Het probleem met frauduleuze transacties is dat ze via verschillende aanvalsroutes plaatsvinden. Zo kan een oplichter bijvoorbeeld een gestolen creditcard eerst testen met een kleine aankoop, voordat hij grotere transacties probeert uit te voeren. In een ander scenario kan een legitieme klant bezwaar maken tegen een geldige transactie om een onterechte terugbetaling te verkrijgen. Er zijn ook gevallen waarin fraudeurs problemen verzinnen om terugbetalingen te krijgen zonder de goederen terug te sturen, of waarin ze om terugbetalingen via andere betaalmethoden vragen nadat ze aankopen hebben gedaan met gestolen kaarten.

Betalingsproviders zoals Stripe nemen gevallen van fraude zeer serieus. Verkopers die frauduleuze activiteiten niet kunnen beteugelen, lopen het risico hun Stripe-account te verliezen. Als u dus te maken krijgt met frauduleuze klanten op Stripe, kunt u deze blokkeren en op een zwarte lijst zetten. Zo beschermt u uw bedrijf en blijft u aan de regels voldoen.

Hier lees je hoe je frauduleuze klanten op Stripe kunt blokkeren en op de zwarte lijst kunt zetten.

Gebruik de fraudebestrijdingstools van Stripe

Stripe meldde vorige maand dat het testen van creditcards (ook wel ‘carding’ genoemd) “een van de grootste frauderisico’s vormt voor Stripe, zijn gebruikers en het bredere financiële ecosysteem”. In het rapport stond verder dat het testen van creditcards “een van de moeilijkst te detecteren en te blokkeren vormen van fraude is, zowel omdat het zich gemakkelijk mengt met legitiem verkeer als omdat kwaadwillenden hun tactieken voortdurend aanpassen”.

Als je te maken hebt met carding, wanhoop dan niet. Met de volgende tools kun je frauduleuze klanten op Stripe blokkeren en op de zwarte lijst zetten, en zo carding eenvoudig voorkomen.

1. Schakel over naar Stripe Checkout

Het gebruik van Stripe Checkout, een kant-en-klare en veilige betaalstroom van Stripe, voorkomt kaarttestactiviteiten in uw winkel. Stripe Checkout beschikt over ingebouwde maatregelen (zoals beoordelingsfrequenties en CAPTCHA-triggers) om aanvallen door bots te blokkeren. Het biedt ook verbeterde systemen voor klantverificatie, zoals 3DS. Afgewezen verdachte betalingen worden gemarkeerd als ‘Geblokkeerd door Stripe’.

Om over te stappen op Stripe Checkout, kunt u een Checkout-sessie aanmaken en klanten doorverwijzen naar een door Stripe gehoste betaalpagina, of een betaalformulier rechtstreeks in uw website integreren. Bekijk deze video om te zien hoe u uw Stripe Checkout-pagina instelt:

Stel dat u al gebruikmaakt van Stripe Checkout en nog steeds te maken hebt met frauduleuze transacties, zoals carding. In dat geval kan de volgende stap wellicht uitkomst bieden.

2. Schakel Stripe Radar in

Radar is een eigen antifraudesysteem van Stripe. Het maakt gebruik van machine learning en big data om verkopers te helpen frauduleuze klanten te blokkeren. De machine learning-algoritmen van Stripe beoordelen transacties met een hoog risico, terwijl bij standaardkaartcontroles de CVC-code of postcode wordt geverifieerd.

Zo schakel je Stripe Radar in:

1. Ga naar je Stripe-dashboard.
2. Ga naar het tabblad "Radarinstellingen".
3. Blokkeerregels toestaan voor scenario's zoals:

• CVC-mismatch
• Het postadres klopt niet
• Risiconiveau
• Prijsvergelijking

Wanneer kaartgegevens worden gestolen, ontbreken de CVC-code en het postadres vaak, waardoor het voor kwaadwillenden behoorlijk lastig wordt om kaarten succesvol te belasten, mits u de bovenstaande punten 1 en 2 inschakelt.

Stripe Radar kent aan elke transactie een risicoscore toe van 0 (laagste) tot 99 (hoogste). Betalingen met een score van 75 of hoger worden automatisch geblokkeerd. Je kunt deze regel aanpassen op de pagina ‘Radar Risk Controls ’. Als je de drempel verlaagt, worden meer betalingen geblokkeerd.

Als je bijvoorbeeld de drempel van 65 voor handmatige controle hanteert, worden transacties met een fraudescore van 65 of hoger gemarkeerd voor controle.

Stripe toont u statistieken zoals het geschatte aantal geblokkeerde frauduleuze transacties, het aantal ten onrechte geblokkeerde betalingen en het fraudeprocent wanneer u uw drempelwaarde aanpast.

Als het aantal gevallen van fraude hoog is, kan het verlagen van de drempelwaarde je helpen om frauduleuze klanten op Stripe effectiever te blokkeren en op de zwarte lijst te zetten. Door de drempelwaarde te verhogen, worden echter meer betalingen doorgelaten, wat zou kunnen betekenen dat er fraude door de mazen van het net glipt.

Stripe meldde eerder deze week dat, hoewel het aantal fraudegevallen wereldwijd met 11% is gestegen, het aantal succesvolle kaarttestaanvallen op het platform met 80% is gedaald, omdat Stripe Radar handmatige gegevensinvoer, monitoring en machine learning-modellen combineert om fraude tegen te gaan.

Frauduleuze klanten handmatig blokkeren en op de zwarte lijst zetten in Stripe

U kunt bepaalde klanten blokkeren zodat ze geen transacties met uw bedrijf kunnen uitvoeren, net zoals u een e-mailadres op een zwarte lijst kunt zetten om te voorkomen dat het in uw inbox terechtkomt. Hiervoor voegt u de specifieke betalingsgegevens van de betreffende persoon, zoals kaartnummers, e-mailadressen of IP-adressen, toe aan uw blokkeerlijst om toekomstige transacties te voorkomen.

Zo zet je frauduleuze klanten handmatig op de zwarte lijst in Stripe:

Stap 1: Spoor de frauduleuze transactie op

• Log in op je Stripe-dashboard.
• Ga naar het gedeelte ‘Betalingen’ en zoek de transactie die volgens u frauduleus is.
• Controleer de bestelgegevens, waaronder het e-mailadres, de kaartgegevens en het IP-adres van de koper, om te controleren of er sprake is van verdachte activiteiten.

Stap 2: De frauduleuze transactie terugbetalen

• Klik op de afschrijving die u wilt terugbetalen.
• Selecteer 'Terugbetaling' en kies 'Fraude' als reden.
• Stripe voegt de kaart en het bijbehorende e-mailadres vervolgens toe aan je zwarte lijst.

Stap 3: Maak aangepaste regels

Naast het feit dat Stripe klanten aan wie je een terugbetaling hebt gedaan wegens fraude automatisch aan je zwarte lijst toevoegt, kun je ook handmatig klanten aan de zwarte lijst toevoegen. Zo houd je controle over specifieke frauderisico’s. Zo voeg je frauduleuze klanten handmatig toe aan een zwarte lijst:

• Ga naar Radar > Regels in je Stripe-dashboard
• Maak een aangepaste regel om bepaalde klantkenmerken te blokkeren, zoals:

1. E-mailadres: block: email = "fraudulent@user.com”
2. Klantnummer: blok: card_fingerprint = "unique_card_fingerprint"
3. IP-adres: blokkeren: ip_adres = "123.456.789.0"

Je kunt in Radar aangepaste regels maken om:

• Beperk het aantal kaarten dat aan een account kan worden gekoppeld.
• Beperk het aantal klanten dat vanaf één IP-adres kan worden aangemaakt.
• Stel een limiet in voor het aantal aankopen dat voor hetzelfde product is toegestaan.
• Beperk het aanmaken van meerdere klanten van hetzelfde type.
• Verzoek om verzoeken uit te sluiten op basis van specifieke user-agents of andere parameters.

Hieronder staan veelgebruikte Radar-regels voor verschillende doelen.

Bekijk deze handleiding voor allerlei aspecten van Radar-regels, waaronder meer dan 100 regelopties, best practices voor backtesting, het opstellen van regels en nog veel meer.

Genereer je API-sleutels

Een andere manier om frauduleuze klanten op Stripe te blokkeren en op de zwarte lijst te zetten, is door je API-sleutels te vernieuwen. Door je API-sleutel te vernieuwen, wordt er een nieuwe sleutel voor je Stripe-account gegenereerd. Dit helpt je systeem te beschermen tegen ongeoorloofde toegang als je vorige sleutel gecompromitteerd is geraakt.

Het vernieuwen van je API-inloggegevens alleen is misschien niet voldoende om frauduleuze transacties direct te voorkomen. Het is echter een cruciaal onderdeel van de hierboven genoemde beveiligingsstrategieën, vooral wanneer er sprake blijft van fraude. Om je Stripe API-sleutel te vernieuwen:

1. Ga naar de pagina met API-sleutels.
2. Klik in de rij bij de sleutel die je wilt rollen op het uitklapmenu en selecteer vervolgens 'Sleutel rollen…'
3. Kies een vervaldatum in de vervolgkeuzelijst ‘Vervaldatum ’.
4. Klik op‘API-sleutel genereren’.
5. In het venster wordt de nieuwe sleutelwaarde weergegeven. Klik erop om deze te kopiëren.
6. Sla de sleutelwaarde op. Je kunt deze later niet meer terugvinden.
7. Voer in het veld 'Notitie toevoegen ' de locatie in waar u de sleutel hebt opgeslagen en klik op 'Gereed ' of 'Opslaan'.

Een andere aanbevolen werkwijze om frauduleuze klanten op Stripe te blokkeren en op de zwarte lijst te zetten, is het instellen van netwerkgebonden limieten. Hiervoor moet u de limieten aanpassen aan de specifieke vormen van kaarttesten waarmee u te maken hebt. Als fraudeurs uw integratie bijvoorbeeld gebruiken om kaarten te valideren door ze aan nieuwe accounts te koppelen, kan het een effectieve maatregel zijn om het aantal nieuwe klanten dat binnen 24 uur vanaf één IP-adres wordt aangemaakt, te beperken.

De vraag is dan: wat als u ook te maken krijgt met een sterke toename van terugboekingsfraude, hoe gaat u dan met dergelijke gevallen om? Dat gaat als volgt:

Automatiseer uw terugboekingen

Het aantal gevallen van chargebackfraude neemt toe, zelfs bij Stripe. Chargebackfraude is een van de belangrijkste oorzaken van financiële verliezen voor e-commercebedrijven. Uit ons onderzoek van vorig jaar bleek dat maar liefst 80% van alle chargebacks frauduleus is. De trend lijkt dit jaar vrijwel hetzelfde te zijn. Daarom is automatisering van chargebacks steeds belangrijker geworden voor onlinebedrijven.

Het automatiseren van terugboekingen stroomlijnt het proces, bespaart tijd bij het oplossen van geschillen en vermindert menselijke fouten. Het zorgt voor snellere, consistentere reacties en verhoogt de nauwkeurigheid. U zult nooit te laat zijn met reageren.

Stripe erkent dit feit en heeft Chargeflow uitgeroepen tot een van de beste apps op zijn marktplaats. Stripe zet Chargeflow prominent in de schijnwerpers… ze hebben zelfs een casestudy gepubliceerd over het uitzonderlijke succes van Chargeflow.

Hoe u terugboekingen in drie stappen kunt automatiseren om pogingen tot terugboekingsfraude te voorkomen:

1. Installeer de Chargeflow-app via de Stripe Marketplace.
2. Zodra de verbinding tot stand is gebracht, begint Chargeflow met het analyseren en automatiseren van uw chargeback-processen.
3. Voilà! Zodra de op maat gemaakte AI-agenten uw gegevens met succes hebben geanalyseerd en gesynchroniseerd, gaat Chargeflow onmiddellijk aan de slag om frauduleuze terugvorderingspogingen te voorkomen door middel van geautomatiseerde geschillenpreventie en -afhandeling.

Frauduleuze klanten blokkeren en op de zwarte lijst zetten in Stripe

Als fraudeurs kaarttesten en terugvorderingen gebruiken om geld van uw bedrijf te stelen, kunt u hen blokkeren en op een zwarte lijst zetten. Als u dat niet doet, kan dit leiden tot geschillen, hogere afwijzingspercentages, buitensporige kosten en overbelasting van de infrastructuur. Het schaadt uw reputatie bij kaartuitgevers, verstoort legitieme activiteiten en vertekent bedrijfsgegevens. Het is schadelijk voor de gezondheid van het ecosysteem. Daarom nemen Stripe en zijn partners deze gevallen serieus om de gevolgen te beperken. Langdurige fraude leidt tot het in werking treden van monitoringprogramma’s en kan zelfs leiden tot de sluiting van bedrijven.

Maak gebruik van de ingebouwde fraudebestrijdingstools van Stripe om risico’s te beperken, frauduleuze klanten handmatig te blokkeren en op de zwarte lijst te zetten, uw API-sleutels te vernieuwen als deze gecompromitteerd zijn, en het beheer van terugboekingen te automatiseren voor een naadloze, volledig geautomatiseerde afhandeling van zaken. Neem contact op met ons verkoopteam als u meer hulp nodig heeft.

LEESTIPS:

• Hoe u frauduleuze klanten op Shopify kunt blokkeren en op de zwarte lijst kunt zetten
• Stripe versus Shopify Payments: een uitgebreide vergelijking voor e-commercebedrijven
• Stripe versus Adyen: de meest betrouwbare vergelijking die je online kunt vinden
• De 6 beste Stripe-apps van Chargeflow voor 2025
• De beste alternatieven voor Shopify Payments
• Geverifieerde Stripe-statistieken