Menú adicional

MemberPress

El plugin de afiliación todo en uno para WordPress

¡Consiga MemberPress hoy mismo! ¡Empieza a cobrar por los contenidos que creas! Obtenga MemberPress ahora
  1. Inicio
  2. Base de conocimientos
  3. Preguntas frecuentes
  4. Cómo
  5. Cómo evitar las pruebas de tarjetas y los registros fraudulentos con Stripe

Cómo evitar las pruebas de tarjetas y los registros fraudulentos con Stripe

Ha observado un aumento de los pagos, ya sean fallidos o con éxito, en un breve periodo de tiempo y, tras investigar, se da cuenta de que su sitio se está utilizando para probar tarjetas: ¿qué hace ahora?

Utilizar Stripe Checkout

En primer lugar, si está utilizando Stripe Elements, vaya a MemberPress->Configuración->Pagos y cambie a Stripe Checkout. Hemos detectado problemas con el proceso de Stripe Elements y estamos trabajando con el equipo de Stripe para lanzar una integración más segura, que estará disponible a finales de mayo de 2023.

Activar la protección contra pruebas de tarjetas

Vaya a MemberPress->Configuración->General y asegúrese de que está marcada la opción "Activar protección de prueba de tarjetas".

Está activado por defecto, pero es bueno comprobarlo. Si está activada, puede cambiar el método para obtener la dirección IP del usuario.

Si su sitio utiliza un Proxy Front-End:

  • Activar Utilice el encabezado HTTP X-Forwarded-For O Utilizar el encabezado HTTP X-Real-IP

Si su sitio utiliza CloudFlare:

  • Activar Utilizar el encabezado HTTP CF-Connecting-IP

Si su sitio NO utiliza CloudFlare o un Proxy Front-End:

  • Activar Utilice la función REMOTE_ADDR de PHP

Activar la configuración de radar en Stripe

Stripe cuenta con la función Stripe Radar para ayudar a detectar y bloquear actividades fraudulentas. Más información sobre estos ajustes en Ajustes de riesgo de Stripe página.

Stripe Radar ofrece varias comprobaciones de verificación de tarjetas:

  • Comprobación del código de verificación de la tarjeta (CVC): esta comprobación impedirá cualquier cargo que no pase la comprobación de verificación del CVC. El CVC es el código de verificación impreso directamente en la tarjeta del usuario. Los usuarios deben añadir el código CVC correcto en el formulario de registro de MemberPress, para que Stripe procese el pago.
  • Verificación de direcciones (AVS): esta comprobación evitará cargos si falla la comprobación de la dirección postal. Al registrarse, los usuarios deben añadir el código postal y la dirección postal en el formulario de registro de MemberPress. Si estos datos no coinciden con la dirección de facturación registrada por el emisor de la tarjeta (por ejemplo, el banco), el pago fallará.

Actualice sus claves API

Consulte Documentación sobre las claves API de Stripe para aprender a Revocar el acceso a una clave API y Crear una nueva clave API.

A continuación, vaya a [sudominio]/wp-admin/admin.php?page=memberpress-options&display-keys#mepr-integration e introduzca las nuevas claves API en las casillas correspondientes.

Instalar y activar MemberPress Math Captcha Add-On

Ir a Panel de control > MemberPress > Complementos e instale y active nuestro complemento Math Captcha. Esto añadirá un simple captcha matemático a la página de registro e inicio de sesión para ayudar a prevenir el spam.

También puede utilizar otro plugin captcha si lo prefiere, o Simple Cloudflare Turnstile - Alternativa CAPTCHA. Usted puede utilizar uno de ellos y Captcha matemáticas al mismo tiempo también.

Complemento simple de Cloudflare Turnstile

Como ya se ha mencionado, debe utilizar el Simple Cloudflare Turnstile - Alternativa CAPTCHA para añadir el Torniquete Cloudflare en su sitio. La integración con MemberPress le permite activar Cloudflare Turnstile en los formularios de inicio de sesión y registro de MemberPress.

Para configurar el plugin, vaya a Panel de control > Configuración > Cloudflare Turnstile y siga el guía de plugins.

Nota: Cuando Turnstile está habilitado para WordPress Login, el Sólo activar en la página wp-login.php por defecto estará disponible. Asegúrese de desmarque esta subopción para aplicar Turnstile en el inicio de sesión MemberPress y mantenerlo seguro.

Además, puede añadir identificaciones de miembros MemberPress al campo dedicado para aplicar Turnstile sólo en formularios de inscripción específicos.

Reembolso y anulación de pagos fraudulentos

Si algún pago fue creado con éxito durante la prueba de la tarjeta, reembolse y cancele estas suscripciones. Puede hacerlo desde MemberPress en su sitio o a través de Stripe. Si lo haces a través de Stripe, puedes marcar el motivo del reembolso como "Fraude".

En MemberPress no hay forma de cancelar y reembolsar en bloque. Por lo tanto, tendrá que hacerlo de uno en uno.

También recomendamos registrar las direcciones de correo electrónico y cualquier otra información sobre el cargo y la tarjeta que se utilizaron, de modo que si los clientes envían un correo electrónico quejándose, pueda asegurarles que ya ha reembolsado el cargo fraudulento. Si puede ponerse en contacto directamente con el cliente, infórmele de lo sucedido.

¿Por qué ha ocurrido esto?

En ocasiones, los piratas informáticos pueden hacerse con el secreto de la API y utilizarlo para falsear las llamadas a Stripe con el fin de probar las tarjetas.

¿Se arreglará?

Stripe y MemberPress son conscientes de esta vulnerabilidad y están trabajando juntos para lanzar una nueva solución más segura.

¿Le ha resultado útil este artículo?
No

Artículos relacionados

¿Necesita ayuda?

¿No encuentra la respuesta que busca?
Contacto
chica del ordenador

¡Consiga MemberPress hoy mismo!

Empieza a cobrar por los contenidos que creas.
Obtenga MemberPress ahora flecha
Recomendado por las principales personas influyentes y anfitriones web
4,8 sobre 5 en Capterra Mejor resultado en gestión de asociaciones - Verano 2023
4,7 sobre 5 en G2 Gestión de Asociaciones - Verano 2023
4,8 sobre 5 en Trust Pilot Proveedores de cursos en línea - Verano 2023
WPBeginner verificado Plataforma de aprendizaje en línea - Verano de 2023
Copyright © 2024 Caseproof, LLC. Todos los derechos reservados.
Política de privacidad / Reembolsos / Condiciones generales / Divulgación de la FTC / Código de cupón MemberPress