Πώς οι μη κερδοσκοπικοί οργανισμοί μπορούν να διατηρήσουν τους χρηματοδότες τους ασφαλή με την πρόληψη της απάτης με πιστωτικές κάρτες

Πώς να αναλάβετε δράση τώρα για να βοηθήσετε τους δωρητές να αποφύγουν την απάτη με πιστωτικές κάρτες

Είναι αυτονόητο ότι οι δωρεές δύναμης μη κερδοσκοπικού χαρακτήρα. Χωρίς αυτούς, ο οργανισμός σας δεν θα ήταν σε θέση να λειτουργήσει. Για το λόγο αυτό, είναι σημαντικό να προσεγγίσετε προσεκτικά τη διαδικασία συλλογής των δωρεών, ειδικά όταν συλλέγετε αυτές τις δωρεές στο διαδίκτυο .

Ως μη κερδοσκοπικός οργανισμός, ο οργανισμός σας πρέπει να λάβει μέτρα για να προστατευθεί από απάτες με πιστωτικές κάρτες. Είτε διασφαλίζετε τα δεδομένα των δωρητών σας είτε λαμβάνετε μέτρα για την αποφυγή απάτης που απευθύνεται στον οργανισμό σας, είναι ευθύνη σας να βεβαιωθείτε ότι υπάρχουν μέτρα ασφαλείας.

Σε αυτό το άρθρο, θα συζητήσουμε:

• Κοινές απάτες δωρεάς μη κερδοσκοπικού χαρακτήρα.
• Τρόποι για την αποτροπή απάτης με πιστωτικές κάρτες.
• Επιλέγοντας ένα αξιόπιστο επεξεργαστή πληρωμής.

Είστε έτοιμοι να μάθετε περισσότερα σχετικά με την προστασία της επιχείρησής σας και των δωρητών σας από την απάτη; Εδώ είναι τι πρέπει να ξέρετε.

1. Κοινές απάτες δωρεάς μη κερδοσκοπικού χαρακτήρα

Παρόλο που μπορεί να θεωρήσετε το μη κερδοσκοπικό σας πρόσωπο διαφορετικό από μια επιχείρηση , όταν πρόκειται να δεχτείτε δωρεές και να επεξεργαστείτε αυτά τα έσοδα, ο οργανισμός σας αντιμετωπίζει πολλούς από τους ίδιους κινδύνους απάτης όπως μια κερδοσκοπική εταιρεία.

Η διαχείριση των πληροφοριών της πιστωτικής σας κάρτας θα σας ανοίξει μέχρι να στοχεύσετε από τους χάκερ, τους καλλιτέχνες απάτης και τους κλέφτες ταυτότητας και δεν έχει σημασία για τους απατεώνες ότι είστε φιλανθρωπικός οργανισμός. Στην πραγματικότητα, οι μη κερδοσκοπικοί οργανισμοί στοχεύουν συχνά ειδικά επειδή μερικές φορές παραμελούν τα μέτρα ασφάλειας πληρωμών που χρησιμοποιούν οι επιχειρήσεις ως δεύτερη φύση.

Ας αναθεωρήσουμε δύο κοινές απάτες που οι μη κερδοσκοπικοί οργανισμοί πρέπει να προσέχουν.

ACH απάτη: Όλο και περισσότερο, οι μη κερδοσκοπικοί οργανισμοί ενθαρρύνουν τους δωρητές να δίνουν μέσω των πληρωμών ACH (αυτοματοποιημένο κέντρο εκκαθάρισης). Επίσης καλούμενες πληρωμές άμεσης χρέωσης, οι πληρωμές μέσω ACH είναι μια εναλλακτική λύση στις πληρωμές με πιστωτικές κάρτες που αφαιρούν τα χρήματα απευθείας από τον τραπεζικό λογαριασμό ενός ατόμου.

Εδώ είναι μερικοί λόγοι για τους οποίους οι μη κερδοσκοπικοί οργανισμοί προτιμούν τις πληρωμές ACH από τους δωρητές:

• Κάτω επιβάρυνση. Υπάρχουν λιγότερες αμοιβές που σχετίζονται με την επεξεργασία πληρωμών ACH από ό, τι με τις πληρωμές με πιστωτικές κάρτες. Όταν πραγματοποιείτε μια συναλλαγή ACH, ο οργανισμός σας αναλαμβάνει ένα ενιαίο πάγιο τέλος. Όταν κάνετε δωρεά με πιστωτική κάρτα, χρεώνεστε με ένα κατ 'αποκοπή ποσό και με ένα ποσοστό της συναλλαγής, οι οποίες ποικίλλουν ανάλογα με τον τύπο της πιστωτικής κάρτας που χρησιμοποιήσατε.
• Ευκολία. Το μόνο που χρειάζεστε για να εκτελέσετε μια πληρωμή μέσω ACH είναι ο αριθμός δρομολόγησης τραπεζικού λογαριασμού ενός ατόμου. Σχεδόν όλοι έχουν τραπεζικό λογαριασμό, αλλά όχι όλοι οι άνθρωποι χρησιμοποιούν πιστωτικές ή χρεωστικές κάρτες. Όταν ζητάτε δωρεές, είναι σημαντικό να απευθυνθείτε σε όσο το δυνατόν περισσότερους δότες, οπότε είναι λογικό να δέχεστε τις πληρωμές μέσω ενός μέσου που μπορούν να χρησιμοποιήσουν οι περισσότεροι άνθρωποι.
• Επαναλαμβανόμενες δωρεές. Οι πληρωμές μέσω του ACH είναι ιδιαίτερα δημοφιλείς σε μη κερδοσκοπικούς οργανισμούς επειδή μπορούν εύκολα να χρησιμοποιηθούν για να δημιουργήσουν ένα επαναλαμβανόμενο χρονοδιάγραμμα δωρεάς . Λόγω της χαμηλής επιβάρυνσης και της άνετης ρύθμισής τους, πολλοί μη κερδοσκοπικοί οργανισμοί ενθαρρύνουν τώρα τους επαναλαμβανόμενους δωρητές να δίνουν μέσω των πληρωμών ACH.

Ωστόσο, επειδή οι μη κερδοσκοπικοί οργανισμοί χρησιμοποιούν ολοένα και περισσότερο τις πληρωμές ACH για να κερδίζουν έσοδα , οι απατεώνες έχουν σημειώσει. Οι απατεώνες μπορούν να κλέψουν τον αριθμό δρομολόγησης τραπεζικού λογαριασμού ενός ατόμου μέσω ψαρέματος ή αλίευσης βάσεων δεδομένων. Έτσι ξεκινάει η απάτη:

1. Πρώτον, θα κάνουν μια μεγάλη δωρεά χρησιμοποιώντας τον κλεμμένο αριθμό δρομολόγησης.
2. Την επόμενη μέρα, θα επικοινωνήσουν με τον οργανισμό σας και θα επιμείνουν ότι η δωρεά ήταν ένα λάθος. Για παράδειγμα, θα μπορούσαν να δηλώσουν ότι σκόπευαν να δωρίσουν 10,00 δολάρια, αλλά έγραψαν τυχαία 1000,00 δολάρια ή λένε ότι δεν εξουσιοδοτούν καθόλου τη δωρεά.
3. Μετά την υποβολή της αίτησής τους, θα ζητήσουν επιστροφή χρημάτων σε πιστωτική κάρτα ή μέσω επιταγής.
4. Στη συνέχεια, θα επικοινωνήσουν επίσης με την τράπεζα που σχετίζεται με τον αριθμό δρομολόγησης και θα δηλώνουν ότι η μη κερδοσκοπική εταιρεία απέσυρε μη εξουσιοδοτημένη δωρεά, ζητώντας επιστροφή χρημάτων.

Τώρα έχουν διπλασιάσει το ποσό της δόλιας επιστροφής χρημάτων. Επειδή μπορεί να αποφέρει τέτοιες υψηλές αποδόσεις, η μη κερδοσκοπική ACH scamming έχει γίνει πιο δημοφιλής με τους online κλέφτες και πρέπει να το λάβετε υπόψη όταν προστατεύετε τον οργανισμό σας από απάτες.

Δωρεά από απάτες: Αυτός ο τύπος ηλεκτρονικής κλοπής που στοχεύει ειδικά μη κερδοσκοπικούς οργανισμούς. Πολλοί απατεώνες χρησιμοποιούν ηλεκτρονικές φόρμες δωρεάς για να ελέγξουν τους κλεμμένους αριθμούς πιστωτικών καρτών. Επειδή ορισμένοι μη κερδοσκοπικοί οργανισμοί προτιμούν την ευκολία χρήσης κατά την ασφάλεια στον κυβερνοχώρο κατά τη δημιουργία εντύπων δωρεάς, απρόσμενα διευκολύνουν τους κλέφτες που θέλουν να δοκιμάσουν πολλαπλά κλεμμένους αριθμούς σε γρήγορη διαδοχή.

Παρόμοια με την απάτη ACH, η δωρεά από απάτη συνεπάγεται την αίτηση επιστροφής χρημάτων για ψευδείς δωρεές από τον απατεώνα. Το con συνήθως παίζει έτσι:

1. Πρώτον, οι κλέφτες θα χρησιμοποιήσουν τη φόρμα δωρεάς για να επαληθεύσουν την εγκυρότητα του αριθμού κάρτας που έχουν κλέψει. Μπορεί να επιχειρήσουν δεκάδες μικρές δωρεές χρησιμοποιώντας διαφορετικές κάρτες. όταν κάποιος περάσει, ξέρουν ότι μπορούν να το χρησιμοποιήσουν για να ολοκληρώσουν την απάτη τους. Αυτή η διαδικασία είναι γνωστή ως τράβηγμα κάρτας.
2. Στη συνέχεια, θα κάνουν μια ψεύτικη δωρεά και θα ζητήσουν επιστροφή χρημάτων με τον ίδιο τρόπο που θα έκαναν και οι απατεώνες της ACH.

Αυτό που διαφοροποιεί κυρίως τη δωρεά από απάτη από την απάτη ACH είναι ότι είναι πιο εύκολο να εντοπιστεί πριν συμβεί, αλλά μπορεί να σας κοστίσει περισσότερο εάν ένας κλέφτης γλιστρήσει μέσα από τις ρωγμές. Αφού γίνει η επεξεργασία της επιστροφής χρημάτων, θα χρεωθείτε με μια χρέωση αντιστροφής όταν η τράπεζα αντιληφθεί ότι η συναλλαγή ήταν δόλια.

2. Τρόποι για την αποτροπή της απάτης με πιστωτικές κάρτες

Αν και οι κλέφτες θα μπορούσαν να στοχεύσουν την κερδοσκοπία σας για απάτη πληρωμών, αυτό δεν σημαίνει ότι πρέπει να είστε μια καθιστή πάπια. Υπάρχουν μέτρα που μπορείτε να λάβετε για να αποφύγετε να γίνετε θύμα και εάν λάβετε σοβαρά την ασφάλεια, θα προστατεύσετε την οργάνωση και τους δωρητές σας.

Εδώ είναι μερικές βασικές στρατηγικές για να αποτρέψετε τους κλέφτες να σας στοχεύσουν με επιτυχία.

Βεβαιωθείτε ότι οι δωρητές έχουν πρόσβαση στην κάρτα που χρησιμοποιούν. Οι περισσότεροι κλέφτες πιστωτικών καρτών δεν έχουν στη διάθεσή τους την πιστωτική κάρτα του οποίου τον αριθμό έχουν κλέψει. Ωστόσο, αποκτήθηκαν πρόσβαση στον αριθμό της κάρτας, πολύ συχνά δεν γνωρίζουν πολύ τον κάτοχο της κάρτας ή την κάρτα του. Για το λόγο αυτό, ο οργανισμός σας μπορεί συνήθως να εξαλείψει τις δόλιες δωρεές, καθιστώντας πιο δύσκολο να χρησιμοποιηθούν παράνομα οι αριθμοί των καρτών:

• Επαλήθευση CVV2. Ο αριθμός CVV2 μιας κάρτας είναι ο σύντομος κώδικας που βρίσκεται στο πίσω μέρος μιας πιστωτικής κάρτας. Απαιτήστε ότι οι σε απευθείας σύνδεση δωρητές να εισάγουν αυτόν τον αριθμό κατά την εισαγωγή των στοιχείων της κάρτας τους και πιθανόν να εξαλείψετε τους απατεώνες που δεν έχουν πρόσβαση στον κώδικα.
• Επαλήθευση διεύθυνσης (AVS). Η AVS επαληθεύει τη διεύθυνση χρέωσης ενός δωρητή με τη διεύθυνση που διαθέτει η τράπεζά του. Αυτό μπορεί να γίνει σε δευτερόλεπτα και αν ο κλέφτης δεν γνωρίζει τη σωστή διεύθυνση, δεν θα μπορέσει να προχωρήσει στην απάτη.

Επαληθεύστε την ταυτότητα του κατόχου της κάρτας. Ένας άλλος τρόπος να γίνει πιο δύσκολο για τους απατεώνες να στοχεύσουν με επιτυχία τον οργανισμό σας είναι να απαιτήσετε από τους δωρητές να ελέγξουν την ταυτότητά τους πριν ολοκληρώσουν μια συναλλαγή. Ακολουθούν μερικά βήματα που μπορείτε να κάνετε για να επαληθεύσετε την ταυτότητα ενός δωρητή:

• Επαλήθευση διεύθυνσης BIN / IP. Σε κάθε αριθμό της κάρτας περιλαμβάνονται πληροφορίες που πιστοποιούν την τράπεζα του κατόχου της κάρτας, που ονομάζεται Αριθμός Αναγνωριστικού Τίτλου (BIN). Κατά την επεξεργασία μιας δωρεάς, συγκρίνετε την περιφερειακή διεύθυνση IP των δωρητών σας με το BIN. Αν κάνουν τη δωρεά τους από διαφορετική χώρα από τη διεύθυνση IP τους, αυτό θα μπορούσε να είναι μια κόκκινη σημαία.
• Έλεγχος ταυτότητας 2 στοιχείων. Μπορείτε επίσης να επιβεβαιώσετε την ταυτότητα του δότη χρησιμοποιώντας μια διαδικασία επαλήθευσης 2 παραγόντων. Πριν από τη συμπλήρωση μιας δωρεάς, ο χρήστης θα πρέπει να επιβεβαιώσει την ταυτότητά του μέσω SMS ή άλλης πλατφόρμας επικοινωνίας.

Κάντε τη φόρμα δωρεάς πιο εξελιγμένη. Πολλοί μη κερδοσκοπικοί οργανισμοί αποφεύγουν να χρησιμοποιούν ηλεκτρονικές φόρμες με εξειδικευμένες δωρεές, διότι δεν θέλουν να κάνουν πιο δύσκολο από ό, τι πρέπει για τους δωρητές να ολοκληρώσουν μια δωρεά. Ωστόσο, όσο πιο απλοϊκή είναι η μορφή δωρεάς σας, τόσο πιο πιθανό θα γίνει εκμετάλλευση από τους απατεώνες. Μπορείτε να κάνετε τη φόρμα δωρεάς πιο ασφαλή χρησιμοποιώντας αυτές τις δύο στρατηγικές:

• Απαιτήστε ένα ελάχιστο ποσό συναλλαγής. Για να αποτρέψετε τακτικές απάτης κατά την επιστροφή χρημάτων, μπορείτε να απαιτήσετε ένα ελάχιστο ποσό δωρεάς πριν ολοκληρώσετε μια συναλλαγή. Αυτό μπορεί να φαίνεται αντίθετο-διαισθητικό, αλλά οι περισσότεροι χορηγοί συνήθως δίνουν περισσότερα από $ 15 όταν δωρίζουν. Εάν δεν δέχεστε μικρές δωρεές , δεν θα χάσετε πολλά.
• Χρησιμοποιήστε κρυπτογράφηση / tokenization. Με την κρυπτογράφηση και τον διαχωρισμό των πληροφοριών, οι πληροφορίες πληρωμής των χορηγών μετατρέπονται σε κώδικα που μόνο ο επεξεργαστής πληρωμής σας μπορεί να διαβάσει. Εάν οι κλέφτες hack τα δεδομένα σας, δεν θα είναι σε θέση να εξαγάγετε πληροφορίες του δότη.

Σημείωση: οι στρατηγικές πρόληψης και προστασίας απάτης εξελίσσονται γρήγορα για να αντιμετωπιστούν οι προόδους που πραγματοποιούνται από τους online απατεώνες. Μην περιμένετε μόνο με όσα μέτρα ασφαλείας λειτουργούν τώρα. Σκεφτείτε την προστασία απάτης ως μια συνεχή διαδικασία που πάντα μπορείτε να βελτιώσετε.

3. Επιλέξτε έναν επεξεργαστή αξιόπιστης πληρωμής

Τώρα που ξέρετε περισσότερα για τους τύπους απειλών απάτης που μπορεί να αντιμετωπίσει ο μη κερδοσκοπικός σας οργανισμός και πώς να αποτρέψετε την απάτη, υπάρχει ένα ακόμα πράγμα που πρέπει να ξέρετε: πώς να επιλέξετε έναν αξιόπιστο επεξεργαστή πληρωμής.

Οι επεξεργαστές πληρωμών είναι ηλεκτρονικές πλατφόρμες που διευκολύνουν τις συναλλαγές. Αν ο οργανισμός σας ήδη συλλέγει δωρεές στο διαδίκτυο, έχετε σίγουρα ένα. Ωστόσο, αν δεν δέχεστε τις δωρεές στο διαδίκτυο ή εάν δεν είστε σίγουροι ότι η πλατφόρμα που χρησιμοποιείτε είναι καλή, είναι πάντα χρήσιμο να εξετάσετε τι πρέπει να αναζητήσετε σε έναν αξιόπιστο επεξεργαστή πληρωμών.

Όπως θα εξετάζατε προσεκτικά οποιοδήποτε άλλο λογισμικό που χρησιμοποιεί η μη κερδοσκοπική εταιρεία σας, πρέπει να ξέρετε τι να περιμένετε από τον επεξεργαστή πληρωμής σας. Ακολουθούν ορισμένα από τα πιο σημαντικά χαρακτηριστικά προστασίας απάτης που πρέπει να αναζητήσετε σε έναν επεξεργαστή πληρωμών:

• PCI συμμόρφωση. Η συμμόρφωση με το PCI αναφέρεται σε ένα σύνολο προτύπων ασφάλειας της Κάρτας Πληρωμών που πρέπει να πληρούν όλοι οι αξιόπιστοι μεταποιητές πληρωμών. Αν ο επεξεργαστής πληρωμής δεν πληροί αυτά τα πρότυπα, τόσο ο οργανισμός σας όσο και η πλατφόρμα μπορούν να αντιμετωπίσουν σημαντικά πρόστιμα και νομική ευθύνη.
• Φορητότητα δεδομένων. Όποια και αν είναι τα δεδομένα που αποθηκεύει η πλατφόρμα σας στο μη κερδοσκοπικό σας δίκτυο και οι δωρητές σας θα πρέπει να είναι φορητοί, πράγμα που σημαίνει ότι έχετε τη δυνατότητα να μεταφέρετε τα δεδομένα δωρητών σας σε διαφορετική πλατφόρμα αν επιλέξετε να φύγετε. Δεν θέλετε να κρατάτε όμηρους σε μια πλατφόρμα που μπορεί να ξεπεράσετε ή να χάσετε όλα τα δεδομένα σας σε περίπτωση που η πλατφόρμα παραβιαστεί.
• Παροχή βοήθειας ασφαλείας όλο το εικοσιτετράωρο. Η πλατφόρμα σας θα πρέπει να υποστηρίζει βοήθεια 24/7 σχετικά με την ασφάλεια, την οποία μπορείτε να υπολογίζετε εάν μια προσπάθεια απάτης γίνει ποτέ στον ιστότοπό σας. Μπορείτε να προωθήσετε όλα τα μέτρα ασφαλείας στον κόσμο, αλλά αν δεν έχετε ειδική ομάδα για την επίλυση των ζητημάτων που προκύπτουν, θα είστε ακόμα ευάλωτοι στην απάτη.
• Έχουν εμπειρία με μη κερδοσκοπικούς οργανισμούς. Η εμπειρία με μη κερδοσκοπικούς οργανισμούς είναι το πιο σημαντικό χαρακτηριστικό που πρέπει να αναζητήσετε κατά την επιλογή ενός επεξεργαστή πληρωμής. Όπως αναφέρθηκε προηγουμένως, οι μη κερδοσκοπικοί οργανισμοί είναι μοναδικά ευάλωτοι στην ηλεκτρονική απάτη και ο επεξεργαστής πληρωμών πρέπει να γνωρίζει τις απειλές που αντιμετωπίζει ο οργανισμός σας.

Πρέπει να βγάλουμε λεφτά για την επεξεργασία πληρωμών; Ανατρέξτε σε αυτόν τον οδηγό για μια ολοκληρωμένη επισκόπηση.

Η Courtney Nielsen είναι διαχειριστής σχέσεων συνεργατών στο iATS Payments. Κατά τη διάρκεια της μακράς θητείας της στο iATS, είχε το προνόμιο να παραμείνει στο προσκήνιο της ταχύτερα μεταβαλλόμενης βιομηχανίας τεχνολογίας χρηματοοικονομικών και να δει τις προκλήσεις που αντιμετωπίζουν οι μη κερδοσκοπικές οργανώσεις καθημερινά. Ο Courtney βοηθά τους μη κερδοσκοπικούς οργανισμούς να βρουν μακροπρόθεσμες λύσεις και επιτυχία.