Consejos para Seguridad en Cuenta Stripe y Evitar Baneos

  • Autor Autor fabgonber
  • Fecha de inicio Fecha de inicio
fabgonber

fabgonber

Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
1674652125747.png

(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
1674652308003.png


Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:
Carlos Frias dijo:
Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC
Hacer clic para expandir...
 
Última edición:
Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC
 
Carlos Frias dijo:
Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC
Hacer clic para expandir...
Gracias @Carlos Frias, lo agregué al post principal.
 
me interesa conversar contigo, tengo dudas sobre montar un sistema, lo que posteas me dice que estas por el camino que busco y que podriamos encontrar mas formas de proteger la cuenta
 
fabgonber dijo:
¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
Ver el archivo adjunto 940730
(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
Ver el archivo adjunto 940731

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:
Hacer clic para expandir...
Excelente, buenos consejos.
 
excelente aporte!
 
Estoy, (posiblemente esta semana) de volver a hacer la solicitud a stripe, esta vez con sistema ha listo y me vino como anillo al dedo
 
Muchas gracias por la aportación.
 
Super interesante este tema gracias por la informacion
 
UP!
 
up
 
UP!
 
fabgonber dijo:
¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
Ver el archivo adjunto 940730
(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
Ver el archivo adjunto 940731

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:
Hacer clic para expandir...
Tremendo aporte. Gracias.
 
up!
 
cuando mencionas una segunda web inocua a que te refieres?
 
UP!
 
Excelente información
 
tengo un problema, se han quedado mi suscriptores con 300k de mrr, y 60k usd retenidos. He conseguido que me devuelvan el dinero, pero la pregunta es, cualquier cuenta que me abro en stripe para culaquier otra web, me la cancelan o me retienen los pagos. Por que?
 
iq boost dijo:
Por que?
Hacer clic para expandir...
El negocio de stripe es abrirle cuenta a cualquiera (sin mayor verificación) y tener un muy buen control de riesgos (ex-post). Tu perfil ha quedado marcado como riesgoso. Tu unico camino es LLC nueva, a nombre de un tercero. El tercero hace todo y luego de eso se la compras.

Ahora, recuerdo tu modelo de negocio, lo que realmente necesitas es una pasarela high risk.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Consejos de seguridad para cuentas personales en redes sociales
Respuestas
8
Visitas
236
perolitos
perolitos
Carlos Arreola
Consejos de seguridad - fuera de línea -
2
Respuestas
37
Visitas
1K
Usuario eliminado 263618
U
D
10 consejos de seguridad para tu WordPress
Respuestas
3
Visitas
2K
nicoh
N
Atrás
Arriba