Consejos para Seguridad en Cuenta Stripe y Evitar Baneos

fabgonber · 25 Ene 2023

¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:

(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:

Carlos Frias dijo:
Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC

Carlos Frias · 26 Ene 2023

Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC

fabgonber · 28 Ene 2023

Carlos Frias dijo:
Yo agregaría un par de consejos a tu guia:

7) Revisar siempre las Direcciones IP desde donde esta comprando el Cliente aun pasando el 3D Secure y cualquier otra medida de Seguridad, esto con fines de rechazar pagos cuando el cliente paga desde un país diferente al de emisión de la tarjeta, utilización de VPN, Tor, VPS/empresas de hosting en general o como mucho pedir foto selfi con ID y TC en manos mostrando los últimos 4 dígitos (Como toda comprobación KyC de USA hoy día)

8) Revisar que tan discrepantes son los datos insertados en el pago (según el nivel de riesgo) Stripe es capaz de indicarte esto además de decirte si desde esa IP se han utilizado extrañamente mas de 10 tarjetas diferentes para pagar en Websites como el tuyo

9) Documentar y evidenciar todo el proceso de compra de inicio a fin o bien negociación con el Cliente, por si este, te intenta estafar aun teniendo todo en orden, para que puedas apelar el problema al recibir cualquier posible Chargeback

10) Rechaza las compras con diferentes métodos de pago de un solo cliente en tan poco tiempo por motivos de Seguridad, puede ser que este te pueda defraudar con esa velocidad con la cual esta comprando con tarjetas diferentes o pide verificaciones con KYC por compra por default para evitar posibles contracargos por usos no autorizados de TC

Gracias @Carlos Frias, lo agregué al post principal.

Ivan Iz · 1 Feb 2023

me interesa conversar contigo, tengo dudas sobre montar un sistema, lo que posteas me dice que estas por el camino que busco y que podriamos encontrar mas formas de proteger la cuenta

BURGAKIKE · 12 Feb 2023

fabgonber dijo:
¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
Ver el archivo adjunto 940730
(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
Ver el archivo adjunto 940731

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:

Excelente, buenos consejos.

Constellation · 12 Feb 2023

excelente aporte!

produpromo · 14 Feb 2023

Estoy, (posiblemente esta semana) de volver a hacer la solicitud a stripe, esta vez con sistema ha listo y me vino como anillo al dedo

danicifu · 15 Feb 2023

Muchas gracias por la aportación.

Sr Honesto · 17 Abr 2023

Super interesante este tema gracias por la informacion

fabgonber · 2023-08-24T16:53:29-0600

pelea08 · 1 Sep 2023

fabgonber · 9 Oct 2023

Coderz · 11 Oct 2023

fabgonber dijo:
¿Cómo evitar ser baneado?

Regla de Oro: Cuidar tu cuenta es cuidar al dueño de la tarjeta, no a tu cliente. Evita que tu cliente use la tarjeta de crédito de un tercero.

1.- No recibas pagos presenciales, si vendes vía stripe en tu tienda fisica, que pague desde su teléfono con su plan de datos. No desde tu computador, ni desde tu wifi.

2.- Si por la naturaleza de tu negocio tienes acceso a los números de tarjeta de crédito de tu cliente (ejemplo hotel, booking te manda los datos de la tarjeta del cliente), no copies y pegues, digítalos, copiar y pegar aumenta el riesgo.

3.- Evita que tu cliente pueda usar la tarjeta de un tercero, para eso debes obligar a usar 3D Secure, yo lo tengo así:
Ver el archivo adjunto 940730
(en los [...] se habilita)

4.- ¿Reglas de Radar para equipos?... yo no las uso, si las usara, pedir 3D Secure siempre (si el monto es mayor que cero).

5.- Si vendes productos/servicios "en el limite de lo legal" ten una segunda página web inocua, para mostrar a stripe y triangular.

6.- Siempre pide el VCC de la tarjeta y impide pagos con riesgo alto:
Ver el archivo adjunto 940731

Si el cliente no tiene una tarjeta que soporte 3D secure, no le vendo, mi cuenta de stripe vale mas.

@Carlos Frias ha agregado excelente información:

Tremendo aporte. Gracias.

fabgonber · 28 Feb 2024

Foodhub · 18 Mar 2024

cuando mencionas una segunda web inocua a que te refieres?

fabgonber · 19 Mar 2024

iq boost dijo:
cuando mencionas una segunda web inocua a que te refieres?

contestado via PM

fabgonber · 22 Sep 2024

bysteros · 22 Sep 2024

Excelente información

Foodhub · 23 Sep 2024

tengo un problema, se han quedado mi suscriptores con 300k de mrr, y 60k usd retenidos. He conseguido que me devuelvan el dinero, pero la pregunta es, cualquier cuenta que me abro en stripe para culaquier otra web, me la cancelan o me retienen los pagos. Por que?

fabgonber · 23 Sep 2024

iq boost dijo:
Por que?

El negocio de stripe es abrirle cuenta a cualquiera (sin mayor verificación) y tener un muy buen control de riesgos (ex-post). Tu perfil ha quedado marcado como riesgoso. Tu unico camino es LLC nueva, a nombre de un tercero. El tercero hace todo y luego de eso se la compras.

Ahora, recuerdo tu modelo de negocio, lo que realmente necesitas es una pasarela high risk.

Consejos para Seguridad en Cuenta Stripe y Evitar Baneos

fabgonber

Carlos Frias

fabgonber

Ivan Iz

BURGAKIKE

Constellation

produpromo

danicifu

Sr Honesto

fabgonber

pelea08

fabgonber

Coderz

fabgonber

Foodhub

fabgonber

fabgonber

bysteros

Foodhub

fabgonber

Temas similares

Privacidad y transparencia

Privacidad y transparencia