Account Recovery: Approval Criteria

🔐

Account Recovery
Approval Criteria

Documentation requirements, identity verification, and decision criteria for approving or declining account recovery requests.

10 SlidesDecision flowsAll situationsBilingual EN / ID

Use arrow keys or the buttons above to navigate

Kriteria Persetujuan
Account Recovery

Persyaratan dokumentasi, verifikasi identitas, dan kriteria keputusan untuk menyetujui atau menolak permintaan account recovery.

10 SlideAlur keputusanSemua situasiDua Bahasa EN / ID

Pakai tombol panah atau klik tombol di atas untuk navigasi

FoundationFondasi

The 3 Approval Pillars3 Pilar Persetujuan

Every account recovery must satisfy: identity + ownership + valid recovery email.Setiap account recovery harus memenuhi: identitas + kepemilikan + email recovery yang valid.

Payment proof is the primary ownership signal. Not the invoice, not the email confirmation, not the Hostinger dashboard screenshot. Must come from bank statement or payment app, show date + amount + destination. For full bank statements, beneficiary details must also be visible.Bukti pembayaran adalah sinyal kepemilikan utama. Bukan invoice, bukan konfirmasi email, bukan screenshot dashboard Hostinger. Harus dari laporan bank atau aplikasi pembayaran, menampilkan tanggal + jumlah + tujuan. Untuk laporan bank lengkap, detail penerima juga harus terlihat.

💳 Pillar 1: Payment proofPilar 1: Bukti pembayaran

From bank statement or payment app. Must show date, amount, destination. Beneficiary details required for full bank statements. Never from Hostinger invoices or emails.Dari laporan bank atau aplikasi pembayaran. Harus menampilkan tanggal, jumlah, tujuan. Detail penerima diperlukan untuk laporan bank. Jangan pernah dari invoice Hostinger atau email.

🕪 Pillar 2: Identity documentPilar 2: Dokumen identitas

Government-issued ID, passport, or business registration — used when no payment proof, for empty accounts, or high-risk cases. Must match account name. AI-generated = immediate decline.KTP, paspor, atau dokumen pendaftaran usaha — digunakan ketika tidak ada bukti pembayaran, akun kosong, atau kasus berisiko tinggi. Harus cocok dengan nama akun. Dibuat AI = tolak langsung.

📧 Pillar 3: Valid recovery emailPilar 3: Email recovery yang valid

Must not be on the blocked list and must not already be registered in Hostinger. Blocked: @QQ.COM @PM.ME @PROTONMAIL.COM @PROTON.ME @PROTON.COM @163.COM @139.COM @126.COMTidak boleh ada di daftar yang diblokir dan tidak boleh sudah terdaftar di Hostinger. Diblokir: @QQ.COM @PM.ME @PROTONMAIL.COM @PROTON.ME @PROTON.COM @163.COM @139.COM @126.COM

How many payment proofs to requestBerapa banyak bukti pembayaran yang diminta

1️⃣

1 payment on account → ask for 1 proof1 pembayaran di akun → minta 1 bukti

2️⃣

2+ payments → ask for 2 proofs from different dates or services2+ pembayaran → minta 2 bukti dari tanggal atau layanan berbeda

📁

Developer account or 3+ services → ask for more than 2 proofsAkun developer atau 3+ layanan → minta lebih dari 2 bukti

📅

Payments older than 3 years → government-issued ID matching account name is acceptable insteadPembayaran lebih dari 3 tahun lalu → KTP yang cocok dengan nama akun bisa diterima sebagai gantinya

DocumentationDokumentasi

Required Documents by Payment GatewayDokumen yang Diperlukan per Gateway Pembayaran

The proof accepted depends on how the customer originally paid.Bukti yang diterima tergantung pada cara pelanggan membayar.

💳 Stripe CC / Checkout CC / Dlocal CCStripe CC / Checkout CC / Dlocal CC

Bank statement. Can also ask for card showing first 6 + last 4 digits (up to 3 years old).Laporan bank. Bisa juga minta kartu yang menampilkan 6 digit pertama + 4 digit terakhir (hingga 3 tahun lalu).

🍝 PayPalPayPal

From PayPal dashboard — must show transaction ID, merchant ID, order ID. Formats: hb_XXXX, hh_XXXX, H_XXXXX.Dari dashboard PayPal — harus menampilkan transaction ID, merchant ID, order ID. Format: hb_XXXX, hh_XXXX, H_XXXXX.

🇧🇷 PIX / Boleto (Brazil only)PIX / Boleto (hanya Brasil)

Payment proof + government-issued document showing CPF (individual) or CNPJ (company).Bukti pembayaran + dokumen resmi yang menampilkan CPF (perorangan) atau CNPJ (perusahaan).

₿ Coingate (crypto)Coingate (kripto)

Proof from app + payment link (Orders tab in CRM). If no payment link → transaction hash.Bukti dari aplikasi + payment link (tab Orders di CRM). Jika tidak ada payment link → transaction hash.

📱 Razorpay / PayTMRazorpay / PayTM

App proof showing UPI or UTR code. Alternative: bank statement showing *RAZ* at start. Must show Payment ID (pay_XXXXX) or order ID (order_XXXXXXX).Bukti aplikasi menampilkan kode UPI atau UTR. Alternatif: laporan bank yang menampilkan *RAZ* di awal. Harus menampilkan Payment ID (pay_XXXXX) atau order ID (order_XXXXXXX).

🇮🇩 Virtual Account (Indonesia) / Netbanking / JazzCashVirtual Account (Indonesia) / Netbanking / JazzCash

Virtual Account & JazzCash: proof directly from the app. Netbanking: bank statement.Virtual Account & JazzCash: bukti langsung dari aplikasi. Netbanking: laporan bank.

Bank statement rule: Beneficiary details must be visible to match with CRM account/WHOIS. Statement without beneficiary info = not acceptable. Card payments may show up to 3-day delay vs Hostinger invoice — normal. Always check customer timezone.Aturan laporan bank: Detail penerima harus terlihat untuk dicocokkan dengan akun CRM/WHOIS. Laporan tanpa info penerima = tidak dapat diterima. Pembayaran kartu mungkin menunjukkan keterlambatan hingga 3 hari vs invoice Hostinger — normal. Selalu periksa zona waktu pelanggan.

Invalid proofsBukti yang tidak valid

What We Never AcceptYang Tidak Pernah Kita Terima

Two invalid attempts = decline. AI-generated = immediate decline. No exceptions.Dua percobaan tidak valid = tolak. Buatan AI = tolak langsung. Tanpa pengecualian.

AI-generated payment proof or government ID = immediate decline. No matter what else they provide. Reason: "Multiple Invalid documents." Do not give additional chances.Bukti pembayaran atau KTP buatan AI = tolak langsung. Apapun yang mereka berikan selanjutnya. Alasan: "Multiple Invalid documents." Jangan beri kesempatan tambahan.

Never accepted as payment proofTidak pernah diterima sebagai bukti pembayaran

❌

Hostinger invoices or dashboard screenshotsInvoice Hostinger atau screenshot dashboard

❌

Email confirmations from HostingerKonfirmasi email dari Hostinger

❌

SMS screenshotsScreenshot SMS

❌

Payment proofs for third-party services (not Hostinger)Bukti pembayaran untuk layanan pihak ketiga (bukan Hostinger)

❌

Virtual card photos (ask for government-issued ID instead)Foto virtual card (minta KTP sebagai gantinya)

❌

Bank statements without beneficiary details visibleLaporan bank tanpa detail penerima yang terlihat

Blocked recovery email domainsDomain email recovery yang diblokir

🚫

@QQ.COM

🚫

@PM.ME

🚫

@PROTONMAIL.COM

🚫

@PROTON.ME

🚫

@PROTON.COM

🚫

@163.COM / @139.COM / @126.COM

🚫

Any email already registered in HostingerEmail apapun yang sudah terdaftar di Hostinger

2FA rulesAturan 2FA

2FA Removal — 3 Types, 3 Different FlowsPenghapusan 2FA — 3 Jenis, 3 Alur Berbeda

The action after approval depends on which 2FA type the customer has.Tindakan setelah persetujuan tergantung pada jenis 2FA pelanggan.

📧 Email 2FAEmail 2FA

Disable immediately once Account Recovery with email change is approved.Nonaktifkan langsung setelah Account Recovery dengan pergantian email disetujui.

🔵 Google Authenticator app 2FAGoogle Authenticator app 2FA

Also disable immediately once Account Recovery with email change is approved — Google 2FA apps are tied to the Gmail address, so a verified email change already confirms identity.Juga nonaktifkan langsung setelah Account Recovery dengan pergantian email disetujui — Google 2FA app terikat dengan alamat Gmail, sehingga pergantian email yang diverifikasi sudah mengkonfirmasi identitas.

📱 Mobile 2FA (non-Google)Mobile 2FA (bukan Google)

Must be requested through the Account Recovery form separately. Cannot be removed directly in the same approval flow.Harus diminta melalui formulir Account Recovery secara terpisah. Tidak bisa dihapus langsung dalam alur persetujuan yang sama.

No 2FA on the account? Do not process as Account Recovery. Ask the customer to: contact support@hostinger.com, try social login (Google/Facebook), or try incognito tab. Lost email access → submit "Lost Access To Email" request instead.Tidak ada 2FA di akun? Jangan proses sebagai Account Recovery. Arahkan untuk: menghubungi support@hostinger.com, coba social login (Google/Facebook), atau coba tab incognito. Kehilangan akses email → ajukan permintaan "Lost Access To Email" sebagai gantinya.

Situation guide — part 1Panduan situasi — bagian 1

Common Situations: 2FA, Email, Hacked AccountsSituasi Umum: 2FA, Email, Akun yang Diretas

What to check and what to request for each scenario.Apa yang perlu dicek dan diminta untuk setiap skenario.

2FA lost (phone reset / app deleted)2FA hilang (HP direset / aplikasi dihapus)

Ask for 1 payment proof. No payment proof available → government-issued ID matching account name. Check date + amount + destination all match → remove 2FA.Minta 1 bukti pembayaran. Tidak ada bukti pembayaran → KTP yang cocok dengan nama akun. Cek tanggal + jumlah + tujuan semuanya cocok → hapus 2FA.

Mistyped email / lost email accessEmail salah ketik / kehilangan akses email

1 payment → 1 proof. 2+ payments → 2 proofs. If valid → change email. Currency mismatch alone is acceptable if everything else matches — verify within that specific payment gateway.1 pembayaran → 1 bukti. 2+ pembayaran → 2 bukti. Jika valid → ubah email. Ketidakcocokan mata uang saja masih bisa diterima jika hal lain cocok — verifikasi dalam gateway pembayaran spesifik tersebut.

Custom domain email — domain expiredEmail domain kustom — domain kedaluwarsa

Same logic as mistyped email. If domain and email are on Hostinger → same payment proof quantity rules. Amount + date + destination match → proceed.Logika yang sama dengan email salah ketik. Jika domain dan email ada di Hostinger → aturan jumlah bukti pembayaran yang sama. Jumlah + tanggal + tujuan cocok → lanjutkan.

Hacked email / hacked Hostinger accountEmail diretas / akun Hostinger diretas

Check IP logs and Profile History firstCek IP logs dan Profile History dulu

Look for suspicious logins and account changes. Do not use "Recent IP login" predefine if suspicious IP is found.Cari login mencurigakan dan perubahan akun. Jangan gunakan predefine "Recent IP login" jika ada IP mencurigakan.

Ask for payment proof. If suspicious → additionally ask for card (first 6 + last 4)Minta bukti pembayaran. Jika mencurigakan → minta juga kartu (6 digit pertama + 4 terakhir)

No card used → consult AR specialists — may need government-issued ID instead.Tidak ada kartu → konsultasikan dengan spesialis AR — mungkin perlu KTP sebagai gantinya.

If everything valid → recover and change emailJika semuanya valid → pulihkan dan ubah email

Situation guide — part 2Panduan situasi — bagian 2

Developer Disputes, Empty Accounts, Special CasesSengketa Developer, Akun Kosong, Kasus Khusus

Higher complexity situations with specific document requirements.Situasi lebih kompleks dengan persyaratan dokumen spesifik.

Developer / third-party disputesSengketa developer / pihak ketiga

Confirm it is a developer account (multiple unrelated sites = developer; one related site = personal). Cannot proceed with payment proof for confirmed developer account. Exception: ID + selfie + proof of authorization + business registration all matching domain registrant → can transfer domains only (not full account access).Konfirmasi akun developer (banyak situs tidak berkaitan = developer; satu situs berkaitan = pribadi). Tidak bisa lanjutkan dengan bukti pembayaran untuk akun developer yang terkonfirmasi. Pengecualian: KTP + selfie + bukti otorisasi + dokumen usaha semuanya cocok dengan registran domain → bisa transfer domain saja (bukan akses akun penuh).

Empty accountsAkun kosong

Check for shared access to another account → ask for payment proof for that account. No proof possible → ask for government-issued ID if account has a verifiable name. No verifiable data at all → ask to create a new account.Cek apakah ada shared access ke akun lain → minta bukti pembayaran untuk akun tersebut. Tidak ada bukti → minta KTP jika akun memiliki nama yang bisa diverifikasi. Tidak ada data yang bisa diverifikasi → minta buat akun baru.

Domain recovery (stolen domain)Pemulihan domain (domain dicuri)

Selfie with government-issued ID/passport required. Business registration if applicable. Direct to compliance@hostinger.com. Do not handle as standard AR.Selfie dengan KTP/paspor diperlukan. Dokumen pendaftaran usaha jika berlaku. Arahkan ke compliance@hostinger.com. Jangan tangani sebagai AR standar.

Deceased developer / account ownerDeveloper / pemilik akun yang meninggal

Full access requires all of: Death certificate (official civil registration) · Proof of work with deceased (signed agreement) · Government-issued ID · Proof of authorization · Business registration

If unable to provide all → may still transfer domains if contact info matches: ID + selfie + proof of authorization + business registration.

When unclear → ping the AR team on Slack.Akses penuh memerlukan semua: Akta kematian (catatan sipil resmi) · Bukti pekerjaan dengan almarhum (perjanjian yang ditandatangani) · KTP · Bukti otorisasi · Dokumen pendaftaran usaha

Jika tidak bisa memberikan semua → masih bisa transfer domain jika info kontak cocok: KTP + selfie + bukti otorisasi + dokumen usaha.

Jika tidak jelas → ping tim AR di Slack.

Suspicious casesKasus mencurigakan

Multiple Invalid Proofs & AI-Generated DocumentsBukti Tidak Valid Berulang & Dokumen Buatan AI

The two-attempt rule. How to handle manipulated or fake documents.Aturan dua percobaan. Cara menangani dokumen yang dimanipulasi atau palsu.

Multiple invalid proofs (one may be valid)Bukti tidak valid berulang (satu mungkin valid)

Request matching proof. Hint at date (e.g. "May 2024") — never mention the dayMinta bukti yang cocok. Isyaratkan tanggal (mis. "Mei 2024") — jangan pernah sebutkan harinya

If suspicious → ask for a different proof to compareJika mencurigakan → minta bukti berbeda untuk dibandingkan

All info matches → approve. Wrong info twice → declineSemua info cocok → setujui. Info salah dua kali → tolak

Decline reason: "Multiple invalid proofs provided"Alasan penolakan: "Multiple invalid proofs provided"

AI-generated proof or IDBukti atau KTP buatan AI

Decline immediately. No exceptions. Reason: "Multiple Invalid documents."Tolak langsung. Tanpa pengecualian. Alasan: "Multiple Invalid documents."

If request looks suspiciousJika permintaan terlihat mencurigakan

Always double-check with the AR team before proceeding. In rare cases, may need to ask for a government-issued document without matching it to payment proof — but check with the AR team first.Selalu periksa ulang dengan tim AR sebelum melanjutkan. Dalam kasus langka, mungkin perlu meminta dokumen resmi tanpa mencocokkannya dengan bukti pembayaran — tapi periksa dengan tim AR terlebih dahulu.

Workaround scenariosSkenario workaround

When Payment Proof Isn't Available — 2 Exceptions OnlySaat Bukti Pembayaran Tidak Tersedia — Hanya 2 Pengecualian

These two scenarios allow alternative documents. All others must still provide payment proof.Dua skenario ini memungkinkan dokumen alternatif. Semua lainnya tetap harus memberikan bukti pembayaran.

Workarounds apply only to these specific documented scenarios. If the situation does not match either scenario exactly, payment proof is still required. Do not create new workarounds.Workaround hanya berlaku untuk skenario terdokumentasi spesifik ini. Jika situasi tidak cocok persis, bukti pembayaran tetap diperlukan. Jangan buat workaround baru.

📋 Scenario 1 — Low-risk userSkenario 1 — Pengguna berisiko rendah

All 4 must apply:Semua 4 harus terpenuhi:

✓

Genuine mistype or minor email issueSalah ketik asli atau masalah email kecil

✓

IP or UID match between request and accountIP atau UID cocok antara permintaan dan akun

✓

Fewer than 3 services on the accountKurang dari 3 layanan di akun

✓

Account shows emails have "bounced"Akun menunjukkan email "bounced"

Accepted instead:Diterima sebagai gantinya:

📄

Government-issued ID or business registration + selfieKTP atau dokumen usaha + selfie memegangnya

💳

Card photo showing first 6 and last 4 digits onlyFoto kartu yang menampilkan hanya 6 digit pertama dan 4 terakhir

⏰ Scenario 2 — No logins for ~2 years or moreSkenario 2 — Tidak ada login selama ~2 tahun atau lebih

Must apply:Harus terpenuhi:

✓

Long-inactive account. Not related to death dispute or developer dispute.Akun yang lama tidak aktif. Tidak terkait sengketa kematian atau developer.

Accepted instead:Diterima sebagai gantinya:

📄

Government-issued ID or business registration + selfieKTP atau dokumen usaha + selfie memegangnya

💳

Card showing first 6 and last 4 digitsKartu yang menampilkan 6 digit pertama dan 4 terakhir

🏠

(Only if above docs match AND account has address info) Proof of address — utility bill max 3 months old(Hanya jika dokumen di atas cocok DAN akun memiliki info alamat) Bukti alamat — tagihan utilitas maks 3 bulan

SummaryRingkasan

Key TakeawaysPoin Penting yang Harus Diingat

Everything in one place.Semuanya dalam satu halaman.

💳 Proof from the sourceBukti dari sumbernya

Bank statement or payment app — never Hostinger invoices, emails, or SMS. Must show date, amount, destination. Bank statements need beneficiary details visible.Laporan bank atau aplikasi pembayaran — jangan pernah invoice Hostinger, email, atau SMS. Harus menampilkan tanggal, jumlah, tujuan. Laporan bank memerlukan detail penerima yang terlihat.

🤖 AI-generated = immediate declineBuatan AI = tolak langsung

No exceptions, no second chances. Two invalid proofs in a row = decline. Always double-check suspicious requests with the AR team.Tanpa pengecualian, tanpa kesempatan kedua. Dua bukti tidak valid berturut-turut = tolak. Selalu periksa ulang permintaan mencurigakan dengan tim AR.

📱 2FA removal by typePenghapusan 2FA per jenis

Email 2FA + Google Authenticator → disable immediately on approval. Mobile 2FA (non-Google) → must go through Account Recovery form separately.Email 2FA + Google Authenticator → nonaktifkan langsung setelah persetujuan. Mobile 2FA (bukan Google) → harus melalui formulir Account Recovery secara terpisah.

⚠ Only 2 workaround scenariosHanya 2 skenario workaround

Low-risk mistype user (all 4 criteria met) or no logins for 2+ years. All other cases still require payment proof. Do not create new workarounds.Pengguna salah ketik berisiko rendah (semua 4 kriteria terpenuhi) atau tidak ada login selama 2+ tahun. Semua kasus lain tetap memerlukan bukti pembayaran. Jangan buat workaround baru.

🚫 Blocked email domainsDomain email yang diblokir

@QQ.COM @PM.ME @PROTONMAIL.COM @PROTON.ME @PROTON.COM @163.COM @139.COM @126.COM — plus any email already in Hostinger.@QQ.COM @PM.ME @PROTONMAIL.COM @PROTON.ME @PROTON.COM @163.COM @139.COM @126.COM — plus email apapun yang sudah ada di Hostinger.

📞 When in doubtKetika ragu

Suspicious requests → AR team. Deceased disputes + unclear cases → ping AR team on Slack. Domain recovery → compliance@hostinger.com.Permintaan mencurigakan → tim AR. Sengketa almarhum + kasus tidak jelas → ping tim AR di Slack. Pemulihan domain → compliance@hostinger.com.