramite l'inoltro di prove, nel caso di una transazione fraudolenta, il titolare della carta vincerà la contestazione.

Ad esempio, se la tua azienda perde una contestazione, hai l'onere di pagare una somma maggiore rispetto a quella della transazione originale. Le frodi comportano spesso una commissione di storno (il costo associato dalla banca allo storno del pagamento con carta), costi del circuito più elevati in seguito a contestazioni, maggiori costi operativi dovuti alla revisione degli addebiti oppure alla gestione delle contestazioni e frequenti casi di abbandono del cliente.

Come funzionano le contestazioni

Quando viene presentata una contestazione, i fondi vengono rimborsati immediatamente al titolare della carta, prima di conoscerne l'esito. Se ritieni la contestazione illegittima, puoi inviare prove per contestarla, di solito entro 5-21 giorni. Se non fornisci prove entro la scadenza, il titolare della carta vince la contestazione e tiene i fondi.

Durante il processo di contestazione, è responsabilità della tua azienda dimostrare che la persona che ha effettuato l'acquisto sia il titolare della carta, abbia autorizzato la transazione e che abbia compreso e accettato i tuoi Termini di servizio e la politica di rimborso e cancellazione al momento dell'acquisto.

La Dashboard ti guida passo passo attraverso il processo di invio dello storno, predisponendo automaticamente le informazioni da te fornite. Ti verrà chiesto di fornire diverse prove, tra cui log, email, numero di tracciamento della spedizione, conferma di avvenuta consegna oppure prova di rimborsi precedenti e dovrai caricare qualsiasi file necessario in base al tipo di contestazione. Tutto ciò può essere utile per aumentare la probabilità che la contestazione si risolva a tuo favore.

Se ricevi una contestazione, agisci in modo proattivo e per prima cosa contatta il cliente per trovare una soluzione. Tuttavia, sia che il cliente accetti o meno di revocare la contestazione, sarà comunque necessario inoltrare le prove. In caso contrario, il cliente vincerà la contestazione in automatico.

Stripe non decide il risultato di una contestazione; sono infatti le società emittenti della carta a decidere. Tuttavia, il nostro ruolo consiste nel trasmettere le prove ai tuoi partner finanziari. Dopo aver effettuato l'invio delle prove, Stripe conferma il rispetto dei requisiti di rete e in tal caso le invia alla società emittente della carta per essere valutate. La società emittente prenderà la decisione finale, che ti comunicheremo tramite la Dashboard Stripe, webhook e API.

Se la contestazione viene risolta in favore del titolare della carta, il titolare della carta conserverà l'importo della transazione e la commissione di contestazione verrà finalizzata. Se sei tu a vincere la contestazione, ti vengono restituiti sul tuo saldo Stripe sia l'importo contestato che la commissione di contestazione.

Come proteggere la tua azienda

Dal momento che non è possibile eliminare completamente il rischio di frode, se si accettano i pagamenti online, il modo migliore per gestirlo è evitare da subito che si verifichi.

Ecco di seguito le pratiche migliori da seguire per proteggere la tua azienda dal rischio di frode:

  • Sfrutta il rilevamento delle frodi tramite il machine learning: il rilevamento delle frodi basato su regole, che segua una logica del tipo "se accade x, allora fare y", non è mai stato progettato per le aziende digitali moderne e può portare a perdite di ricavi. Stripe Radar si basa sul machine learning adattivo, con algoritmi che valutano ogni transazione e assegnano un punteggio di rischio, per poi bloccare o autorizzare le transazioni sulla base del rischio di frode. Gli algoritmi di Radar si adattano rapidamente agli schemi di frode in continua evoluzione e alle caratteristiche specifiche della tua azienda.
  • Acquisisci maggiori informazioni durante il pagamento: chiedere ai clienti di fornire maggiori informazioni al momento del pagamento ti aiuterà a verificarne meglio la legittimità. Ad esempio, assicurati di ottenere nome e indirizzo email del cliente. Queste informazioni aggiuntive possono essere trasmesse a Stripe Radar, comportando un migliore rilevamento della frode mediante il machine learning, offrendoti così ulteriori prove da presentare in caso di eventuali contestazioni.
  • Rivedi manualmente i pagamenti: Radar for Fraud Teams include un ulteriore processo di revisione che consente di segnalare determinati pagamenti per sottoporli a revisione (sebbene tali pagamenti siano già stati elaborati e l'addebito su carta di credito sia già stato effettuato). Nonostante Radar for Fraud Teams sia di norma usato nelle organizzazioni più grandi, la capacità di rivedere manualmente i pagamenti è utile indipendentemente dalle dimensioni dell'azienda. La revisione manuale di pagamenti sospetti può aiutarti a intervenire rapidamente, prima che avvenga un'eventuale contestazione. Ad esempio, se hai dubbi riguardo a un pagamento che stai rivedendo, puoi contattare il cliente al telefono o via email. Altrimenti, se sospetti che il pagamento sia fraudolento, puoi rimborsarlo.
  • Creare regole per la gestione dei pagamenti: con Radar for Fraud Teams, puoi creare regole personalizzate per gestire i pagamenti in arrivo nella tua azienda, bloccando tutto ciò che consideri sospetto o portandolo in revisione. Ad esempio, potresti ridurre il punteggio di rischio necessario per attivare le revisioni manuali o rivedere grandi ordini da nuovi clienti. Radar for Fraud Teams fornisce anche approfondimenti sui rischi per pagamenti particolari, permettendoti di comprendere i fattori principali che contribuiscono ad aumentare il punteggio di rischio. Puoi usare queste informazioni per creare ulteriori regole, più mirate.
  • Valuta altre modalità di pagamento: la giusta serie di modalità di pagamento può offrire flessibilità ai clienti e ridurre il rischio di frode. Wallet come Apple Pay o Google Pay richiedono un'ulteriore verifica del cliente (ad esempio con dati biometrici, SMS o passcode) per completare un pagamento, comportando minori tassi di contestazione. Analogamente, la maggior parte degli addebiti bancari, in cui si prelevano fondi direttamente dal conto bancario del cliente, richiedono che il cliente accetti un mandato o che sia verificata la titolarità dell'account, aggiungendo un ulteriore livello di sicurezza e riducendo così la possibilità di contestazioni.
  • Ulteriori misure precauzionali quando si effettua la spedizione degli articoli: nel caso in cui effettui una spedizione di beni materiali, prendi in considerazione la possibilità di ritardare la spedizione da 24 a 48 ore per consentire ai titolari delle carte di individuare qualsiasi frode sui loro account. Inoltre, assicurati di spedire i beni materiali a un indirizzo di spedizione verificato, dopo che il codice postale e l'indirizzo sono stati approvati. Se spedisci a un indirizzo che non è stato verificato, non è possibile dimostrare che l'ordine sia stato spedito al titolare della carta legittimo se il pagamento viene successivamente contestato.

Ulteriori risorse

Ecco ulteriori risorse per aiutarti a gestire le frodi e proteggere la tua azienda:

Per maggiori informazioni su come Stripe può aiutarti a prevenire le frodi e gestire le contestazioni, contatta il nostro Customer Success Manager o il team commerciale.

Tutto pronto per iniziare? Contattaci o crea un account.

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua azienda.