Hogyan kell most cselekedni, hogy segítséget nyújtsanak a donorok számára?
Nonprofit szervezetként a szervezetnek intézkedéseket kell hoznia annak érdekében, hogy megvédje magát a hitelkártya-csalástól. Függetlenül attól, hogy biztosítja-e adományozói adatait, vagy megakadályozza a szervezetet célzó csalások megelőzését, az Ön felelőssége, hogy biztosítsa a biztonsági intézkedéseket.
Ebben a cikkben megvitatjuk:
- Közös nonprofit adomány csalások.
- A hitelkártya-csalás megakadályozásának módjai.
- Megbízható fizetési processzor kiválasztása.
Készen áll arra, hogy többet megtudjon a szervezet és adományozói csalás elleni védelméről? Itt van, amit tudnia kell.
1. Közös nonprofit adományok
Bár az Ön nonprofitjától eltérõ lehet, mint egy vállalkozás , amikor az adományok elfogadásáról és a jövedelem feldolgozásáról van szó, a szervezet számos, ugyanolyan csalási kockázattal szembesül, mint egy nyereséges vállalat.
Az emberek hitelkártya-adatait kezelni fogja, hogy a hackerek, átveréses művészek és személyazonosító tolvajok célozzák meg őket, és nem számít a csalóknak, hogy Ön jótékonysági szervezet. Valójában a nonprofit szervezeteket gyakran azért célozzák meg, mert néha elhanyagolják azokat a fizetési biztonsági intézkedéseket, amelyeket a vállalkozások másodlagos jelleggel használnak.
Nézzük át a két közös csalást, amelyeket a nonprofitoknak vigyázniuk kell.
ACH csalás: A nonprofit szervezetek egyre inkább támogatják az adományozókat az ACH (automatizált klíringház) kifizetéseken keresztül. A beszedési megbízásoknak is nevezik, az ACH-fizetések a hitelkártyás fizetések alternatívájaként szolgálnak, amelyek a pénzt közvetlenül az egyéni bankszámlájáról távolítják el.
Íme néhány oka annak, hogy a nonprofit szervezetek előnyben részesítik az adományozók ACH-kifizetését:
- Alsó felsővezeték. Az ACH fizetések feldolgozásához kevesebb díj jár, mint a hitelkártyás fizetéseknél. Amikor ACH tranzakciót hajt végre, a szervezet egyetlen átalánydíjat fizet. Hitelkártyával történő adományozás esetén átalánydíjat és a tranzakció százalékos arányát számolják fel, amelyek mindegyike a használt hitelkártya típusától függ.
- Kényelem. Az ACH fizetés végrehajtásához mindössze egy személy bankszámlaszámát kell megadnia. Majdnem mindenkinek bankszámlája van, de nem mindenki használ hitel- vagy betéti kártyát. Az adományok felkeltése során fontos, hogy minél több potenciális donorhoz forduljanak, így érdemes elfogadni a fizetéseket olyan médiumon keresztül, amelyet a legtöbb ember használhat.
- Ismétlődő adományok. Az ACH kifizetések különösen kedvelik a nonprofit szervezeteket, mert könnyen felhasználhatók ismétlődő adományozási ütemterv létrehozására . Alacsony fejlettségük és kényelmes beállításuk miatt sok nonprofit szervezet most ösztönzi az ismétlődő adományozókat, hogy adják az ACH fizetéseket.
Azonban, mivel a nonprofit szervezetek egyre inkább felhasználják az ACH kifizetéseket az adománygyűjtésre , a csalók észrevették. A csalók ellopják az egyén bankszámlaszámát a halászat vagy az adatbázis hackelés útján. Így kezdődik az átverés:
- Először is, nagy adományt fognak adni az ellopott útvonalszámmal.
- A következő napon kapcsolatba lépnek a szervezetével, és ragaszkodnak ahhoz, hogy az adomány hiba legyen. Például azt mondhatják, hogy 10,00 USD-t adományozni szándékoztak, de véletlenül 1000 dollárt írtak, vagy azt mondják, hogy egyáltalán nem engedélyeztek adományt.
- A követelésük megtétele után visszatérítést kérnek hitelkártyájukra vagy csekken.
- Ezután felveszi a kapcsolatot az útvonalszámmal társított bankkal, és kijelenti, hogy a nonprofit visszavonta a jogosulatlan adományt, és visszatérítést kért.
Most megduplázták a csalárd visszatérítés összegét. Mivel ilyen magas megtérülést eredményezhet, a nonprofit ACH csalások egyre népszerűbbek lesznek az online tolvajoknál, és figyelembe kell vennie, amikor megvédi a szervezetét a csalások ellen.
Adomány csalás: Ez a fajta online lopás, amely kifejezetten a nonprofit szervezeteket célozza meg. Sok csaló használja az online adományozási formanyomtatványokat az ellopott hitelkártya számának tesztelésére. Mivel egyes nonprofits inkább az internetes biztonságot könnyíti meg az adományozási formák létrehozásakor, véletlenül megkönnyítik azokat a tolvajokat, akik több ellopott számot próbálnak gyors egymásutánban tesztelni.
Az ACH csalásokhoz hasonlóan az adományozás csalásai magukban foglalják a csaló által nyújtott hamis adományok visszatérítését. A con jellemzően így játszik:
- Először is, a tolvajok az adományozási űrlapot használják az ellopott kártyaszám érvényességének ellenőrzésére. Kisebb adományok tucatjait kipróbálhatják különböző kártyák használatával; ha valaki megy keresztül, tudják, hogy használhatják a csalásuk befejezéséhez. Ezt a folyamatot kártyakezelésnek nevezik.
- Ezután hamis adományt készítenek, és visszatérítést kérnek ugyanúgy, mint egy ACH csaló.
Ami elsősorban az ACH-csalásoktól való adománycserét okozza, az az, hogy könnyebb észrevenni, mielőtt megtörténne, de többet fog fizetni, ha a tolvaj csúszik a repedéseken. A visszatérítés feldolgozása után visszaszámlázási díjat kap, ha a bank észleli, hogy az ügylet csalárd.
2. A hitelkártya-csalás megakadályozásának módjai
Habár a tolvajok a nonprofitra irányíthatják a fizetési csalást, ez nem jelenti azt, hogy ülő kacsa kell. Vannak intézkedések, amelyeket megtehetsz annak elkerülése érdekében, hogy áldozatul legyenek, és ha komolyan veszi a biztonságot, megvédi szervezetét és adományozóit.
Íme néhány alapvető stratégiája, amelyek megakadályozzák a tolvajok sikeres célzását.
Győződjön meg róla, hogy az adományozók hozzáférnek az általuk használt kártyához. A legtöbb hitelkártya- tolvaj nem rendelkezik a hitelkártyával, amelynek számát ellopták. A kártyaszámhoz azonban hozzáférést kaptak, sokkal gyakrabban, mint nem, nagyon keveset tudnak a kártyatulajdonosról vagy a kártyájukról. Ezért szervezete általában gyalázhatja a csaló adományokat, mivel nehezebbé teszi a kártyaszámok illegális használatát:
- CVV2 ellenőrzés. A kártya CVV2-száma a hitelkártya hátoldalán található rövid kód. Kéri, hogy az online adományozók beírják ezt a számot a kártyaadatok megadásakor, és valószínűleg felszámolják azokat a csalókat, akik nem férnek hozzá a kódhoz.
- Címellenőrzés (AVS). Az AVS ellenőrzi az adományozó számlázási címét a bankjának a címen. Ez másodperceken belül elvégezhető, és ha a tolvaj nem tudja a helyes címet, akkor nem tudja folytatni a csalást.
Ellenőrizze a kártyabirtokos személyazonosságát. Egy másik módja annak, hogy nehezebbé tegye a csalók számára, hogy sikeresen célozzák meg szervezetét, megköveteli, hogy az adományozók az ügylet befejezése előtt ellenőrizzék az azonosságukat. Íme néhány lépés az adományozó személyazonosságának ellenőrzéséhez:
- BIN / IP cím ellenőrzés. Minden kártyaszám tartalmazza a kártyabirtokos bank azonosítóját, a bankazonosító számot (BIN). Adomány feldolgozásakor hasonlítsa össze adományozói regionális IP-címét a BIN-jával szemben. Ha adományukat más országból adják át, mint az IP-címük, ez piros zászló lehet.
- 2-faktoros hitelesítés. A donor személyazonosságát egy 2-faktori hitelesítési eljárással is megerősítheti. Mielőtt befejezné az adományt, a felhasználónak meg kell erősítenie személyazonosságát SMS-ben vagy más kommunikációs platformon.
Tegye az adomány formáját kifinomultabbá. Számos nonprofit szembeszáll azzal, hogy kifinomult online adományozási formanyomtatványokat használ, mert nem akarja megnehezíteni, hogy nehezebb legyen, mint amennyit az adományozóknak adományt kell készíteniük. Azonban minél egyszerűbb az adományozási formája, annál valószínűbb, hogy a csalók kihasználják. E két stratégia segítségével biztonságosabbá teheti adományozási formáját:
- Minimum tranzakciós összeg megkövetelése. A visszatérítési csalás taktikájának megakadályozása érdekében a tranzakció befejezése előtt minimális adományösszeget kérhet. Ez ellentmondásosnak tűnhet, de a legtöbb donor általában több mint 15 dollárt ad, amikor adományoznak. Ha nem fogad el kisebb adományokat , akkor nem fog sok mindent lemaradni.
- Használjon titkosítást / tokenizálást. A titkosítással és a tokenizálással az adományozók fizetési adatait olyan kódként alakítják át, amelyet csak a fizetési processzor képes olvasni. Ha a tolvajok megsértik az adataikat, nem tudják kivonni az adományozó adatait.
Megjegyzés: a csalás megelőzési és védelmi stratégiák gyorsan fejlődnek az online csalók által elért eredmények ellen. Ne elégedjetek meg azzal, hogy milyen biztonsági intézkedések működnek most. Gondolj a csalás elleni védelemre, olyan folyamatos folyamatként, amelyet mindig javíthatsz.
3. Válasszon egy megbízható fizetési processzort
Most, hogy többet tudsz a csalás fenyegetéseiről, amelyekkel a nonprofit szembesülhet, és hogyan akadályozhatja meg a csalásokat, még egy dolog tudnia kell: hogyan kell egy megbízható fizetési processzort választani.
A fizetési processzorok olyan online platformok, amelyek megkönnyítik a tranzakciókat. Ha a szervezet már gyűjt az adományokat online, biztosan van egy. Ha azonban jelenleg nem fogadja el az adományokat online, vagy ha nem biztos benne, hogy az Ön által használt platform jó állapotban van, akkor mindig érdemes megfontolni, hogy mit keres egy megbízható fizetési processzorban.
Ahogy alaposan átgondolná a nonprofit felhasználású egyéb szoftvereket, tudnia kell, hogy mit várhat el a fizetési processzorától. Íme néhány legfontosabb csalásvédelmi attribútum, amelyet meg kell keresnie egy fizetési processzorban:
- PCI megfelelés. A PCI-megfelelés olyan fizetési kártya-iparági biztonsági szabványok készletét jelenti, amelyeket minden elismert fizetési processzornak teljesítenie kell. Ha fizetési feldolgozója nem felel meg ezeknek a szabványoknak, mind a szervezet, mind a platform jelentős bírságokkal és jogi felelősséggel szembesülhet.
- Adathordozhatóság. Bármely adat, amelyet az Ön platformja megtakarít a nonprofitja számára, és adományozói számára hordozhatónak kell lenni, ami azt jelenti, hogy képes lesz átadni az adományozó adatait egy másik platformra, ha el akarja hagyni. Nem akarjátok túszulni olyan platformon, amely előfordulhat, vagy elveszít minden adatot, ha a platform veszélybe kerül.
- 24 órás biztonsági támogatás. A platformnak támogatnia kell a 24 órás biztonsági segítséget, amelyre számíthat, ha bármikor kísérletet tesz a csalásra webhelyén. Bármely biztonsági intézkedést előterjeszthet a világon, de ha nincs olyan külön csapata, amely felmerül a problémák megoldására, akkor továbbra is kiszolgáltathatja a csalást.
- Tapasztalták a nonprofit szervezeteket. A nonprofit szervezetek tapasztalata a fizetési processzor kiválasztásakor a legfontosabb jellemző. Amint azt már korábban említettük, a nonprofit szervezetek egyedülállóan sérülékenyek az online csalásokkal szemben, és fizetési feldolgozójának ismernie kell a szervezet fenyegetéseit.
Szüksége van a fizetési feldolgozásra? Tekintse át ezt az útmutatót átfogó áttekintés céljából.
Courtney Nielsen a iATS Payments partnerkapcsolati vezetője. A iATS-ban töltött hosszú mandátumának ideje alatt volt a kiváltsága, hogy álljon a leggyorsabban fejlődő pénzügyi technológiai ipar élvonalában, és szemtanúja legyen a kihívásoknak, amelyekkel a nonprofit szervezetek naponta találkoznak. Courtney segíti a nonprofit szervezeteknek hosszú távú megoldásokat és sikereket.