Avtorjev Blog O Finančnem In Poslovnem

Varujte donatorje s preprečevanjem spletnih prevar s kreditnimi karticami

Kako zdaj ukrepati, da se donatorjem pomagajo izogniti goljufijam s kreditnimi karticami


Samoumevno je, da donacije napajajo neprofitne organizacije. Brez njih vaša organizacija ne bi mogla delovati. Zaradi tega je pomembno, da pristopite k postopku zbiranja donacij previdno, zlasti ko zbirate te donacije po spletu.

Kot neprofitna organizacija mora sprejeti ukrepe za zaščito pred goljufijami s kreditnimi karticami.Ne glede na to, ali gre za varstvo podatkov donatorjev ali sprejetje ukrepov za preprečevanje prevar, ki so usmerjene v vašo organizacijo, morate poskrbeti za varnostne ukrepe.

V tem članku bomo razpravljali o:

  • Običajne neprofitne prevare z donacijami.
  • Načini za preprečevanje goljufij s kreditnimi karticami.
  • Izbira zanesljivega plačilnega procesorja.

Ste pripravljeni izvedeti več o zaščiti vaše organizacije in donatorjev pred goljufijami? Tukaj je tisto, kar morate vedeti.

1. Pogoste neprofitne prevare z donacijami

Čeprav se vam zdi neprofitna organizacija drugačna od podjetja, se pri sprejemanju donacij in obdelavi teh dohodkov vaša organizacija sooča z mnogimi enakimi tveganji goljufij kot pri dobičku.

Če ravnate s podatki o kreditnih karticah ljudi, boste odprli svoje cilje s hekerji, prevaranti in tatovi identitete, prevarantom pa ni pomembno, da ste dobrodelna organizacija. Pravzaprav so neprofitne organizacije pogosto usmerjene posebej, ker včasih zanemarjajo varnostne ukrepe plačila, ki jih podjetja uporabljajo kot drugo naravo.

Preglejmo dve pogosti prevari, na katere bi morale biti neprofitne organizacije pozorne.

ACH goljufija:Vse več neprofitnih organizacij spodbuja donatorje k plačilu preko ACH (avtomatske klirinške hiše) plačil. Imenujemo jih tudi plačila z direktno bremenitvijo, Plačila ACH so alternativa plačilom s kreditnimi karticami, ki denar odstranijo neposredno z bančnega računa posameznika.

Tu je nekaj razlogov, zakaj bi lahko neprofitne organizacije raje plačevale ACH od donatorjev:

  • Spodnji nadzemni del. Pri obdelavi plačil ACH je manj provizij kot pri plačilih s kreditnimi karticami. Ko opravite transakcijo ACH, vaša organizacija prevzame enotno pavšalno ceno. Pri darovanju s kreditno kartico se vam zaračuna pavšalna provizija in odstotek transakcije, ki se razlikujeta glede na vrsto uporabljene kreditne kartice.
  • Udobnost Vse, kar potrebujete za plačilo ACH, je številka za usmerjanje bančnega računa posameznika. Skoraj vsi imajo bančni račun, vendar vsi ljudje ne uporabljajo kreditnih ali debetnih kartic. Pri zbiranju donacij je pomembno, da se obrnete na čim več potencialnih donatorjev, zato je smiselno sprejemanje plačil prek medija, ki ga lahko uporablja večina ljudi.

  • Ponavljajoče se donacije. Plačila ACH so še posebej priljubljena pri neprofitnih organizacijah, saj jih je mogoče enostavno uporabiti za določitev ponavljajočega se razporeda donacij. Zaradi majhnih režijskih stroškov in priročne nastavitve številne neprofitne organizacije zdaj spodbujajo ponavljajoče se donatorje k plačilu prek ACH.

Ker pa neprofitne organizacije vse pogosteje uporabljajo plačila ACH za zbiranje sredstev, so se prevaranti seznanili. Goljufi lahko posamezniku ukradejo številko za usmerjanje bančnih računov s pomočjo ribolova ali vdorov v baze podatkov. Prevara se tako pokaže:

  1. Najprej bodo dali veliko donacijo z uporabo ukradene številke poti.
  2. Naslednji dan bodo stopili v stik z vašo organizacijo in vztrajali, da je bila donacija napaka. Na primer, lahko rečejo, da nameravajo podariti 10,00 dolarjev, a so po naključju napisali 1000,00 dolarjev ali pa, da donacije sploh niso odobrili.
  3. Po vložitvi zahtevka bodo zahtevali vračilo na kreditno kartico ali ček.
  4. Nato bodo stopili v stik z banko, povezano s usmerjevalno številko, in navedli, da je neprofitna organizacija umaknila nepooblaščeno donacijo in zahtevala vračilo.

Zdaj so podvojili znesek goljufivega nadomestila. Ker lahko prinese tako visoke donose, je neprofitna prevara ACH postala bolj priljubljena pri spletnih tatovih in to morate upoštevati pri zaščiti vaše organizacije pred goljufijami.

Prevara z donacijskim obrazcem: Ta vrsta spletne kraje, ki je posebej namenjena neprofitnim organizacijam. Številni prevaranti uporabljajo spletne obrazce za donacijo za preizkušanje ukradenih številk kreditnih kartic. Ker pri nekaterih neprofitnih organizacijah pri ustvarjanju obrazcev za donacije raje enostavna uporaba pred kibernetsko varnostjo, nehote olajšajo tatove, ki želijo hitro preizkusiti več ukradenih številk.

Podobno kot pri goljufijah z ACH tudi goljufija z donacijskim obrazcem vključuje zahtevanje vračila za lažne donacije, ki jih je opravil prevarant. Prevarant se ponavadi igra takole:

  1. Najprej bodo tatovi uporabili vaš donacijski obrazec za preverjanje veljavnosti številke kartice, ki so jo ukradli. S pomočjo različnih kartic lahko poskusijo na desetine majhnih donacij; Ko enkrat gre skozi, ve, da ga lahko uporabijo za dokončanje svoje prevare. Ta postopek je znan kot premetavanje kartice.
  2. Nato bodo izvedli lažno donacijo in zahtevali vračilo na enak način, kot bi to storil prevarant ACH.

Kar ponavadi razlikuje goljufijo med donacijami in goljufijo ACH je, da je lažje opaziti, preden se zgodi, lahko pa vas stane več, če tat zdrsne skozi razpoke. Ko bo nadomestilo obdelano, vam bomo pri plačilu kupnine vrnili denar, ko banka ugotovi, da je bila transakcija lažna.

2. Načini za preprečevanje goljufij s kreditnimi karticami

Čeprav lahko tatovi ciljajo na vašo neprofitno organizacijo za goljufije s plačili, to še ne pomeni, da morate biti sedeča raca. Obstajate lahko ukrepi, da ne postanete žrtev, in če boste resno jemali varnost, boste zaščitili svojo organizacijo in svoje donatorje.

Tu je nekaj osnovnih strategij, s katerimi preprečite, da bi tatovi uspešno ciljali na vas.

Prepričajte se, da imajo donatorji dostop do kartice, ki jo uporabljajo.Večina tatov kreditnih kartic nima pri roki kreditne kartice, katere število so ukradli. Vendar pa imajo dostop do številke kartice, pogosteje kot ne, vedo zelo malo o imetniku kartice ali njihovi kartici. Zaradi tega lahko vaša organizacija ponavadi odstrani goljufive donacije in tako oteži nezakonito uporabo številk kartic:

  • Preverjanje CVV2. CVV2 številka kartice je kratka koda, ki jo najdete na hrbtni strani kreditne kartice. Zahtevajte, da spletni donatorji vnesejo to številko pri vnosu podatkov o njihovih karticah in verjetno boste odstranili prevarante, ki nimajo dostopa do kode.
  • Preverjanje naslova (AVS). AVS preveri naslov za izstavitev darovalčevega naslova z naslovom njegove banke. To je mogoče storiti v nekaj sekundah in če tat ne ve pravega naslova, ne bo mogel nadaljevati s prevaro.

Preverite identiteto imetnika karticeDrug način, kako otežiti prevarante, da uspešno ciljajo na svojo organizacijo, je zahtevati, da donatorji pred zaključkom transakcije preverijo svojo identiteto. Tu je nekaj korakov, da preverite identiteto darovalca:

  • Preverjanje BIN / IP naslova. Vsaka številka kartice vsebuje podatke o identifikacijski banki imetnika kartice, ki se imenujejo ID banke (BIN). Pri obdelavi donacije primerjajte regionalni IP naslov donatorjev z njihovim BIN-om. Če dajejo donacije iz druge države kot njihov IP naslov, je to lahko rdeča zastava.
  • 2-faktorska overitev. Identiteto darovalca lahko potrdite tudi z dvofaktornim preverjanjem pristnosti. Pred izpolnitvijo donacije bo moral uporabnik potrditi svojo identiteto prek SMS-a ali druge komunikacijske platforme.

Dopolnite obrazec za donacijo.Mnoge neprofitne organizacije se izogibajo uporabi prefinjenih obrazcev za donacije na spletu, saj donatorjem ne želijo težje, kot jih morajo, da bi donirale donacijo. Vendar bolj ko je vaš donacijski obrazec bolj poenostavljen, večja je verjetnost, da ga bodo izkoristili prevaranti. Donacijski obrazec lahko naredite bolj varen z uporabo teh dveh strategij:

  • Zahtevajte minimalni znesek transakcije. Da preprečite taktiko goljufij pri vračilu, lahko pred dokončanjem transakcije zahtevate minimalni znesek donacije. To se morda zdi nasprotje intuitivno, vendar večina donatorjev običajno da obdarovanja več kot 15 dolarjev. Če ne boš sprejeti majhne donacije, veliko ne boste zgrešili.
  • Uporabite šifriranje / tokenizacijo. S šifriranjem in tokenizacijo se podatki o plačilih donatorjev pretvorijo v kodo, ki jo lahko bere samo vaš plačilni procesor. Če tatovi kradejo vaše podatke, ne bodo mogli pridobiti podatkov donatorja.

Opomba: Strategije preprečevanja goljufij in zaščite se hitro razvijejo, da bi preprečile napredek spletnih prevarantov. Ne zadovoljite se samo s tistimi, kar delujejo varnostni ukrepi. Zaščito pred goljufijami si oglejte kot stalen postopek, ki ga lahko vedno izboljšate.

3. Izberite zanesljiv plačilni procesor

Zdaj, ko veste več o vrstah groženj goljufij, s katerimi se lahko sooča vaša neprofitna organizacija, in o tem, kako preprečiti, da bi se goljufije pojavile, morate vedeti še eno: kako izbrati zanesljiv plačilni procesor.

Plačilni procesorji so spletne platforme, ki olajšajo transakcije. Če vaša organizacija že zbira donacije na spletu, jih zagotovo imate. Če trenutno ne sprejemate donacij po spletu ali če niste prepričani, da je platforma, ki jo uporabljate, dobro primerna, je vedno koristno razmisliti, kaj iskati v zanesljivem plačilnem procesorju.

Tako kot bi natančno razmislili o kateri koli drugi programski opremi, ki jo uporablja vaša neprofitna organizacija, morate vedeti, kaj lahko pričakujete od svojega plačilnega procesorja. Tu je nekaj najpomembnejših lastnosti zaščite pred goljufijami, ki jih morate iskati v plačilnem procesorju:

  • Skladnost s PCI. Skladnost s PCI se nanaša na niz varnostnih standardov industrije plačilnih kartic, ki jih morajo izpolnjevati vsi ugledni plačilni procesorji. Če vaš plačilni procesor ne ustreza tem standardom, lahko to počneta vaša organizacija in platforma soočeni z znatnimi globami in pravno odgovornostjo.
  • Prenosljivost podatkov. Ne glede na podatke, ki jih vaša platforma shrani pri neprofitnih organizacijah, vaši donatorji pa bi morali biti prenosni, kar pomeni, da lahko svoje donatorjeve podatke prenesete na drugo platformo, če se odločite zapustiti. Če želite, da je platforma ogrožena, ne želite biti talci na platformi, ki bi jo lahko prerasli ali izgubili vse svoje podatke.

  • Dežurna varnostna pomoč. Vaša platforma bi morala podpirati 24/7 varnostno pomoč, na katero lahko računate, če bo na vašem spletnem mestu kdaj izveden poskus prevare. Lahko predstavite vse varnostne ukrepe na svetu, vendar če nimate posebne ekipe, ki bi rešila vprašanja, ko se pojavijo, boste še vedno izpostavljeni goljufijam.
  • Imajo izkušnje z neprofitnimi organizacijami. Izkušnje z neprofitnimi organizacijami so najpomembnejša lastnost pri izbiri plačilnega procesorja. Kot smo že omenili, so neprofitne organizacije nedvomno ranljive za spletno goljufijo in vaš plačilni procesor se mora zavedati groženj, s katerimi se sooča vaša organizacija.

Morate skrbeti za obdelavo plačil? Oglejte si ta priročnik za celovit pregled.

Courtney Nielsen je vodja partnerskega odnosa pri iATS Payments. Med svojim dolgoletnim mandatom pri iATS je imela privilegij, da stoji na čelu najhitreje gibljive industrije finančnih tehnologij in je priča izzivom neprofitnih organizacij, s katerimi se vsakodnevno srečujejo. Courtney pomaga neprofitnim organizacijam najti dolgoročne rešitve in uspeh.


Sorodni Članki:

✔ - Prednosti e-trgovine nad tradicionalno maloprodajo

✔ - Vse o začetku elektronskega poslovanja

✔ - Navdihujoče citate o konkurenci


Pomoč? Delite To S Svojimi Prijatelji!