Kako ukrepati zdaj za pomoč donatorjem Izogibajte se goljufijam s kreditnimi karticami
Kot neprofitna organizacija mora vaša organizacija sprejeti ukrepe za zaščito pred goljufijami s kreditnimi karticami. Ne glede na to, ali je zavarovanje podatkov vaših darovalcev ali ukrepanje za preprečevanje goljufij, ki ciljajo na vašo organizacijo, je vaša odgovornost, da zagotovite varnostne ukrepe.
V tem članku bomo razpravljali o:
- Skupne neprofitne prevare.
- Načini preprečevanja goljufij s kreditnimi karticami.
- Izbira zanesljivega plačilnega procesorja.
Ali ste pripravljeni naučiti več o zaščiti vaše organizacije in donatorjev pred goljufijami? Tukaj je tisto, kar morate vedeti.
1. Skupne neprofitne prevare
Čeprav lahko svoje neprofitne organizacije obravnavate kot podjetja , ko gre za sprejemanje donacij in obdelavo tega dohodka, se vaša organizacija sooča s številnimi enakimi tveganji goljufije kot neprofitna družba.
Ravnanje s podatki o kreditnih karticah ljudi vas bo odprlo, da bi jih napadli hekerji, prevara in tatovi identitete, in ne glede na goljufijo, da ste dobrodelna organizacija. Dejstvo je, da so neprofitne organizacije pogosto tarče, ker včasih zanemarjajo ukrepe za varnost plačil, ki jih podjetja uporabljajo kot drugo naravo.
Poglejmo si dve skupni prevari, ki bi jih neprofitne organizacije morale skrbeti.
Goljufije ACH: neprofitne organizacije spodbujajo donatorje, da preko plačilnega sistema ACH (avtomatska klirinška hiša) plačajo. Prav tako imenovana plačila z direktno bremenitvijo so plačila ACH alternativa plačilom s kreditnimi karticami, ki odstranjujejo denar neposredno z bančnega računa posameznika.
Tukaj je nekaj razlogov, zakaj neprofitne organizacije morda raje izplačujejo ACH plačila od donatorjev:
- Spodaj nad glavo. Obdelava plačil ACH je nižja kot pri plačilih s kreditnimi karticami. Ko izvedete transakcijo ACH, vaša organizacija prenaša enotno pavšalno pristojbino. Pri doniranju s kreditno kartico vam zaračuna pavšalno pristojbino in odstotek transakcije, ki se oba razlikujejo glede na vrsto uporabljene kreditne kartice.
- Udobje. Vse, kar potrebujete za izvedbo plačila ACH, je številka posameznega bančnega računa. Skoraj vsi imajo bančni račun, vendar vsi ne uporabljajo kreditnih ali debetnih kartic. Pri pridobivanju donacij je pomembno, da se pritožite čim več potencialnih darovalcev, zato je smiselno sprejeti plačila preko medija, ki ga večina ljudi lahko uporabi.
- Ponavljajoče se donacije. Plačila ACH so še posebej priljubljena pri neprofitnih organizacijah, saj jih je mogoče zlahka uporabiti za vzpostavitev časovnega razporeda darovanja . Zaradi svoje nizke režijske in priročne nastavitve številne neprofitne organizacije zdaj spodbujajo ponavljajoče se donatorje, da bi preko plačil ACH.
Vendar, ker neprofitne organizacije vedno bolj uporabljajo plačila ACH za zbiranje sredstev , so prevare upoštevali. Goljufi lahko ukrasti posamezno številko poti za bančni račun z ribolovom ali spletnim vdiranjem. Tako se igra prevara:
- Najprej bodo s pomočjo ukradenega usmerjevalnega roka naredili veliko darovanje.
- Naslednji dan bodo kontaktirali vašo organizacijo in vztrajali, da je donacija napaka. Na primer, morda bi rekli, da nameravajo podariti 10,00 dolarjev, a so naključno napisali 1000,00 $ ali rekli, da donacije sploh niso dovolili.
- Po vložitvi zahtevka bodo zahtevali povračilo kreditne kartice ali čeku.
- Nato se bodo obrnili tudi na banko, povezano s številko poti, in navedli, da je neprofitna organizacija umaknila nepooblaščeno darovanje in zahtevala povračilo.
Zdaj so podvojili znesek goljufijskega vračila. Ker lahko prinese tako visoke donose, je neprofitna prevara ACH postala bolj priljubljena pri spletnih tatovi, zato jo morate upoštevati, ko zaščitite svojo organizacijo pred goljufijami.
Donacija zaradi goljufije: Ta vrsta spletne kraje, ki je posebej namenjena neprofitnim organizacijam. Mnogi scammers uporabljajo online donacijske obrazce za preizkušanje ukradenih številk kreditnih kartic. Ker nekatere neprofitne organizacije raje uporabljajo preprosto uporabo računalniške varnosti pri oblikovanju donacijskih oblik, jih nenamerno olajšajo tatov, ki želijo preizkusiti več ukradenih številk v hitrem zaporedju.
Podobno kot pri goljufiji ACH, goljufija zaradi donacije vključuje zahtevo za povračila lažnih donacij, ki jih je storil prevarant. Konus se običajno igra tako:
- Prvič, tatovi bodo uporabili svoj obrazec za darovanje, da preverijo veljavnost številke kartice, ki so jo ukradli. Lahko poskusijo na desetine manjših donacij z uporabo različnih kartic; Ko enkrat gre skozi, vedo, da jih lahko uporabijo za dokončanje svoje prevare. Ta proces je znan kot pokvarjenost kartic.
- Nato bodo vložili lažno darilo in zahtevali nadomestilo na enak način, kot bi prevzel ACH.
Kaj pretežno razlikuje od donacijskih goljufij zaradi goljufije ACH je, da je lažje opaziti, preden se zgodi, vendar vas lahko stane več, če se tat zdrsne skozi razpoke. Po obdelavi povračila boste prejeli plačilo za povračilo, ko bo banka ugotovila, da je transakcija goljufiva.
2. Načini preprečevanja goljufij s kreditnimi karticami
Čeprav lahko tatovi ciljajo na neprofitne organizacije za goljufije zaradi goljufij, to ne pomeni, da morate biti sedi. Obstajajo ukrepi, ki jih lahko sprejmete, da ne bi postali žrtev, in če boste vzeli varnost resno, boste zaščitili svojo organizacijo in svoje donatorje.
Tukaj je nekaj ključnih strategij, s katerimi preprečite, da bi tatovi uspešno ciljali na vas.
Prepričajte se, da imajo donatorji dostop do kartice, ki jo uporabljajo. Večina kreditnih kartic s tatovi nimajo pri roki kreditne kartice, katere številke so ukradene. Vendar so pridobili dostop do številke kartice, pogosteje kot ne, zelo vedo o imetniku kartice ali njihovi kartici. Iz tega razloga lahko vaša organizacija običajno odtegne goljufive donacije, ker je težje uporabljati številke kartic nezakonito:
- Preverjanje CVV2. Številka kartice CVV2 je kratka koda, ki je na zadnji strani kreditne kartice. Zahtevajte, da spletni donatorji vnesejo to številko, ko vnesejo podatke o njih, in verjetno boste odpravili goljufi, ki nimajo dostopa do kode.
- Preverjanje naslova (AVS). AVS preveri donatorjev naslov za izstavitev računa z naslovom, ki ga ima njegova banka v datoteki. To je mogoče storiti v nekaj sekundah in če tat ne pozna pravilnega naslova, ne bo mogel nadaljevati z prevara.
Preverite identiteto imetnika kartice. Drug način, s katerim bi bilo težko storiti, da bi scammers težje usmerjali svojo organizacijo, zahteva, da donatorji pred zaključkom transakcije preverijo svojo identiteto. Tukaj je nekaj korakov, ki jih lahko sprejmete za preverjanje identitete darovalca:
- BIN / IP preverjanje naslova. V vsako številko kartice je vključena informacija o identifikaciji banke imetnika kartice, imenovano identifikacijska številka banke (BIN). Pri obdelavi donacije primerjajte svoj regionalni IP-naslov vašega donatorja z BIN-om. Če darujejo iz druge države kot njihov naslov IP, je to lahko rdeča zastava.
- 2-faktorna avtentikacija. Potrdite lahko tudi donatorjevo identiteto z dvotaktnim postopkom preverjanja pristnosti. Pred dokončanjem donacije mora uporabnik potrditi svojo identiteto preko SMS ali druge komunikacijske platforme.
Naredite svoj obrazec za darovanje bolj sofisticiran. Mnoge neprofitne organizacije se izogibajo uporabi sofisticiranih oblik darovanja na spletu, ker ne želijo, da bi bilo težje, kot bi morale donatorjem, da dokončajo donacijo. Vendar pa je bolj poenostavljen obrazec za darovanje, bolj verjetno bo, da ga bodo izkoristili scammers. S pomočjo teh dveh strategij lahko obliko donacije naredite varnejše:
- Zahtevajte najmanjši znesek transakcije. Da bi preprečili taktike goljufij pri vračilih, lahko zahtevate najmanjši znesek donacije, preden zaključite transakcijo. To se morda zdi kontra-intuitivno, vendar večina darovalcev običajno daje več kot 15 dolarjev, ko jih darovati. Če ne sprejmete manjših donacij , ne boste pogrešali veliko.
- Uporabite šifriranje / tokenizacijo. S šifriranjem in tokenizacijo se podatki o plačilih donatorjev spremenijo v kodo, ki jo lahko prebere samo vaš plačilni procesor. Če tatovi zgrabijo svoje podatke, ne bodo mogli pridobiti podatkov donatorja.
Opomba: Strategije za preprečevanje goljufij in zaščito se hitro razvijajo, da bi preprečili napredek, ki so ga naredili spletni scammers. Ne skrbite samo s tem, katere varnostne ukrepe zdaj delujejo. Pomislite na zaščito pred goljufijami kot kontinuiran proces, ki ga lahko vedno izboljšate.
3. Izberite zanesljivega plačilnega procesorja
Zdaj, ko veste več o vrstah groženj goljufij, s katerimi se lahko soočijo neprofitne organizacije, in kako preprečiti goljufije, morate vedeti še eno stvar: kako izbrati zanesljivega plačilnega procesorja.
Plačilni procesorji so spletne platforme, ki olajšajo transakcije. Če vaša organizacija že zbira donacije na spletu, jo zagotovo imate. Če trenutno ne prejemate donacij na spletu ali če niste prepričani, da je platforma, ki jo uporabljate, dobro prilegajoča, je vedno v pomoč, če želite preučiti, kaj je treba iskati v zanesljivem plačilnem procesorju.
Tako kot ste skrbno preučili katero koli drugo programsko opremo, ki jo uporablja vaša neprofitna organizacija, morate vedeti, kaj pričakovati od vašega plačilnega procesorja. Tukaj je nekaj najpomembnejših atributov zaščite pred goljufijami, ki jih morate iskati v plačilnem procesorju:
- Skladnost s PCI. Skladnost s PCI se nanaša na niz standardov varnosti plačilnih kartic, ki jih morajo izpolnjevati vsi ugledni plačilni procesorji. Če vaši obdelovalci plačil ne izpolnjujejo teh standardov, se lahko vaša organizacija in platforma soočata z znatnimi denarnimi kaznimi in pravno odgovornostjo.
- Prenosljivost podatkov. Kateri koli podatki, ki jih vaša platforma shrani na vašo neprofitno organizacijo, morajo biti vaši donatorji prenosni, kar pomeni, da imate možnost prenesti svoje podatke o donatorjih na drugo platformo, če se odločite za odhod. Ne želite biti talca platforme, ki bi jo lahko preraščali, ali izgubite vse svoje podatke, če je platforma ogrožena.
- Krožna varnostna pomoč. Vaša platforma mora podpirati 24-urno varnostno pomoč, na katero lahko računate, če je na vašem spletnem mestu narejen poskus goljufije. Lahko predložite vse varnostne ukrepe na svetu, vendar če nimate posebne skupine za reševanje vprašanj, ko se pojavijo, boste še vedno ranljivi za goljufije.
- Imajo izkušnje z neprofitnimi organizacijami. Izkušnje z neprofitnimi organizacijami so najpomembnejša značilnost pri iskanju plačilnega procesorja. Kot smo že omenili, so neprofitne organizacije edinstveno ranljive za goljufije na spletu, vaš plačilni obdelovalec pa mora biti pozoren na grožnje, s katerimi se sooča vaša organizacija.
Potrebujete brisanje za obdelavo plačil? Oglejte si ta priročnik za celovit pregled.
Courtney Nielsen je vodja partnerskega odnosa pri plačilih iATS. V svojem dolgem času na IATS-u je imela privilegij, da stoji v ospredju najhitreje razvijajoče se finančne tehnološke industrije in priča izzivom, s katerimi se srečujejo neprofitne organizacije vsak dan. Courtney pomaga neprofitnim organizacijam najti dolgoročne rešitve in uspeh.