Kako poduzeti akciju sada kako bi pomogli donatorima izbjeći prijevare s kreditnim karticama
Kao neprofitna organizacija vaša organizacija treba poduzeti mjere kako bi se zaštitila od prijevare s kreditnim karticama. Bez obzira na to osigurava li podatke o vašim donatorima ili poduzima korake kako bi spriječio prevare koji ciljaju vašu organizaciju, vaša je odgovornost osigurati mjere sigurnosti.
U ovom ćemo članku govoriti:
- Zajednički neprofitni donacijski prevari.
- Načini sprečavanja prijevare s kreditnim karticama.
- Odabir pouzdanog procesora plaćanja.
Spremni ste saznati više o zaštiti vaše organizacije i vaših donatora od prijevara? Evo što trebate znati.
1. Zajednička prijevare neprofitnih donacija
Iako biste možda razmatrali svoju neprofitnu organizaciju različitu od tvrtke , kada se radi o prihvaćanju donacija i obradi tog dohotka, vaša organizacija suočava se s mnogim istim rizicima prijevare kao profitna tvrtka.
Rukovanje osobnim podacima o kreditnoj kartici otvorit će vas do ciljanih hakera, muljaža i kradljivaca identiteta, a ne smeta prevaranti da ste dobrotvorna organizacija. U stvari, neprofitne organizacije često su ciljane posebno jer ponekad zanemaruju mjere sigurnosti plaćanja koje tvrtke koriste kao drugu prirodu.
Pogledajmo dvije uobičajene prijevare koje bi neprofitne organizacije trebale paziti.
ACH prijevare: sve više i više, neprofitne organizacije potiču donatore da putem ACH (automatiziranog čišćenja kuća) plaćaju. Zovu se i plaćanja izravnim zaduženjem, ACH plaćanja su alternativa plaćanju kreditnim karticama koja uklanja novac izravno s bankovnog računa pojedinca.
Evo nekoliko razloga zašto neprofitne organizacije preferiraju ACH plaćanja od donatora:
- Spustite gornji dio glave. Postoji manje naknada povezanih s obradom ACH plaćanja nego s plaćanjem kreditnim karticama. Kada provodite ACH transakciju, vaša organizacija naplaćuje jednu jedinstvenu naknadu. Pri doniranju kreditne kartice naplaćuje se paušalna pristojba i postotak transakcije, od kojih se oba razlikuju ovisno o vrsti kreditne kartice koja se koristi.
- Pogodnost. Sve što trebate izvršiti ACH plaćanje je broj za usmjeravanje pojedinog bankovnog računa pojedinca. Gotovo svatko ima bankovni račun, ali ne svi ljudi koriste kreditne ili debitne kartice. Pri prikupljanju donacija važno je privući što više potencijalnih donatora, tako da ima smisla prihvatiti plaćanja putem medija kojeg većina ljudi može koristiti.
- Ponavljajuće donacije. ACH plaćanja posebno su popularna kod neprofitnih organizacija jer se lako mogu koristiti za postavljanje ponavljajućeg rasporeda donacija . Zbog niske razine nadoknade i prikladnog postavljanja, mnogi neprofitni organizacije sada potiču ponavljajuće donatore da pružaju putem ACH plaćanja.
Međutim, budući da neprofitne organizacije sve više upotrebljavaju ACH plaćanja za prikupljanje sredstava , zlonamjerni su korisnici uzeli u obzir. Prevaranti mogu ukrasti identifikacijski broj pojedinca za bankovni račun putem ribolova ili hakiranja bazom podataka. Na taj se način muljaža igra:
- Prvo, oni će napraviti veliku donaciju koristeći ukradeni broj usmjeravanja.
- Sutradan će kontaktirati vašu organizaciju i inzistirati na tome da je donacija pogreška. Na primjer, mogli bi reći da namjeravaju donirati 10,00 USD, ali slučajno napisali 1000,00 dolara ili reći da uopće nisu odobrili donaciju.
- Nakon što podnesu svoju tvrdnju, zatražit će povrat na kreditnu karticu ili putem čeka.
- Zatim će također kontaktirati banku povezanu s brojem usmjeravanja i navesti da je neprofitna organizacija povukla neovlaštenu donaciju i zatražila povrat novca.
Sada su udvostručili iznos prijevare. Budući da može donijeti takve visoke prinose, neprofitna ACH prijevara postala je više popularna kod online lopova, a vi morate uzeti u obzir kada zaštitite svoju organizaciju od prijevare.
Pretvaranje oblika davanja : ova vrsta krađe na mreži koja specifično cilja neprofitne organizacije. Mnogi scammers koriste forme online donacije kako bi testirali ukradene brojeve kreditnih kartica. Budući da neke neprofitne organizacije preferiraju jednostavnost upotrebe nad cyber sigurnoskom prilikom izrade oblika donacije, one slučajno olakšavaju krađa koji žele brzo testirati više ukradenih brojeva.
Slično kao i prijevara ACH-a, prijevara iz donacija uključuje traženje povrata sredstava za lažne donacije koje je izvršio švercer. Con obično igra ovako:
- Prvo, lopovi će upotrijebiti vaš obrazac donacije kako bi provjerili valjanost broja kartice koju su ukrali. Mogli bi pokušati desetke malih donacija koristeći različite kartice; jednom kada prođe, znaju da ga mogu upotrijebiti kako bi dovršili svoj muljaža. Ovaj proces poznat je kao kartica.
- Dalje, oni će napraviti lažnu donaciju i zatražiti povrat novca na isti način na koji bi ACH prevarao.
Ono što uglavnom razlikuje prijevare od donacije od prijevare ACH je da je lakše uočiti prije nego što se to dogodi, ali to može koštati više ako lopov sklizne kroz pukotine. Nakon što se povrat sredstava obrađuje, bit ćete dodijeljeni naknadom za povraćaj nakon što banka shvati da je transakcija lažna.
2. Načini sprečavanja prijevare s kreditnim karticama
Iako bi lopovi mogli ciljati vašu neprofitnu organizaciju za prijevaru plaćanja, to ne znači da morate biti sjedeći patka. Postoje mjere koje možete poduzeti kako biste izbjegli postati žrtva, a ako ozbiljno shvatite sigurnost, zaštitit ćete svoju organizaciju i svoje donatore.
Evo nekoliko osnovnih strategija za sprječavanje uspješnog ciljanja lopova.
Osigurajte da donatori imaju pristup kartici koju upotrebljavaju. Većina kradljivaca kreditne kartice nemaju pri ruci kreditnu karticu čiji je broj ukraden. Međutim, oni su dobili pristup broju kartica, češće nego ne, vrlo malo znaju o nositelju kartice ili njihovoj kartici. Iz tog razloga, vaša organizacija obično može ukloniti lažne donacije olakšavajući ilegalno korištenje brojeva karata:
- Potvrda CVV2. CVV2 broj kartice je kratki kôd koji se nalazi na poleđini kreditne kartice. Zahtijevajte da online donatori unesu ovaj broj prilikom unosa podataka o kartici, a vjerojatno ćete ukloniti prevarante koji nemaju pristup kodu.
- Potvrda adrese (AVS). AVS provjerava donatorsku adresu za naplatu s adresom koju njegova banka ima u evidenciji. To se može učiniti za nekoliko sekundi, a ako lopov ne zna ispravnu adresu, neće moći nastaviti s muljaža.
Potvrdite identitet vlasnika kartice. Drugi način za otežanje preusmjeravanja na uspješno ciljanje vaše organizacije jest zahtijevati da donatori potvrde svoj identitet prije dovršenja transakcije. Evo nekoliko koraka koje možete poduzeti kako biste potvrdili identitet donatora:
- Provjera BIN / IP adrese. U svaki broj kartice uključen je podatak koji identificira banku kartice, nazvan Bank ID Number (BIN). Prilikom prerade donacije usporedite regionalnu IP adresu donatora s njihovim BIN-om. Ako daju svoju donaciju iz neke druge zemlje od njihove IP adrese, to bi mogla biti crvena zastava.
- 2-faktorska provjera autentičnosti. Također možete potvrditi identitet donatora pomoću procesa provjere autentičnosti sa 2 faktora. Prije nego što dovršite donaciju, korisnik će morati potvrditi svoj identitet putem SMS-a ili druge komunikacijske platforme.
Dajte svoj oblik donacije sofisticiranijim. Mnogi neprofitni organizatori sramežljivi su od korištenja sofisticiranih oblika donacija na mreži jer ne žele otežati njihovu donaciju za donatorima. Međutim, što jednostavnija forma donacije, to je vjerojatnije da će ga iskorištavati prevaranti. Pomoću ove dvije strategije možete donijeti svoj oblik donacije sigurnijim:
- Zahtijevajte minimalnu količinu transakcije. Da biste spriječili taktiku prijevare za povrat, možete zatražiti minimalni iznos donacije prije nego što izvršite transakciju. To se može činiti protuintuitivnim, ali većina donatora obično daje više od 15 dolara kada doniraju. Ako ne prihvaćate male donacije , nećete propustiti mnogo.
- Upotrijebite šifriranje / tokenization. Kod enkripcije i tokenizacije podaci o plaćanju donatora pretvaraju se u kôd koji može čitati samo vaš procesor plaćanja. Ako lopovi hakiraju vaše podatke, neće moći izdvojiti podatke donatora.
Napomena: strategije sprječavanja i sprječavanja prijevara brzo se razvijaju kako bi se spriječile napretke koje su napravili internetski prevaranti. Nemojte se zadovoljiti samo onim sigurnosnim mjerama koje sada funkcioniraju. Razmislite o zaštiti prijevara kao kontinuiranom procesu koji uvijek možete poboljšati.
3. Odaberite Pouzdani platni procesor
Sada kada znate više o vrstama prijetnji prijevarama s kojima se može suočiti neprofitna organizacija i kako spriječiti nastanak prijevara, morate još nešto saznati: kako odabrati pouzdani procesor plaćanja.
Obrađivači su online platforme koje olakšavaju transakcije. Ako vaša organizacija već prikuplja donacije na mreži, zasigurno imate jednu. Međutim, ako trenutačno ne prihvaćate donacije na mreži ili ako niste sigurni da platforma koju koristite odgovara, uvijek je korisno razmotriti što tražiti u pouzdanom procesoru za plaćanje.
Baš kao što biste pažljivo razmislili o bilo kojem drugom softveru koji vaš neprofitni korisnik koristi, morate znati što očekivati od svog procesora za plaćanje. Evo nekoliko najvažnijih atributa za zaštitu od prijevare koje biste trebali potražiti u procesoru za plaćanje:
- PCI sukladnost. Sukladnost s PCI-om odnosi se na skup sigurnosnih standarda industrije plaćanja koji svi ugledni platni proceseri moraju ispunjavati. Ako vaš procesor za plaćanje ne zadovoljava te standarde, i vaša organizacija i platforma mogu se suočiti s značajnim novčanim kaznama i pravnom odgovornošću.
- Prijenos podataka. Bez obzira na podatke koje vaša platforma štedi vašoj neprofitnoj organizaciji i vašim donatorima, trebala bi biti prenosiva, što znači da imate mogućnost prijenosa podataka donatora na drugu platformu ako odlučite otići. Ne želite biti u talogu platforme koja bi mogla prerasti ili izgubiti sve vaše podatke ako je platforma ugrožena.
- 24-satna sigurnosna pomoć. Vaša platforma bi trebala podrľavati 24/7 sigurnosnu pomoć na koju možete računati ako je ikad napravljen pokušaj prijevare na vašoj web-lokaciji. Možete predočiti sve sigurnosne mjere u svijetu, ali ako nemate posvećen tim za rješavanje problema kada se pojave, i dalje ćete biti podložni prijevari.
- Imaju iskustva s neprofitnim organizacijama. Iskustvo s neprofitnim organizacijama najvažnija je značajka koju treba tražiti prilikom odabira platnog procesora. Kao što smo ranije diskutirali, neprofitne organizacije jedinstveno su podložne prijevarama na mreži, a vaš je proces plaćanja trebao biti svjestan prijetnji s kojima se suočava vaša organizacija.
Trebate li obraditi plaćanje? Pogledajte ovaj vodič za sveobuhvatan pregled.
Courtney Nielsen je voditeljica partnerskih odnosa na iATS Paymentsu. Tijekom dugog mandata na iATS-u, imala je privilegiju da stoji na čelu najbrže kretanja industrije financijske tehnologije i svjedoči izazovima s kojima se neprofitne organizacije susreću svakodnevno. Courtney pomaže neprofitnim organizacijama da pronađu dugoročna rješenja i uspjeh.