Jak mohou neziskové organizace udržet dárce v bezpečí tím, že zabrání podvodům s kreditními kartami

Jak provést akci nyní, abyste pomohli dárcům vyhnout se podvodům s kreditními kartami

Je samozřejmé, že dary mají moc neziskové organizace. Bez nich by vaše organizace nemohla fungovat. Z tohoto důvodu je důležité důkladně přistupovat k procesu shromažďování darů, zejména pokud tyto dary získáte online .

Nezisková organizace musí přijmout opatření k ochraně před podvody s kreditními kartami. Ať už je to zabezpečení dat vašich dárců nebo podniknutí kroků k zabránění podvodům, které se zaměřují na vaši organizaci, je vaší povinností zajistit, aby byla zavedena bezpečnostní opatření.

V tomto článku budeme diskutovat o:

• Společné podvody s neziskovými dary.
• Způsoby předcházení podvodům s kreditními kartami.
• Výběr spolehlivého platebního procesoru.

Připraveni se dozvědět více o ochraně své organizace a vašich dárců před podvody? Zde je to, co potřebujete vědět.

1. Společné podvody s neziskovým darem

Ačkoli byste mohli považovat vaše neziskové organizace za jiné než podnikání , pokud jde o přijetí dary a zpracování těchto příjmů, vaše organizace čelí mnoha stejným rizikům podvodu jako zisková společnost.

Nakládání s informacemi o kreditní kartě lidí vás otevírá až do toho, aby vás napadlo hackeři, podvodníci a zloději identity a nezáleží na podvodníků, že jste charitativní organizace. Ve skutečnosti se neziskové organizace často zaměřují konkrétně, protože někdy zanedbávají opatření k zajištění plateb, které podniky používají jako druhou povahu.

Podívejme se na dva běžné podvody, které by neziskové organizace měly hledat.

ACH podvody: Stále více neziskové organizace povzbuzují dárce k tomu, aby prostřednictvím plateb ACH (automatizovaný clearingový sál) poskytovali platby. Také nazývané inkasní platby, platby ACH jsou alternativou k platebním kartám, které odstraňují peníze přímo z bankovního účtu jednotlivce.

Zde je několik důvodů, proč neziskové organizace upřednostňují platby poskytované dárci od ACH:

• Dolní režie. Při zpracování plateb ACH je méně poplatků než při plateb kreditní kartou. Když provedete transakci ACH, vaše organizace obdrží jediný paušální poplatek. Při darování kreditní kartou vám účtujeme paušální poplatek a procento transakce, které se liší v závislosti na druhu použité kreditní karty.
• Pohodlí. Vše, co potřebujete k provedení platby ACH, je směrovací číslo bankovního účtu jednotlivce. Téměř každý má bankovní účet, ale všichni lidé nepoužívají kreditní nebo debetní karty. Při žádosti o dary je důležité apelovat na co nejvíce potenciálních dárců, takže je rozumné přijímat platby prostřednictvím média, které většina lidí může používat.
• Opakované dary. Platby prostřednictvím ACH jsou obzvláště oblíbené u neziskových organizací, protože je lze snadno použít k nastavení pravidelného dotačního programu . Vzhledem k jejich nízké režii a pohodlnému nastavení mnoho neziskových organizací nyní povzbuzuje opakující se dárce k tomu, aby prostřednictvím plateb ACH.

Nicméně, protože neziskové organizace jsou stále častěji využívány platby ACH pro získání finančních prostředků , podvodníci si vzali na vědomí. Podvodníci mohou ukrást číslo směrového čísla bankovního účtu prostřednictvím rybolovu nebo hackování v databázi. Takto vypadá podvod:

1. Nejprve udělají velké dary pomocí odcizeného směrovacího čísla.
2. Příští den se obrátí na vaši organizaci a trvají na tom, že darování bylo chybou. Mohli například říct, že mají v úmyslu darovat 10,00 dolarů, ale nechtěně napsali 1000,00 dolarů, nebo říkali, že vůbec neopravňují dar.
3. Po uplatnění nároku požádají o vrácení peněz na kreditní kartu nebo prostřednictvím šeku.
4. Poté se také obrátí na banku spojenou s číslem směrování a uvedou, že nezisková organizace odvolala neoprávněné dary a požádala o vrácení peněz.

Nyní zdvojnásobily částku podvodného vrácení peněz. Protože to může přinést tak vysokou návratnost, neziskové ACH scamming stal se více populární s online zloději, a je třeba vzít na vědomí, když chrání vaši organizaci před podvody.

Formulář podvodu: Tento typ on-line krádeže, který se specificky zaměřuje na neziskové organizace. Mnozí podvodníci používají on-line dárcovské formuláře k otestování ukradnutých čísel kreditních karet. Vzhledem k tomu, že některé neziskové organizace preferují snadné používání nad kybernetickou bezpečností při vytváření formulářů pro dary, neúmyslně ulehčují zloděje, kteří chtějí v krátké pořadí testovat více ukradených čísel.

Stejně jako podvody s ACH, podvodné formy podvodu zahrnují žádost o vrácení peněz za falešné dary od podvodníka. Con se obvykle hraje takto:

1. Zaprvé, zloději použijí formulář pro dárcovství, aby ověřili platnost čísla karty, kterou odcizili. Mohly by se pokusit o desítky drobných dárců pomocí různých karet; jakmile někdo projde, vědí, že ho mohou použít k dokončení svého podvodu. Tento proces je známý jako obracení karty.
2. Dále udělají falešné dary a žádají o vrácení peněz stejným způsobem, jakým by podvodník ACH mohl.

Co hlavně rozlišuje dary od podvodu z ACH podvodu, je, že je snadněji zjistit, než se to stane, ale může vás stát víc, pokud zloděj proklouzne praskliny. Po vrácení peněz bude vrácena poplatek za uhrazení, jakmile banka zjistí, že transakce byla podvodná.

2. Způsoby předcházení podvodům s kreditními kartami

Ačkoli zloději by se mohli zaměřit na vaše neziskové organizace v oblasti platebních podvodů, neznamená to, že musíte být sedící kachna. Existují opatření, která můžete přijmout, abyste se vyhnuli tomu, že se staneme oběťmi, a pokud budete brát bezpečnost vážně, budete chránit vaši organizaci a vaše dárce.

Zde je několik základních strategií, které zabraňují tomu, aby se zloději úspěšně zaměřili na vás.

Ujistěte se, že dárci mají přístup ke kartě, kterou používáte. Většina zlodějů z kreditních karet nemá na ruce kreditní kartu, jejíž číslo ukradlo. Získali však přístup k číslu karty, častěji neví, mají velmi málo o držiteli karty nebo o jeho kartě. Z tohoto důvodu může vaše organizace obvykle vyloučit podvodné dary tím, že je těžší používat čísla karet ilegálně:

• Ověření CVV2. Číslo karty CVV2 karty je krátký kód, který najdete na zadní straně kreditní karty. Požadujte, aby dárci online zadali toto číslo při zadávání svých informací o kartě a pravděpodobné odstranění podvodníků, kteří nemají přístup k tomuto kódu.
• Ověření adresy (AVS). Společnost AVS ověřuje fakturační adresu dárce s adresou, kterou má banka k dispozici. To může být provedeno během několika vteřin, a pokud zloděj nepozná správnou adresu, nebude s podvodem pokračovat.

Ověřte totožnost držitele karty. Dalším způsobem, jak složitějším podvodníkům úspěšně zacílit na vaši organizaci, je požadovat, aby dárci před dokončením transakce ověřili svou totožnost. Zde je několik kroků, které můžete provést, abyste ověřili totožnost dárce:

• Ověření adresy BIN / IP. V každém čísle karty jsou uvedeny údaje identifikující banku držitele karty, nazývané číslo bankovního identifikačního čísla (BIN). Při zpracování daru srovnejte regionální IP adresu svých dárců s jejich BIN. Pokud dávají své dary z jiné země než jejich IP adresa, může to být červená vlajka.
• 2-faktor ověřování. Identifikaci dárce můžete také potvrdit pomocí dvoufaktorového autentizačního procesu. Před provedením dárce bude uživatel muset potvrdit svou identitu prostřednictvím SMS nebo jiné komunikační platformy.

Zajistěte, aby vaše darovací formulář byl sofistikovanější. Mnoho neziskových organizací se vyhýbá využívání sofistikovaných dárcovských formulářů on-line, protože nechtějí dělat to těžší, než je třeba, aby dárci dokončili dar. Nicméně, čím jednodušší je váš darovací formulář, tím pravděpodobněji bude zneužíváno podvodníky. Formu svého dárcovství můžete zlepšit pomocí těchto dvou strategií:

• Požadovat minimální částku transakce. Chcete-li zabránit taktikám podvodu, můžete před dokončením transakce požadovat minimální částku. To se může zdát proti-intuitativní, ale většina dárců obvykle dává více než 15 dolarů, když darují. Pokud nepřijímáte drobné dary , neztratíte mnoho.
• Používejte šifrování / tokenizace. Při šifrování a tokenizaci se informace o doručování dárců změní na kód, který může číst pouze váš platební procesor. Pokud zloději hackují vaše data, nebudou moci získat informace dárce.

Poznámka: Strategie prevence a ochrany proti podvodům se rychle vyvíjejí, aby se vyhnuli záměnám, které podvodníci online vyvíjejí. Nepoužívejte se jen s tím, jaké bezpečnostní opatření nyní fungují. Myslete na ochranu proti podvodům jako na kontinuální proces, který můžete vždy zlepšit.

3. Vyberte proces spolehlivé platby

Nyní, když víte více o typech podvodných hrozeb, se kterými se může stát vaše nezisková organizace a jak předcházet podvodům, je ještě jedna věc, kterou potřebujete vědět: jak vybrat spolehlivý platební procesor.

Zpracovatelé plateb jsou online platformami, které usnadňují transakce. Pokud organizace již shromažďuje dary online, určitě máte jednu. Pokud však v současné době dary nepřijmete online nebo si nejste jisti, že platforma, kterou používáte, je vhodná, je vždy užitečné zvážit, co hledat v spolehlivém platebním procesoru.

Stejně jako byste pečlivě zvážili jakýkoli jiný software, který vaše neziskové organizace používá, musíte vědět, co od vašeho platebního procesoru očekávat. Zde jsou některé z nejdůležitějších atributů ochrany proti podvodům, které byste měli hledat v platebním procesoru:

• PCI compliance. Soulad s PCI se týká souboru bezpečnostních standardů platebních karet, které musí splňovat všichni renomovaní zpracovatelé plateb. Pokud váš platební procesor tyto standardy nesplňuje, může vaše organizace i platforma čelit významným pokutám a právní odpovědnosti.
• Přenositelnost dat. Bez ohledu na to, jaké údaje vaše platforma ušetří na vaší neziskové organizaci a vaše dárci by měli být přenosní, což znamená, že máte schopnost přenést dárcovské údaje na jinou platformu, pokud se rozhodnete odejít. Nechcete být drženi jako rukojmí na platformě, kterou byste mohli překonat, nebo ztratíte všechna data, pokud je platforma ohrožena.
• Bezplatná bezpečnostní pomoc. Vaše platforma by měla podporovat bezpečnostní podporu 24 hodin denně, 7 dní v týdnu, na kterou se můžete spolehnout, pokud se někdy na vašem webu podaří podvod. Můžete předložit všechna bezpečnostní opatření na světě, ale pokud nemáte vyčleněný tým k vyřešení problémů, které vzniknou, budete stále vystaveni podvodům.
• Mají zkušenosti s neziskovými organizacemi. Zkušenosti s neziskovými organizacemi jsou nejdůležitějším prvkem při výběru platebního procesoru. Jak bylo uvedeno výše, neziskové organizace jsou jednoznačně ohroženy online podvody a váš platební procesor by měl být obeznámen s hrozbami, kterým čelí vaše organizace.

Potřebujete vyčistit zpracování plateb? Podívejte se na tuto příručku pro komplexní přehled.

Courtney Nielsen je manažer partnerských vztahů v systému iATS Payments. Během svého dlouholetého působení na iATS získala výsadu, že stojí v čele nejrychleji se rozvíjejícího odvětví finančních technologií a je svědkem problémů, se kterými se setkávají neziskové organizace denně. Courtney pomáhá neziskovým organizacím najít dlouhodobé řešení a úspěchy.