[GUIA] seguridad de tu cuenta de stripe, como evitar baneos.

Carlos Frias dijo:

Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC

Hacer clic para expandir...

Carlos Frias dijo:

Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC

Hacer clic para expandir...

fabgonber dijo:

¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
Ver el archivo adjunto 940730
(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
Ver el archivo adjunto 940731

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:

Hacer clic para expandir...

fabgonber dijo:

¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
Ver el archivo adjunto 940730
(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
Ver el archivo adjunto 940731

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:

Hacer clic para expandir...

iq boost dijo:

cuando mencionas una segunda web inocua a que te refieres?

Hacer clic para expandir...