W jaki sposób organizacje non-profit mogą chronić darczyńców, zapobiegając oszustwom z użyciem kart kredytowych

Jak podjąć działania teraz, aby pomóc darczyńcom uniknąć oszustw kart kredytowych

Nie trzeba dodawać, że darowizny zasilają organizacje non-profit. Bez nich Twoja organizacja nie mogłaby funkcjonować. Z tego powodu ważne jest ostrożne podejście do procesu zbierania darowizn, zwłaszcza gdy zbierasz te darowizny przez internet .

Jako organizacja non-profit Twoja organizacja musi podjąć działania, aby chronić się przed oszustwami związanymi z kartami kredytowymi. Niezależnie od tego, czy chodzi o zabezpieczenie danych darczyńców, czy też o zapobieganie oszustwom skierowanym do organizacji, obowiązkiem użytkownika jest zapewnienie środków bezpieczeństwa.

W tym artykule omówimy:

• Typowe oszustwa z donacji non-profit.
• Sposoby zapobiegania oszustwom z użyciem kart kredytowych.
• Wybór niezawodnego procesora płatności.

Gotowy, aby dowiedzieć się więcej o ochronie swojej organizacji i ofiarodawców przed oszustwami? Oto, co musisz wiedzieć.

1. Typowe oszustwa dotacji dla organizacji non-profit

Chociaż możesz wziąć pod uwagę swoją organizację non-profit inną niż firma , jeśli chodzi o przyjmowanie darowizn i przetwarzanie tych przychodów, Twoja organizacja staje przed wieloma takimi samymi zagrożeniami, jak firma nastawiona na zysk.

Obsługa danych kart kredytowych ludzi otworzy cię na celowanie przez hakerów, oszustów i złodziei tożsamości, i nie ma znaczenia dla oszustów, że jesteś organizacją charytatywną. W rzeczywistości organizacje non-profit są często kierowane konkretnie dlatego, że czasami zaniedbują środki bezpieczeństwa płatności, które firmy stosują jako drugą naturę.

Przyjrzyjmy się dwóm typowym oszustwom, na które powinny zwracać uwagę organizacje non-profit.

Oszustwo ACH: Coraz więcej organizacji non-profit zachęca darczyńców do udzielania płatności za pośrednictwem ACH (zautomatyzowanej izby rozliczeniowej). Nazywane również płatnościami z polecenia zapłaty, płatności ACH są alternatywą dla płatności kartą kredytową, które pobierają pieniądze bezpośrednio z konta bankowego danej osoby.

Oto kilka powodów, dla których organizacje non-profit mogą preferować płatności ACH od dawców:

• Niższy narzut. Opłaty za ACH są mniejsze niż w przypadku płatności kartą kredytową. Gdy przeprowadzasz transakcję ACH, Twoja organizacja ponosi jednorazową stałą opłatę. Podczas dokonywania darowizny za pomocą karty kredytowej naliczana jest opłata ryczałtowa i procent transakcji, które różnią się w zależności od rodzaju użytej karty kredytowej.
• Wygoda. Wszystko, czego potrzebujesz do przeprowadzenia płatności ACH, to indywidualny numer rozliczeniowy konta bankowego. Prawie każdy ma konto bankowe, ale nie wszyscy korzystają z kart kredytowych lub debetowych. Przy pozyskiwaniu darowizn ważne jest, aby odwołać się do możliwie jak największej liczby potencjalnych darczyńców, więc warto przyjmować płatności za pośrednictwem medium, z którego większość ludzi może korzystać.
• Powtarzające się darowizny. Płatności ACH są szczególnie popularne w organizacjach non-profit, ponieważ można je łatwo wykorzystać do skonfigurowania harmonogramu datków . Ze względu na niski koszt i wygodną konfigurację, wiele organizacji non-profit zachęca teraz powtarzających się darczyńców do udzielania płatności ACH.

Jednak, ponieważ organizacje non-profit coraz częściej używają płatności ACH do pozyskiwania funduszy , oszuści odnotowali to. Oszuści mogą wykraść numer przekierowania konta bankowego przez wędkarstwo lub hakowanie bazy danych. Oto, jak wygląda oszustwo:

1. Po pierwsze, dokonają dużej wpłaty za pomocą skradzionego numeru.
2. Następnego dnia skontaktują się z Twoją organizacją i nalegają, aby darowizna była błędem. Na przykład, mogą powiedzieć, że zamierzali przekazać 10,00 dolarów, ale przypadkowo napisali 1000,00 dolarów, lub mówią, że w ogóle nie autoryzowali darowizny.
3. Po złożeniu wniosku zażądają zwrotu pieniędzy na kartę kredytową lub czeku.
4. Następnie skontaktują się także z bankiem powiązanym z numerem routingu i stwierdzą, że organizacja non-profit wycofała nieautoryzowaną darowiznę, żądając zwrotu pieniędzy.

Teraz podwoili kwotę nieuczciwych zwrotów. Ponieważ może przynieść tak wysokie zyski, nieuczciwe przekupywanie ACH stało się bardziej popularne wśród złodziei internetowych, i trzeba wziąć to pod uwagę, chroniąc swoją organizację przed oszustwami.

Oszustwo w postaci darowizny : ten rodzaj kradzieży online, która jest skierowana wyłącznie do organizacji non-profit. Wielu oszustów korzysta z internetowych formularzy darowizn, aby przetestować skradzione numery kart kredytowych. Ponieważ niektóre organizacje non-profit preferują łatwość użycia w stosunku do bezpieczeństwa cybernetycznego podczas tworzenia formularzy darowizn, nieumyślnie ułatwiają one złodziejom, którzy chcą przetestować wiele skradzionych numerów w krótkim odstępie czasu.

Podobnie jak w przypadku oszustwa ACH, oszustwo w formie darowizny obejmuje żądanie zwrotu pieniędzy za fałszywe darowizny dokonane przez oszusta. Zazwyczaj gra wygląda tak:

1. Po pierwsze, złodzieje użyją twojego formularza darowizny do sprawdzenia ważności skradzionego numeru karty. Mogą próbować dziesiątki małych darowizn za pomocą różnych kart; gdy tylko przejdzie, wiedzą, że mogą go użyć, aby dokończyć oszustwo. Ten proces jest znany jako toczenie się kart.
2. Następnie złożą fałszywą darowiznę i zażądają zwrotu pieniędzy w ten sam sposób, w jaki zrobiłby to oszust ACH.

To, co odróżnia oszustwa od oszustw od ACH, to fakt, że łatwiej je zauważyć, ale może cię to kosztować więcej, jeśli złodziej prześlizgnie się przez szczeliny. Po przetworzeniu zwrotu zostaniesz obciążony opłatą zwrotną, gdy bank zorientuje się, że transakcja była fałszywa.

2. Sposoby zapobiegania oszustwom z użyciem kart kredytowych

Chociaż złodzieje mogą atakować twoją organizację non-profit za oszustwa związane z płatnościami, nie oznacza to, że musisz być kaczką. Istnieją środki, które możesz podjąć, aby uniknąć stania się ofiarą, a jeśli poważnie traktujesz bezpieczeństwo, będziesz chronić swoją organizację i swoich darczyńców.

Oto kilka podstawowych strategii, które zapobiegają skutecznemu atakowaniu Ciebie przez złodziei.

Upewnij się, że darczyńcy mają dostęp do karty, z której korzystają. Większość złodziei kart kredytowych nie ma pod ręką karty kredytowej, której numer skradziono. Uzyskują oni jednak dostęp do numeru karty, najczęściej nie wiedzą o posiadaczu karty lub jej karcie. Z tego powodu Twoja organizacja może zazwyczaj pozbyć się nieuczciwych darowizn, utrudniając nielegalne używanie numerów kart:

• Weryfikacja CVV2. Numer CVV2 karty to krótki kod znajdujący się na odwrocie karty kredytowej. Wymagaj, aby darczyńcy online wprowadzili ten numer przy wprowadzaniu danych karty, a prawdopodobnie wyeliminujesz oszustów, którzy nie mają dostępu do kodu.
• Weryfikacja adresu (AVS). AVS weryfikuje adres rozliczeniowy dawcy z adresem, który jego bank ma w aktach. Można to zrobić w ciągu kilku sekund, a jeśli złodziej nie zna właściwego adresu, nie będzie mógł kontynuować oszustwa.

Zweryfikuj tożsamość posiadacza karty. Innym sposobem, aby utrudnić oszustom skuteczne kierowanie swoją organizacją, jest wymaganie od darczyńców weryfikacji tożsamości przed dokonaniem transakcji. Oto kilka kroków, które możesz wykonać, aby zweryfikować tożsamość dawcy:

• Weryfikacja adresu BIN / IP. W każdym numerze karty znajdują się informacje identyfikujące bank posiadacza karty, zwany numerem banku (BIN). Przetwarzając darowiznę, porównaj regionalny adres IP dawcy z ich BIN. Jeśli przekazują darowiznę z innego kraju niż ich adres IP, może to być czerwona flaga.
• Uwierzytelnianie 2-czynnikowe . Możesz również potwierdzić tożsamość dawcy za pomocą 2-czynnikowego procesu uwierzytelniania. Przed przekazaniem darowizny użytkownik musi potwierdzić swoją tożsamość za pomocą wiadomości SMS lub innej platformy komunikacyjnej.

Spraw, aby Twoja darowizna była bardziej wyrafinowana. Wiele organizacji non-profit nie chce korzystać z zaawansowanych formularzy darowizn w Internecie, ponieważ nie chcą, aby było to trudniejsze niż dotacje dla dawców. Jednak im bardziej uproszczona forma darowizny, tym większe prawdopodobieństwo, że zostanie wykorzystana przez oszustów. Możesz uczynić swoją darowiznę bardziej bezpieczną, stosując następujące dwie strategie:

• Wymagaj minimalnej kwoty transakcji. Aby zapobiec taktom oszustw refundacyjnych, możesz wymagać minimalnej kwoty darowizny przed dokonaniem transakcji. Może się to wydawać sprzeczne z intuicją, ale większość darczyńców zazwyczaj przekazuje darowiznę w wysokości ponad 15 USD. Jeśli nie przyjmiesz małych darowizn , nie umknie ci zbyt wiele.
• Użyj szyfrowania / tokenizacji. Dzięki szyfrowaniu i tokenizacji informacje o darczyńcach są przekształcane w kod, który może odczytać tylko twój procesor płatności. Jeśli złodzieje zhakują twoje dane, nie będą w stanie wyodrębnić danych dawcy.

Uwaga: strategie zapobiegania oszustwom i ich ochrony ewoluują szybko, aby przeciwdziałać postępom dokonanym przez oszustów internetowych. Nie zadowalaj się tylko tym, jakie środki bezpieczeństwa działają teraz. Pomyśl o ochronie przed oszustwami jako ciągłym procesie, który zawsze możesz poprawić.

3. Wybierz niezawodny procesor płatności

Teraz, gdy wiesz już więcej o rodzajach oszustw, na jakie narażona jest twoja organizacja non-profit i jak zapobiegać oszustwom, musisz wiedzieć jeszcze: jak wybrać niezawodny procesor płatności.

Operatorzy płatności to platformy internetowe, które ułatwiają dokonywanie transakcji. Jeśli Twoja organizacja zbiera już darowizny przez Internet, zdecydowanie je masz. Jeśli jednak obecnie nie przyjmujesz darowizn online lub nie masz pewności, że platforma, której używasz, jest dobrze dopasowana, zawsze warto zastanowić się, czego szukać w niezawodnym procesorze płatności.

Dokładnie tak, jak uważnie rozważysz inne oprogramowanie, z którego korzysta organizacja non-profit, musisz wiedzieć, czego oczekiwać od procesora płatności. Oto niektóre z najważniejszych atrybutów ochrony przed oszustwami, których należy szukać w procesorze płatności:

• Zgodność z PCI. Zgodność z PCI odnosi się do zestawu standardów bezpieczeństwa kart płatniczych, które muszą spełniać wszystkie renomowane podmioty obsługujące płatności. Jeśli twój procesor płatności nie spełnia tych standardów, zarówno Twoja organizacja, jak i platforma mogą zostać obciążone wysokimi grzywnami i odpowiedzialnością prawną.
• Przenośność danych. Niezależnie od tego, jakie dane Twoja platforma zapisuje na Twojej organizacji non-profit i Twoich darczyńcach, powinny być przenośne, co oznacza, że ​​masz możliwość przeniesienia danych swoich darczyńców na inną platformę, jeśli zdecydujesz się odejść. Nie chcesz być zakładnikiem platformy, którą możesz przerosnąć, lub stracić wszystkie dane, jeśli platforma zostanie naruszona.
• Całodobowa pomoc w zakresie bezpieczeństwa. Twoja platforma powinna obsługiwać 24-godzinną pomoc w zakresie bezpieczeństwa, na którą możesz liczyć, jeśli kiedykolwiek spróbujesz oszustwa w swojej witrynie. Możesz przedstawić wszystkie środki bezpieczeństwa na świecie, ale jeśli nie masz dedykowanego zespołu do rozwiązywania problemów w miarę ich pojawiania się, nadal będziesz narażony na oszustwa.
• Mają doświadczenie z organizacjami non-profit. Doświadczenie z organizacjami non-profit to najważniejsza funkcja, której należy szukać przy wyborze procesora płatności. Jak wspomniano wcześniej, organizacje non-profit są wyjątkowo podatne na oszustwa internetowe, a Twój procesor płatności powinien być świadomy zagrożeń, z którymi mierzy się Twoja organizacja.

Chcesz odświeżyć przetwarzanie płatności? Zapoznaj się z tym przewodnikiem, aby uzyskać wyczerpujący przegląd.

Courtney Nielsen jest menedżerem ds. Relacji z partnerami w iATS Payments. Podczas długiej kadencji w iATS miała przywilej stanąć na czele najszybciej rozwijającej się branży technologii finansowej i być świadkiem wyzwań, z jakimi spotykają się organizacje non-profit codziennie. Courtney pomaga organizacjom non-profit znaleźć długoterminowe rozwiązania i sukcesy.