Kuidas saavad mittetulundusühingud doonorite ohutuks, vältides krediitkaardipettusi

Kuidas nüüd tegutseda, et aidata doonoritel vältida krediitkaardipettusi

Ütlematagi selge, et annetused võimu mittetulundusühingutele. Ilma nendeta ei saaks teie organisatsioon toimida. Sel põhjusel on oluline pöörata annetuse kogumise protsessi hoolikalt, eriti kui kogute neid annetusi veebis .

Mittetulundusühinguna peab teie organisatsioon võtma meetmeid, et kaitsta end krediitkaardipettuste eest. Ükskõik kas teie doonorite andmed on kinnitatud või võtate meetmeid, et vältida teie organisatsioonile suunatud pettusi, on teie kohustus tagada ohutusmeetmete olemasolu.

Käesolevas artiklis arutame:

• Ühised mittetulunduslikud annetuste petuskeemid.
• Krediitkaardipettuste vältimise viisid.
• Usaldusväärse makseprotsessori valimine.

Kas olete valmis oma ettevõtte ja oma doonorite pettuse eest kaitsma? Siin on, mida sa pead teadma.

1. Ühised mittetulunduslikud annetuste petturid

Kuigi võite oma mitteprofessionaalseks pidada teistsugust kui ettevõtet , kui tegemist on annetuste vastuvõtmise ja selle sissetuleku töötlemisega, seisab teie organisatsioon paljudel samadel pettusriskidel kui kasumit teeniv ettevõte.

Kui kasutate inimeste krediitkaarditeavet, avatakse teid, kui häkkerid, petturid ja identiteedivargud on sihitud, ja petturid, et olete heategevusorganisatsioon, pole tähtsad. Tegelikult on sihtotstarbelised mittetulundusühingud sageli konkreetselt suunatud, kuna mõnikord jätavad nad tähelepanuta maksejulgeolekumeetmed, mida ettevõtted kasutavad teise laadi tõttu.

Vaatame läbi kaks levinumat petuskeemi, mida mittetulundusühingud peaksid tähelepanu pöörama.

ACH pettus: üha enam mittetulundusühinguid julgustatakse rahastajaid andma kaudu ACH (automatiseeritud arveldussüsteemi) makseid. Samuti nimetatakse otsekorraldusteks ACH-makseid alternatiiviks krediitkaardimaksetele, mis eemaldavad raha otse üksikisiku pangakontolt.

Siin on mõned põhjused, miks mittetulundusühingud võiksid eelistada ACH-makseid doonorriikidest:

• Alumine õhuliin. ACH-maksete töötlemisel on seotud vähem tasusid kui krediitkaardimaksetega. Kui teete ACH-tehingut, on teie organisatsioonil üks kindel tasu. Kui annetate krediitkaardiga, võetakse teilt tasu ja tehingu protsent, mis mõlemad erinevad sõltuvalt kasutatud krediitkaardi tüübist.
• Mugavus. Kõik, mida peate ACH-makse tegema, on üksikisiku pangakonto suunamisnumber. Peaaegu kõigil on pangakonto, kuid mitte kõik inimesed kasutavad krediit- või deebetkaarte. Annetuste taotlemisel on oluline pöörduda võimalikult paljude potentsiaalsete doonorite poole, mistõttu on mõtet aktsepteerida makseid keskmiselt, mida enamik inimesi saab kasutada.
• Korrapärased annetused. ACH-maksed on eriti populaarsed mittetulundusühingute jaoks, sest neid saab hõlpsasti kasutada korduva annetusgraafiku seadistamiseks. Tänu nende vähesele lisaväärtusele ja mugavale seadistusele kutsuvad paljud mittetulundusühingud nüüd korduvalt abiandjaid ACH-maksetele andma.

Kuid kuna mittetulundusühingud kasutavad ACH-i makseid kogumisele , on petturid võtnud arvesse. Petturid võivad varastada üksikisiku pangakonto marsruudi numbrit kalapüügi või andmebaasi häkkimise teel. Nii on pettus välja jäetud:

1. Esiteks teevad nad varastatud marsruudi numbri abil suure annetuse.
2. Järgmisel päeval pöörduvad nad teie organisatsiooni poole ja nõuavad, et annetus oli viga. Näiteks võivad nad öelda, et nad kavatsesid 10,00 dollarit annetada, kuid kirjutasid kogemata 1000,00 dollarit või ütlevad, et nad ei lubanud annetusi üldse kasutada.
3. Pärast nõude esitamist taotlevad nad tagasimakseid krediitkaardile või tšekiga.
4. Seejärel pöörduvad nad ka suunamisnumbriga seotud pangaga ja väidavad, et mittetulundusühing eemaldas loata annetuse, taotledes tagasimakset.

Nüüd on nad kahekordistanud pettuse tagasimaksmise summat. Kuna see võib anda nii kõrge tulu, on mittetulunduslik ACH-i meeleavaldamine Interneti-vargustega populaarsem, ja peate seda oma organisatsiooni pettuste eest kaitsmisel arvestama.

Annetuse vormis pettused: selline online-vargus, mis on spetsiaalselt suunatud mittetulundusühingutele. Paljud petturid kasutavad online-annetuste vorme, et testida varastatud krediitkaardinumbreid. Kuna mõned mittetulundusühingud eelistavad annetamisvormide loomisel küberjulgeolekut hõlpsalt kasutada küberjulgeolekut , siis tahtmatult lihtsustab need vargad, kes soovivad testida mitmeid varastatud numbreid kiirelt järjest.

Sarnaselt ACH-pettusega kaasneb pettuse vormis pettusega ka petturid, kes taotlevad hüvitise saamist petturitest. Con tavaliselt mängib välja nagu see:

1. Esiteks, vargad kasutavad teie annetamisvormi, et kontrollida nende varastatud kaardi numbri kehtivust. Nad võivad proovida kümneid väikeseid annetusi, kasutades erinevaid kaarte; kui keegi läbib, teavad nad, et nad saavad seda oma kelmuse lõpetamiseks kasutada. Seda protsessi nimetatakse kaartide languseks.
2. Seejärel teevad nad vale annetuse ja taotlevad tagasimaksmist samamoodi nagu ACH petturid.

Põhimõtteliselt eristab ACH-i pettusest saadud annetuse vormis pettust see, et seda on lihtsam tuvastada enne, kui see juhtub, kuid see võib teile maksta rohkem, kui vargus libiseb pragude kaudu. Pärast tagasimakse tegemist töödeldakse teile tagasimakse tasu, kui pank saab aru, et tehing oli pettuslik.

2. Krediitkaardipettuste tõkestamise viisid

Kuigi vargad võivad teie maksupettuste eesmärgil teie mittetulundusühingule sihtida, ei tähenda see, et peate olema istuv parv. Võimalik, et saan ohvriks langeda, on meetmeid, ja kui võtate turvalisust tõsiselt, kaitseb see oma organisatsiooni ja oma rahastajaid.

Siin on mõned põhilised strateegiad, mis takistavad varastada teie edukat sihtimist.

Veenduge, et rahastajatel oleks juurdepääs kaardile, mida nad kasutavad. Enamikul krediitkaardivargadel pole käsil krediitkaarti, mille numbrit nad on varastatud. Kuid neil on juurdepääs kaardinumbrile, sagedamini kui mitte, nad teavad väga vähe kaardiomaniku või nende kaardi kohta. Sel põhjusel võib teie organisatsioon tavapäraselt võltsida ahvatlevaid annetusi, muutes ebamugavaks kaardinumbrite kasutamise.

• CVV2 kinnitamine. Kaardi CVV2 number on krediitkaardi tagaküljel asuv lühikood. Nõua, et online-doonorid sisestavad selle numbri oma kaarditeabe sisestamisel ja võite tõenäoliselt kõrvaldada petturid, kellel puudub koodile juurdepääs.
• Aadressi kontrollimine (AVS). AVS kontrollib doonori arveldusaadressi aadressil, mille tema pank on faile andnud. Seda saab teha mõne sekundi jooksul ja kui varas ei tea õiget aadressi, ei saa ta kelmuse jätkata.

Kinnitage kaardiomaniku identiteet. Teine võimalus raskendada petturid teie organisatsiooni edukaks sihtimiseks on nõuda, et rahastajad kontrolliksid oma identiteeti enne tehingu tegemist. Siin on mõned sammud doonorite identiteedi kontrollimiseks:

• BIN / IP-aadressi kinnitus. Iga kaardinumbri juurde kuulub teave, mis identifitseerib kaardiomaniku panka, mida nimetatakse panga ID-numbriks (BIN). Annet töötlemisel võrdle oma rahastajate piirkondlikku IP-aadressi nende BIN-iga. Kui nad teevad oma annetuse erinevast riigist kui nende IP-aadress, võib see olla punane lipp.
• 2-faktoriline autentimine. Samuti saate kinnitada doonori identiteedi, kasutades kahe faktori autentimise protsessi. Enne annetamise lõppemist peab kasutaja oma identiteedi kinnitama SMS-i või muu sideplatvormi kaudu.

Muutke oma annetamisvorm keerukamaks. Paljud mittetulundusühingud hoiavad ära keerukate annetuste vormide kasutamise Internetis, sest nad ei taha teha seda raskemaks kui annetajale annetamise lõpuleviimiseks. Kuid mida lihtsam on teie annetusvorm, seda tõenäolisemalt petturid kasutavad seda. Te saate muuta oma annetuse vormi turvalisemaks, kasutades neid kahte strateegiat:

• Nõuame minimaalse tehingu summa. Tagamaks pettusevastast taktikat, võite enne tehingu sooritamist nõuda minimaalset annetuse summat. See võib tunduda vastuolulise intuitiivsusega, kuid enamik abiandjaid annavad tavaliselt rohkem kui 15 dollarit. Kui te ei võta väikesi annetusi , siis te ei jäta palju tähelepanu.
• Kasutage krüptimist / tokeniseerimist. Krüpteerimise ja tokeniseerimisega muudetakse doonorite makseteave koodiks, mida ainult teie makseprotsessor saab lugeda. Kui vargad häkitsevad teie andmeid, ei saa nad doonori teavet välja võtta.

Märkus: pettuste ennetamise ja kaitse strateegiad arenevad kiiresti, et võidelda Interneti-petturid. Ärge unustage ennast täpselt, milliseid turvameetmeid praegu töötab. Mõelge pettuste kaitsele kui pidevale protsessile, mida saate alati parandada.

3. Valige Usaldusväärne makseprotsessor

Nüüd, kui saate rohkem teada pettusega seotud ohtude kohta, mida teie mittetulundusühing võib kokku puutuda ja kuidas pettusi ära hoida, on veel üks asi, mida pead teadma: kuidas valida usaldusväärne makseprotsessor.

Makseprotsessorid on veebipõhised platvormid, mis lihtsustavad tehinguid. Kui teie organisatsioon juba kogub annetusi veebis, on teil selle kindlasti olemas. Kuid kui te ei võta praegu annetusi veebis või kui te ei ole kindel, kas teie platvorm sobib hästi, on alati kasulik kaaluda seda, mida otsida usaldusväärses makseprotsessoris.

Nagu te hoolikalt kaalute ka muud tarkvara, mida teie mittetulundusühing kasutab, peate teadma, mida oma makseprotsessorilt oodata. Siin on mõned kõige olulisemad pettusekaitse atribuudid, mida peaksite makseprotsessori otsima:

• PCI vastavus. PCI vastavus viitab maksekaartide tööstuse ohutusstandardite komplektile, mida kõik mainekaid makseprotsessorid peavad täitma. Kui teie makseprotsessor ei vasta nendele standarditele, võivad teie organisatsioon ja platvorm seista silmitsi märkimisväärsete trahvidega ja juriidilise vastutusega.
• Andmete teisaldamine. Ükskõik, milliseid andmeid teie platvorm salvestab teie mittetulundusühingutele ja teie rahastajad peaksid olema kaasaskantavad, mis tähendab, et teil on võimalus edastada doonorite andmed erinevasse platvormi, kui otsustate lahkuda. Sa ei taha pidada platvormi pantvangi, et võite välja kasvada või kaotada kõik andmed, kui platvorm on ohus.
• Ööpäevaringne julgestusabi. Teie platvorm peaks toetama 24/7 turvameetmeid, mida saate loota, kui teie saidil tehakse pettuse katse. Võite esitada kõik turvameetmed maailmas, kuid kui teil pole spetsiaalset meeskonda probleemide lahendamiseks, kui need tekivad, on ikkagi pettuste suhtes haavatav.
• Neil on kogemusi mittetulundusühingutega. Mittetulundusühingute kogemus on makseprotsessori valimisel kõige olulisem funktsioon. Nagu eespool öeldud, on mittetulundusühingud veebipõhise pettusega unikaalselt haavatavad ja teie maksete töötleja peaks teadma oma organisatsiooni ähvardavate ohtude olemasolu.

Vajadus maksete töötlemiseks avardada? Tutvuge selle juhendiga tervikliku ülevaate saamiseks.

Courtney Nielsen on iATSi maksete partnerite suhete juht. IATSi pikaajalises perspektiivis on tal olnud privileeg seista kõige kiiremini liikuva finantstehnoloogia tööstuse esirinnas ja tunnistada probleeme, mida mittetulundusühingud kogevad iga päev. Courtney aitab mittetulundusühingutel leida pikaajalisi lahendusi ja edu.