Zusätzliches Menü

MemberPress

Das All-in-One WordPress-Mitgliedschafts-Plugin

Holen Sie sich MemberPress noch heute! Lassen Sie sich für die Inhalte, die Sie erstellen, bezahlen! MemberPress jetzt kaufen
  1. Startseite
  2. Wissensdatenbank
  3. FAQs
  4. Wie man
  5. So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

So verhindern Sie Kartentests und betrügerische Anmeldungen mit Stripe

Sie haben innerhalb kurzer Zeit eine Zunahme von fehlgeschlagenen oder erfolgreichen Zahlungen bemerkt und bei einer Untersuchung festgestellt, dass Ihre Website für Kartentests genutzt wird - was tun Sie jetzt?

Stripe Checkout verwenden

Wenn Sie Stripe Elements verwenden, gehen Sie zunächst zu MemberPress->Einstellungen->Zahlungen und wechseln Sie zu Stripe Checkout. Wir haben Probleme mit dem Stripe Elements-Prozess festgestellt und arbeiten mit dem Stripe-Team an einer sichereren Integration, die Ende Mai 2023 verfügbar sein wird.

Kartenprüfungsschutz einschalten

Gehen Sie zu MemberPress->Einstellungen->Allgemein und vergewissern Sie sich, dass "Enable Card Testing Protection" aktiviert ist.

Sie ist standardmäßig aktiviert, aber es ist sinnvoll, dies zu überprüfen. Wenn sie aktiviert ist, können Sie die Methode zur Ermittlung der IP-Adresse des Benutzers ändern.

Wenn Ihre Website einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header X-Forwarded-For OR Verwenden Sie den X-Real-IP HTTP-Header

Wenn Ihre Website CloudFlare verwendet:

  • Aktivieren Sie Verwenden Sie den HTTP-Header CF-Connecting-IP

Wenn Ihre Website NICHT CloudFlare oder einen Front-End-Proxy verwendet:

  • Aktivieren Sie Verwenden Sie PHPs eingebaute REMOTE_ADDR

Radar-Einstellungen in Stripe aktivieren

Stripe verfügt über die Funktion Stripe Radar, um betrügerische Aktivitäten zu erkennen und zu verhindern. Erfahren Sie mehr über diese Einstellungen auf Risiko-Einstellungen von Stripe Seite.

Stripe Radar bietet mehrere Kartenüberprüfungen an:

  • Überprüfung der Kartenprüfnummer (CVC)Diese Prüfung verhindert alle Abbuchungen, die die CVC-Prüfung nicht bestehen. Der CVC ist der Verifizierungscode, der direkt auf der Karte des Benutzers aufgedruckt ist. Die Benutzer müssen den korrekten CVC-Code in das MemberPress-Registrierungsformular eingeben, damit Stripe die Zahlung verarbeiten kann.
  • Adressprüfung (AVS)Diese Prüfung verhindert, dass Gebühren erhoben werden, wenn die Prüfung der Postanschrift fehlschlägt. Bei der Registrierung müssen die Benutzer die Postleitzahl und die Straßenanschrift in das MemberPress-Registrierungsformular eintragen. Wenn diese Daten nicht mit der Rechnungsadresse übereinstimmen, die beim Kartenaussteller (z. B. einer Bank) hinterlegt ist, schlägt die Zahlung fehl.

Aktualisieren Sie Ihre API-Schlüssel

Siehe Dokumentation der API-Schlüssel von Stripe um zu lernen, wie man Entzug des Zugriffs auf einen API-Schlüssel und Einen neuen API-Schlüssel erstellen.

Gehen Sie dann zu [yourdomain]/wp-admin/admin.php?page=memberpress-options&display-keys#mepr-integration und geben Sie die neuen API-Schlüssel in die vorgesehenen Felder ein.

Installieren und Aktivieren von MemberPress Math Captcha Add-On

Gehe zu Dashboard > MemberPress > Add-Ons und installieren und aktivieren Sie unser Math Captcha Add-on. Dadurch wird ein einfaches mathematisches Captcha auf der Registrierungs- und Anmeldeseite hinzugefügt, um Spam-Anmeldungen zu verhindern.

Sie können auch ein anderes Captcha-Plugin verwenden, wenn Sie dies bevorzugen, oder Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative. Sie können eine von ihnen und Mathe-Captcha zur gleichen Zeit als auch.

Einfaches Cloudflare Drehkreuz Add-On

Wie bereits erwähnt, sollten Sie die Einfaches Cloudflare Drehkreuz - CAPTCHA Alternative Plugin zum Hinzufügen der Cloudflare-Drehkreuz auf Ihrer Website. Die integrierte MemberPress-Integration ermöglicht es Ihnen, Cloudflare Turnstile auf MemberPress-Anmelde- und Registrierungsformularen zu aktivieren.

Um das Plugin einzurichten, navigieren Sie zu Dashboard > Einstellungen > Cloudflare Turnstile und folgen Sie den Plugin-Anleitung.

Hinweis: Wenn Turnstile für WordPress Login aktiviert ist, wird die Nur auf der Standardseite wp-login.php aktivieren Unteroption verfügbar. Bitte stellen Sie sicher, dass Deaktivieren Sie diese Unteroption, um Turnstile auf die MemberPress-Anmeldung anzuwenden. und halten Sie es sicher.

Darüber hinaus können Sie MemberPress-Mitgliedschafts-IDs in das entsprechende Feld eintragen, um Turnstile nur auf bestimmte Anmeldeformulare anzuwenden.

Erstattung und Stornierung von betrügerischen Zahlungen

Wenn während des Kartentests erfolgreich Zahlungen erstellt wurden, erstatten Sie diese und kündigen Sie diese Abonnements. Sie können dies entweder über MemberPress auf Ihrer Website tun - oder über Stripe. Wenn Sie dies über Stripe tun, können Sie den Erstattungsgrund als "Betrug" kennzeichnen.

In MemberPress gibt es keine Möglichkeit zur Stornierung und Erstattung in großen Mengen. Sie müssen also eine nach der anderen durchführen.

Wir empfehlen außerdem, die E-Mail-Adressen und alle anderen Informationen über die Abbuchung und die verwendete Karte zu notieren, damit Sie Kunden, die sich per E-Mail beschweren, versichern können, dass Sie die betrügerische Abbuchung bereits erstattet haben. Wenn Sie die Möglichkeit haben, den Kunden direkt zu kontaktieren, teilen Sie ihm mit, was passiert ist.

Warum ist das passiert?

Hacker können manchmal in den Besitz des API-Geheimnisses gelangen und es verwenden, um Anrufe an Stripe für Kartentests zu fälschen.

Wird das Problem behoben werden?

Stripe und MemberPress sind sich dieser Schwachstelle bewusst und arbeiten gemeinsam an der Veröffentlichung einer neuen, sichereren Lösung.

War dieser Artikel hilfreich?
Ja Nein

Verwandte Artikel

Brauchen Sie Unterstützung?

Sie können die gesuchte Antwort nicht finden?
Kontakt zum Support
Computerfrau

Holen Sie sich MemberPress noch heute!

Lassen Sie sich für die von Ihnen erstellten Inhalte bezahlen.
MemberPress jetzt kaufen Pfeil
Empfohlen von Top-Influencern und Webhostern
4,8 von 5 Punkten auf Capterra Verbandsmanagement Bestes Ergebnis - Sommer 2023
4,7 von 5 Punkten auf G2 Verbandsmanagement - Sommer 2023
4,8 von 5 Punkten bei Trust Pilot Anbieter von Online-Kursen - Sommer 2023
WPBeginner geprüft Online-Lernplattform - Sommer 2023
Urheberrecht © 2024 Caseproof, LLC. Alle Rechte vorbehalten.
Datenschutzbestimmungen / Erstattungen / Bedingungen und Konditionen / FTC-Offenlegung / MemberPress Coupon Code