Cum să luați măsuri acum pentru a ajuta donatorii să evite frauda cu carduri de credit
Ca organizație nonprofit, organizația dvs. trebuie să ia măsuri pentru a se proteja de fraudarea cărților de credit. Fie că vă asigurați datele donatorilor, fie că luați măsuri pentru a preveni înșelătoriile care vizează organizația dvs., este responsabilitatea dvs. să vă asigurați că există măsuri de siguranță.
În acest articol, vom discuta:
- Înșelătorii comune de donare nonprofit.
- Modalități de prevenire a fraudei cu cărți de credit.
- Alegerea unui procesor de plată fiabil.
Sunteți gata să aflați mai multe despre protejarea organizației și a donatorilor de fraudă? Iată ce trebuie să știți.
1. Înșelătorii comune de donare non-profit
Deși ați putea considera organizația dvs. nonprofit diferită de o afacere , atunci când este vorba de acceptarea de donații și de procesarea acestor venituri, organizația dvs. se confruntă cu multe riscuri de fraudă ca și compania cu profit.
Manipularea informațiilor cu privire la cărțile de credit ale oamenilor vă va deschide până când veți fi vizate de hackeri, artiști înșelătoare și hoți de identitate, și nu contează pentru infractori că sunteți o organizație caritabilă. De fapt, organizațiile non-profit sunt deseori vizate în mod specific, deoarece uneori neglijează măsurile de securitate a plăților pe care întreprinderile le utilizează ca a doua natură.
Să examinăm două escrocheri comune pe care organizațiile nonprofit ar trebui să le privească.
ACH fraudă: Din ce în ce mai mult, organizațiile nonprofit sunt donatorii încurajați să acorde plăți prin casa de compensare automată ACH. De asemenea, numite plăți prin debit direct, plățile prin ACH sunt o alternativă la plățile prin carduri de credit care elimină banii direct din contul bancar al unei persoane.
Iată câteva motive pentru care organizațiile non-profit ar putea prefera plățile ACH de la donatori:
- Suprafață inferioară. Există mai puține taxe asociate cu procesarea plăților ACH decât cu plățile prin carduri de credit. Când desfășurați o tranzacție ACH, organizația dvs. suportă o singură taxă fixă. Când faceți o donare cu un card de credit, veți plăti o taxă fixă și un procent din tranzacție, ambele variind în funcție de tipul de card de credit utilizat.
- Comoditate. Tot ce trebuie să efectuați o plată ACH este numărul de rutare al unui cont bancar al unui individ. Aproape toată lumea are un cont bancar, dar nu toți oamenii folosesc carduri de credit sau de debit. Atunci când solicitați donații, este important să apelați la cât mai mulți potențiali donatori, așa că este logic să acceptați plățile printr-un mediu pe care majoritatea oamenilor îl pot folosi.
- Donații recurente. Plățile ACH sunt populare în special în cazul organizațiilor nonprofit, deoarece pot fi utilizate cu ușurință pentru a stabili un program de donare recurent . Datorită configurației lor mici și convenabile, multe organizații non-profit încurajează acum donatorii recurenți să acorde plăți prin ACH.
Cu toate acestea, pentru că nonprofiturile utilizează tot mai mult plăți ACH pentru a strânge fonduri , escrocii au luat notă. Fraudatorii pot fura numarul de rutare al unui cont bancar prin fisiere de hacking sau baze de date. Acesta este modul în care se desfășoară înșelătoria:
- În primul rând, vor face o donație mare folosind numărul de rutare furat.
- A doua zi, ei vor contacta organizația dvs. și vor insista că donarea a fost o eroare. De exemplu, s-ar putea spune că intenționează să doneze 10,00 dolari, dar au scris în mod accidental 1000,00 dolari sau spun că nu au autorizat deloc o donație.
- După ce au făcut reclamația, vor solicita o rambursare către un card de credit sau prin cec.
- Apoi, ei vor contacta de asemenea banca asociată cu numărul de rutare și vor declara că organizația nonprofit a retras o donație neautorizată, solicitând o rambursare.
Acum, acestea au dublat valoarea restituirii frauduloase. Deoarece poate da rezultate atât de mari, scutirea ACH nonprofit a devenit mai populară cu hoții online și trebuie să țineți cont de aceasta atunci când vă protejați organizația împotriva fraudei.
Formulare de fraudă: Acest tip de furt online care vizează în mod specific organizațiile nonprofit. Mulți escroci folosesc formularele de donare online pentru a testa numerele cărților de credit furate. Deoarece unele organizații nonprofit preferă ușurința utilizării în ceea ce privește securitatea cibernetică atunci când creează formulare de donare, acestea fac din greșeală mai ușoară hoții care doresc să testeze mai multe numere furate în succesiune rapidă.
Similar cu frauda ACH, frauda de donare implică solicitarea de rambursări pentru donații false făcute de scammer. De obicei conul se joacă astfel:
- În primul rând, hoții vor folosi formularul de donație pentru a verifica valabilitatea numărului de card pe care l-au furat. S-ar putea încerca zeci de donații mici folosind carduri diferite; odată ce trece cineva, știu că o pot folosi pentru a-și completa înșelătoria. Acest proces este cunoscut sub numele de tumbling card.
- Apoi, ei vor face o donație falsă și vor cere o rambursare în același mod în care ar fi un fraier ACH.
Ceea ce diferențiază în principal frauda de donație de fraudarea ACH este că este mai ușor să se observe înainte de a se întâmpla, dar vă poate costa mai mult dacă un hoț alunecă prin fisuri. După ce restituirea este procesată, veți fi lovit cu o taxă de contrapartidă odată ce banca își dă seama că tranzacția a fost frauduloasă.
2. Modalități de prevenire a fraudei cu cardul de credit
Deși hoții ar putea viza organizația dvs. nonprofit pentru fraudă de plată, asta nu înseamnă că trebuie să fii o rață așezată. Există măsuri pe care le puteți lua pentru a evita să deveniți victimă și, dacă luați în serios securitatea, vă veți proteja organizația și donatorii.
Iată câteva strategii de bază pentru a preveni ca tâlharii să vă vizeze cu succes.
Asigurați-vă că donatorii au acces la cardul pe care îl folosesc. Cei mai mulți hoți de cărți de credit nu au cărțile de credit cărora le-au furat. Cu toate acestea, au obținut acces la numărul cardului, mai des decât nu, știu foarte puțin despre deținătorul cardului sau despre cardul acestuia. Din acest motiv, organizația dvs. poate de obicei elimina donații frauduloase, făcând mai dificilă utilizarea ilegală a numerelor de carduri:
- Verificarea CVV2. Codul CVV2 al unui card este codul scurt găsit pe spatele unui card de credit. Solicitați ca donatorii online să introducă acest număr la introducerea informațiilor despre carduri și, probabil, veți elimina persoanele care se confruntă cu fraude care nu au acces la cod.
- Verificarea adresei (AVS). AVS verifică adresa de facturare a donatorului cu adresa pe care banca o are în dosar. Acest lucru se poate face în câteva secunde, iar dacă hoțul nu cunoaște adresa corectă, el nu va putea continua cu înșelătorie.
Verificați identitatea deținătorului cardului. Un alt mod de a face mai greu escrocii să vizeze cu succes organizația dvs. este să solicite donatorilor să își verifice identitatea înainte de a încheia o tranzacție. Iată câțiva pași pe care îi puteți lua pentru a verifica identitatea unui donator:
- Verificarea adresei BIN / IP. În fiecare număr de card sunt incluse informații care identifică banca deținătorului cardului, denumită numărul de identificare a băncii (BIN). Când procesați o donație, comparați adresa IP regională a donatorilor cu BIN. Dacă își fac donația dintr-o altă țară decât adresa IP, ar putea fi un steag roșu.
- 2-factor de autentificare. De asemenea, puteți confirma identitatea unui donator utilizând un proces de autentificare cu 2 factori. Înainte de finalizarea unei donații, utilizatorul va trebui să-și confirme identitatea prin SMS sau printr-o altă platformă de comunicare.
Faceți formularul dvs. de donație mai sofisticat. Multe organizații nonprofit se tem să nu utilizeze formularele sofisticate de donare online, deoarece nu doresc să facă mai greu decât trebuie pentru donatori pentru a finaliza o donație. Cu toate acestea, cu cât forma dvs. de donare este mai simplistă, cu atât mai probabil va fi exploatată de către escroci. Puteți face formatul dvs. de donație mai sigur utilizând aceste două strategii:
- Solicitați o sumă minimă a tranzacției. Pentru a preveni tacticile de fraudare a rambursărilor, puteți solicita o sumă minimă de donație înainte de a încheia o tranzacție. Acest lucru ar putea părea contrar intuitiv, dar majoritatea donatorilor dau de obicei mai mult de 15 dolari atunci când donează. Dacă nu acceptați donații mici , nu veți pierde prea mult.
- Utilizați criptarea / tokenizarea. Cu criptare și tokenizare, informațiile de plată ale donatorilor sunt transformate într-un cod pe care doar procesorul dvs. de plată îl poate citi. Dacă hoții vă sparg datele, ei nu vor putea extrage informațiile despre donator.
Notă: strategiile de prevenire și protecție a fraudei evoluează rapid pentru a contracara progresele făcute de escrocii online. Nu vă mulțumiți doar cu ce măsuri de securitate funcționează acum. Gândiți-vă la protecția împotriva fraudei ca la un proces continuu pe care îl puteți îmbunătăți mereu.
3. Alegeți un procesor de plată fiabil
Acum, că știți mai multe despre tipurile de amenințări de fraudă cu care se poate confrunta organizația dvs. nonprofit și despre modul în care puteți preveni producerea fraudei, există încă un lucru pe care trebuie să-l cunoașteți: cum să alegeți un procesor de plată fiabil.
Procesoarele de plată sunt platforme online care facilitează tranzacțiile. Dacă organizația dvs. deja colectează donații online, aveți cu siguranță una. Cu toate acestea, dacă în prezent nu acceptați donații online sau dacă nu sunteți sigur că platforma pe care o utilizați este potrivită, este întotdeauna util să vă gândiți la ce să căutați într-un procesor de plată de încredere.
Așa cum ați lua în considerare cu atenție orice alt software utilizat de dvs. nonprofit, trebuie să știți ce să așteptați de la procesatorul dvs. de plată. Iată câteva dintre cele mai importante atribute de protecție împotriva fraudei pe care ar trebui să le căutați într-un procesor de plată:
- Conformitatea PCI. Conformitatea PCI se referă la un set de standarde de siguranță pentru industria cărților de plată pe care toți procesatorii de plăți trebuie să le îndeplinească. Dacă procesorul dvs. de plată nu îndeplinește aceste standarde, atât organizația dvs., cât și platforma se pot confrunta cu amenzi semnificative și cu răspundere legală.
- Portabilitatea datelor. Oricare ar fi datele pe care platforma dvs. le salvează pe organizația dvs. nonprofit, iar donatorii dvs. ar trebui să fie portabili, ceea ce înseamnă că aveți posibilitatea de a transfera datele donatorilor pe o altă platformă dacă alegeți să plecați. Nu doriți să fiți ostatici unei platforme pe care ați putea depăși sau pierdeți toate datele în cazul în care platforma este compromisă.
- Asistență de securitate non-stop. Platforma dvs. ar trebui să sprijine asistența de securitate non-stop 24/7 pe care să puteți conta în cazul în care o încercare de fraudă este făcută vreodată pe site-ul dvs. Puteți prezenta toate măsurile de securitate din lume, dar dacă nu aveți o echipă dedicată pentru a rezolva problemele pe măsură ce acestea apar, veți fi în continuare vulnerabile la fraudă.
- Ei au experiență cu organizațiile non-profit. Experiența cu organizațiile nonprofit este cea mai importantă funcție pe care trebuie să o căutați atunci când alegeți un procesor de plată. După cum sa discutat anterior, organizațiile non-profit sunt vulnerabile în mod unic la frauda online, iar procesatorul de plăți trebuie să cunoască amenințările cu care se confruntă organizația dvs.
Necesitatea de a prelua procesarea plăților? Consultați acest ghid pentru o prezentare generală cuprinzătoare.
Courtney Nielsen este manager de relații partenere la iATS Payments. În timpul mandatului său de lungă durată la iATS, ea a avut privilegiul de a sta în fruntea industriei tehnologiilor de finanțare cu cea mai rapidă mișcare și de a asista la provocările organizațiilor nonprofit întâlnite zilnic. Courtney ajută organizațiile non-profit să găsească soluții și succes pe termen lung.