Introduzione a frodi e contestazioni in Messico
Stripe è un elaboratore di pagamenti
Stripe è un elaboratore di pagamenti, non un wallet. Scegliendo un elaboratore di pagamenti, sarai responsabile della prevenzione delle frodi, degli addebiti che scegli di accettare e dei costi derivanti dalle frodi. Devi valutare il rischio associato a ogni pagamento per la tua attività.
Un wallet è una modalità di pagamento, come una carta di debito o di credito. Fornitori quali Paypal e MercadoPago offrono wallet oltre all'elaborazione dei pagamenti.
Un gateway di pagamento o un elaboratore di pagamenti come Stripe, d'altra parte, opera come canale per la transazione di pagamento tra la modalità di pagamento del cliente (che può essere una carta di credito o di debito di una banca emittente) e il venditore.
In termini di prevenzione delle frodi e delle contestazioni, i clienti dotati di wallet sono noti, quindi le possibilità di frode e delle conseguenti contestazioni sollevate da problemi di frode sono minori. L'elaborazione dei pagamenti è diversa rispetto a quella usata per la protezione contro le frodi: sebbene disponiamo di strumenti antifrode e ci impegniamo per eliminare le transazioni a rischio senza bloccare addebiti legittimi, semplicemente non esiste un algoritmo efficace quanto la revisione manuale degli ordini da parte del venditore.
In altre parole, se scegli Stripe per elaborare gli addebiti, sarai responsabile degli addebiti che scegli di accettare e dei costi derivanti dalle frodi, quindi devi valutare il rischio associato a ciascun pagamento per la tua attività. Stripe non è in grado di garantire che un pagamento non sia fraudolento: può solo confermare che un addebito è andato a buon fine o meno, il che non ne garantisce la legittimità. Il tipo di attacco fraudolento dipenderà dal tipo di attività e per questo motivo il titolare dell'attività deve essere a conoscenza dei pagamenti sospetti e gestire la protezione del proprio account Stripe.
Se ritieni che un addebito possa essere fraudolento, tieni presente che in genere consigliamo agli utenti di rimborsare i pagamenti sospetti prima che diventino contestazioni per evitare di completare l'intera procedura di contestazione. Tieni presente anche che quando elabori rimborsi per i tuoi clienti, Stripe non addebita commissioni aggiuntive, ma mantiene le commissioni associate alla transazione originale.
In questo link troverai i tipi più comuni di indicatori di frode per iniziare:
https://stripe.com/docs/disputes/prevention/identifying-fraud#common-types-of-fraud-indicators
La procedura di contestazione
Cosa sono le contestazioni?
Se accetti carte di credito sul tuo sito o in negozio, molto probabilmente dovrai gestire richieste di informazioni o storni. Quando un cliente riscontra un problema con un importo addebitato sulla carta di credito, può contestarlo rivolgendosi alla sua banca. La banca avvia una contestazione con una richiesta di informazioni o uno storno.
Quando un cliente contesta un pagamento, la banca preleverà il pagamento e il costo della contestazione dal tuo saldo Stripe. Stripe non è responsabile dei costi delle contestazioni che ti vengono restituiti solo se vinci la contestazione. A prescindere dal tipo di contestazione, è estremamente importante inviare le prove entro la scadenza quando ricevi una contestazione.
Ulteriori informazioni sulle contestazioni e su come funzionano sono disponibili qui:
https://stripe.com/docs/disputes/how-disputes-work
Dove posso visualizzare le mie contestazioni nella Dashboard?
Puoi visualizzare i pagamenti contestati nella Dashboard in Pagamenti>Contestazioni:
https://dashboard.stripe.com/disputes
Come funziona la procedura di contestazione in Messico
Le contestazioni funzionano in modo diverso nei circuiti delle carte di credito e di pagamento, ma generalmente seguono schemi simili. La procedura di contestazione coinvolge più parti e prevede diversi passaggi.
A differenza di altri paesi, le regole dei circuiti Visa e Mastercard messicani sulle contestazioni non vengono applicate (solo per pagamenti internazionali). Tali regole vengono invece imposte dalla Banca del Messico e da CNBV e applicate da acquirenti e società emittenti messicani. Per questo la procedura di contestazione è meno prevedibile rispetto ad altri paesi, il che rende più difficile vincere una contestazione in Messico.
Anche le frodi sono molto comuni in Messico e rappresentano un rischio alto per i venditori che iniziano a utilizzare i pagamenti online. Questo è ancora più importante per le aziende che operano in segmenti ad alto rischio, che dovranno prestare la massima attenzione al proprio approccio antifrode. I segmenti sono: elettronica, moda, gioielleria (qualsiasi tipologia di merce con elevato ricarico è un potenziale bersaglio di frode).
Per questa ragione, consigliamo ai venditori messicani di investire nella prevenzione di frodi e contestazioni attenendosi alle nostre pratiche ottimali:
https://support.stripe.com/questions/checklist-to-prevent-disputes-and-fraud-in-mexico
Ciclo di vita della contestazione e importanza dell'invio di prove
Quando il titolare di una carta avvia una contestazione, la banca avvisa Stripe e, poiché legalmente siamo tenuti a farlo, la banca preleva l'importo della contestazione più la commissione di 150,00 MXN della banca per la gestione della pratica. Stripe non è responsabile delle commissioni di contestazione e storno che vengono prelevate dalla banca e restituite al venditore in caso di vittoria. Questo importo viene prelevato dal saldo e i fondi vengono trasferiti alla banca, che li trattiene fino alla risoluzione della contestazione.
Una volta creato lo storno, hai un tempo limitato (in genere 7-21 giorni) per fornire le prove che dimostrano che l'addebito era legittimo. Il periodo di tempo varia a seconda del circuito della carta. Se non fornisci prove entro la scadenza, il titolare della carta vince la contestazione e tiene i fondi. Questo è il motivo per cui è estremamente importante inviare le prove entro la scadenza quando ricevi una contestazione.
Fornire le prove per le contestazioni
Stripe fa tutto il possibile per aiutarti a fornire le prove per le contestazioni e consigliarti come rispondere alle contestazioni o accettarle. Il nostro ruolo è aiutarti a inviare le prove e tenere aggiornata la banca. È importante notare che la procedura di contestazione viene gestita completamente dalla banca del titolare della carta e Stripe non partecipa alla decisione in merito alla validità della contestazione.
Se fornisci delle prove, queste vengono inviate alla banca del titolare della carta, che ha un periodo di tempo limitato per rispondere, in genere da 60 a 75 giorni. Stripe aggiorna lo stato della contestazione non appena è disponibile la risposta della banca, ma spesso la risposta non è nota fino alla scadenza. La decisione della banca del titolare della carta è il passaggio finale della procedura di contestazione.
In quel contesto, se la contestazione è a favore del titolare della carta tramite la banca o se non sono state fornite prove, il titolare della carta tiene l'importo della contestazione e la sua banca la commissione di contestazione. Se sei tu a vincere la contestazione, ti vengono restituiti sul tuo saldo Stripe sia l'importo contestato che la commissione di contestazione.
Nota: le banche esaminano le prove solo una volta, quindi puoi inviarle solo una volta. Verifica che le prove siano complete e sufficienti prima di inviarle.
Trovi una guida completa su come rispondere alle contestazioni qui:
https://support.stripe.com/questions/responding-to-disputes-video-guide
Informazioni sulle frodi
Identificare le frodi comuni
Esistono tanti tipi di indicatori di frode: alcuni sono facili da identificare, come ad esempio numeri e indirizzi email falsi, mentre altri sono più ricercati e sofisticati, come ad esempio una conversazione con un cliente che sembra fuori luogo. Comprendere i diversi modi con cui i truffatori utilizzano informazioni false per effettuare transazioni fraudolente ti aiuterà a evitare tali problemi.
Scopri le tipologie più comuni di frodi e come identificarle qui:
https://stripe.com/docs/disputes/prevention/identifying-fraud (disponibile in lingua spagnola)
Testing delle carte
Il testing delle carte è un tipo di attività fraudolenta che consiste nel tentare di determinare se i dati rubati di una carta possono essere utilizzati per effettuare acquisti. Questa tecnica è nota anche come "carding", "test del conto" e "verifica della carta". Un'attività fraudolenta come il testing delle carte è una componente inevitabile del commercio online. In Stripe, miglioriamo costantemente gli strumenti e i sistemi per rilevare e ridurre le frodi, ma è necessario essere sempre vigili.
Gli attacchi alle carte di credito sui siti web sono identificabili tramite una serie di segnali:
Transazioni a valore ridotto: una serie di transazioni di piccolo importo simile e ripetuto, provenienti dallo stesso indirizzo IP
Velocità e frequenza: una serie di transazioni durante un periodo di tempo specificato (ad esempio una transazione a importo elevato simile in cinque minuti) potrebbe indicare l'uso di bot programmati
Alto tasso di rifiuto: un aumento significativo dei rifiuti, oltre che motivi di rifiuto che includono, a titolo esemplificativo, numero di carta non valido, frode sospetta, carta rubata, nessun record della carta, ecc.
Errori del codice CVV: un numero ripetuto di errori di codice CVV, poiché i numeri di carta rubati o generati spesso non dispongono di informazioni sul CVV
Più rifiuti in 24 ore: indirizzo email, nome cliente incomprensibili, rifiuti su 5 o più carte, indirizzi email/informazioni corrispondenti o diverse tra varie carte
Nella Dashboard, vai in Sviluppatore > Log per vedere se è presente un numero eccessivo di errori 402 relativi ai pagamenti. Si tratta generalmente di pagamenti di importo ridotto così da sembrare operazioni ordinarie e potrebbero non essere notati per molto tempo.
Stripe offre numerosi controlli automatici e manuali per mitigare l'attività di test delle carte, inclusi strumenti di limitazione della velocità, avvisi, revisioni continue e altro. Tuttavia, queste misure da sole non sono in grado di prevenire questo tipo di frode, ma prestando un'attenzione continua al problema è possibile rendere molto difficile il compito di potenziali truffatori.
Per contrastare il fenomeno dei test delle carte, ti consigliamo di aumentare la complessità del flusso di pagamento, in modo tale che i tester delle carte incontrino maggiori difficoltà nel tentare di effettuare i pagamenti. Capiamo che queste misure potrebbero rendere più complessi anche i pagamenti dei clienti regolari ma, affinché il tuo account possa continuare a funzionare in modo continuato e regolare, occorre porre fine a questa attività fraudolenta.
Ti consigliamo anche di implementare qualsivoglia altra misura che riterrai idonea a impedire casi di test delle carte in futuro. Troverai alcuni suggerimenti a questo link:
https://stripe.com/docs/card-testing
Proteggere l'account da frodi e contestazioni
Il modo migliore per gestire le contestazioni è prendere opportune misure per prevenirle. Un'adeguata strategia di prevenzione di frodi e contestazioni impiega una serie di metodi adatti alle diverse aziende e prevede al contempo di ridurre al minimo il carico e le perdite dei clienti.
Ti consigliamo di consultare le seguenti pratiche ottimali per prevenire le contestazioni, ma puoi anche contattare il nostro team di assistenza per eventuali domande.
Ecco alcune misure da adottare per ridurre la probabilità di frodi:
Raccogli il maggior numero di informazioni possibili in fase di pagamento sul tuo sito web
In questo modo aumenta la possibilità che Stripe o la società emittente della carta verifichi il cliente e il pagamento.
Esempi di queste informazioni includono:
Nome cliente
Indirizzo email del cliente
Codice CVC
Indirizzo completo e CAP di fatturazione
Indirizzo di spedizione (se diverso dall'indirizzo di fatturazione)
Comunicazione con i clienti
Un'interazione frequente con i clienti può aiutarti a evitare molti dei motivi di contestazione
Facilita l'accesso ai recapiti dell'assistenza, tieni aggiornati i clienti durante tutta la procedura dell'ordine e fornisci aggiornamenti sulle consegne. Ecco alcuni esempi di pratiche ottimali:
Rendi i termini di servizio e le politiche facilmente consultabili sul tuo sito web e imponi ai clienti di accettarli.
I recapiti devono essere facilmente reperibili qualora i clienti volessero segnalare eventuali problemi con ordini/pagamenti.
Quando spedisci merci fisiche ai clienti, usa corrieri e servizi che mettano a disposizione il tracking online e la conferma di spedizione ove possibile.
Usa un nome riconoscibile nella voce per gli estratti conto. Puoi impostarla o aggiornarla nelle impostazioni del tuo account e ti consigliamo di utilizzare il dominio del tuo sito o la tua ragione sociale.
Limitazioni per paesi e tipi di carta
Se registri un maggior numero di frodi da determinati paesi
Configura regole per bloccare i pagamenti da qualsiasi paese da cui non vuoi accettare pagamenti tramite gli attributi regola :ip_country: e :card_country:.
Ritardare la spedizione degli ordini
Se spedisci merce fisica, prendi in considerazione l'idea di spedire la merce con un ritardo di 24-48 ore. Questo periodo di tempo consente ai titolari delle carte di rilevare eventuali frodi nei loro account. Tuttavia, non tutti i titolari di carte controllano l'estratto conto quotidianamente e la società emittente della carta potrebbe non contattarli in modo proattivo in merito alla transazione.
Utilizzare l'autenticazione 3DS
Tramite 3D Secure viene chiesto ai clienti di effettuare un passaggio aggiuntivo di autenticazione prima di poter completare il flusso di acquisto. Se 3D Secure autentica un pagamento, la responsabilità di eventuali contestazioni legate a frodi per quel pagamento passa generalmente dal venditore alla società emittente. Questo significa che nella maggior parte dei casi il venditore non sarà responsabile dei costi di frode per i pagamenti autenticati tramite 3D Secure.
3DS è disponibile per tutti i venditori in Messico. Ecco i vari passaggi da implementare:
https://stripe.com/docs/payments/3d-secure#incorporating-3ds
L'esperienza dell'autenticazione 3DS dell'acquirente è controllata dalle banche emittenti e il tasso di conversione atteso varia. Alcune banche implementano procedure più semplici di altre, ma l'attivazione di questa autenticazione per tutti i pagamenti può avere effetti negativi sulla conversione. Sono gli utenti i migliori conoscitori della propria azienda e del proprio profilo di rischio, pertanto vale la pena riflettere su come bilanciare al meglio la protezione contro le frodi e garantire un'esperienza di acquisto fluida.
Prendi in considerazione Radar for Fraud Teams, che consente di creare regole personalizzate che attivano l'autenticazione 3DS per gli acquisti che rispondono a determinati criteri, ad esempio nel caso di transazioni ad alto rischio. A seconda dell'integrazione, potrebbero essere utili le regole di Radar for Fraud Teams per attivare l'autenticazione 3DS: https://stripe.com/docs/payments/3d-secure#three-ds-radar
Tali regole consentono agli utenti di utilizzare facilmente 3DS solo per un importo minimo degli ordini o di saltare l'autenticazione per un elenco di utenti affidabili.
L'autenticazione 3DS evita le contestazioni e aumenta la possibilità di vincerle, tuttavia i dati per completare la procedura rappresentano un ostacolo in Messico. Ciononostante molti utenti in Messico registrano risultati positivi in termini di protezione contro le frodi attivando 3DS.
È importante tenere presente che: attualmente non è possibile attivare le regole di 3DS2 senza usare l'API Payment Intents o la nuova versione di Checkout.
Radar for Fraud Teams
Lo strumento antifrode avanzato di Stripe, Radar for Fraud Teams, è un componente aggiuntivo concepito per le aziende con livelli di rischio elevati. Questo video spiega come utilizzare Radar For Fraud Teams nella Dashboard Stripe.
Il punteggio di rischio da 0 a 100 di Radar for Fraud Teams è utilizzabile per configurare una regola che impone la verifica manuale oltre una soglia di rischio, ad esempio 50.
Come configurare le regole di Radar: https://stripe.com/docs/radar/rules