Kaip ne pelno organizacijos gali saugiai donorus, apsisaugodami nuo sukčiavimo kredito kortelėmis

Kaip imtis veiksmų dabar, kad padėtų donorams išvengti sukčiavimo kredito kortelėmis

Savaime suprantama, kad dovanojamos galios ne pelno organizacijos. Be jų jūsų organizacija negalėtų funkcionuoti. Dėl šios priežasties svarbu atsargiai kreiptis į donorystės surinkimo procesą, ypač kai renka šias aukas internetu .

Kaip nepelno, jūsų organizacija turi imtis priemonių apsisaugoti nuo sukčiavimo kredito kortelėmis. Nesvarbu, ar tai yra jūsų donorų duomenų apsauga, ar priemonių, skirtų užkirsti kelią sukčiavimui, nukreiptoms į jūsų organizaciją, jūsų atsakomybė yra užtikrinti, kad būtų taikomos saugos priemonės.

Šiame straipsnyje aptarsime:

• Dažni ne pelno donorystės sukčiavimo atvejai.
• Būdai išvengti sukčiavimo kredito kortelėmis.
• Patikimo mokėjimo procesoriaus pasirinkimas.

Pasiruoškite sužinoti daugiau apie savo organizacijos ir donorų apsaugą nuo sukčiavimo? Štai ką jūs turite žinoti.

1. Bendra ne pelno siekianti donorystė

Nors jūs galite manyti, kad jūsų ne pelno siekiančios organizacijos skiriasi nuo verslo , kai kalbama apie dovanojamų lėšų priėmimą ir šių pajamų tvarkymą, jūsų organizacija susiduria su daugybe tų pačių sukčiavimo rizikos kaip pelno siekianti įmonė.

Jei tvarkysite žmonių kreditinės kortelės informaciją, ji bus atvira, kai bus nukreipta įsilaužėlių, sukčių atlikėjų ir tapatybės vagių, nesvarbu, ar sukčiai yra labdaros organizacija. Iš tiesų, ne pelno siekiančios organizacijos dažnai yra nukreiptos konkrečiai, nes kartais jos nepaiso mokėjimo saugumo priemonių, kurias įmonės naudoja kaip antrą pobūdį.

Peržiūrėkime dvi įprastas sukčiavimo atvejus, kuriuos turėtų atkreipti ne pelno organizacijos.

ACH sukčiavimas: vis daugiau ir daugiau nevyriausybinių organizacijų skatina donorus teikti per ACH (automatinio kliringo namų) mokėjimus. Taip pat vadinamos tiesioginio debeto mokėjimais, ACH mokėjimai yra alternatyva kredito kortelių mokėjimams, kurie pašalina pinigus tiesiai iš asmens banko sąskaitos.

Štai keletas priežasčių, dėl kurių ne pelno organizacijos gali norėti gauti ACH mokėjimus iš donorų:

• Žemutinės pralaidos. Apmokant ACH mokėjimus yra mažiau mokesčių nei mokant kreditine kortele. Kai atliekate ACH sandorį, jūsų organizacija turi vieną fiksuotą mokestį. Dovanodami kartu su kredito kortele, jums taikomas fiksuotas mokestis ir sandorio procentas, kuris abu skiriasi priklausomai nuo naudojamos kredito kortelės rūšies.
• Patogumas. Viskas, ko jums reikia atlikti ACH mokėjimą, yra asmens banko sąskaitos maršruto numeris. Beveik kiekvienas turi banko sąskaitą, bet ne visi žmonės naudoja kredito ar debeto korteles. Kreipdamasis į aukojimus, svarbu kreiptis į kuo daugiau galimų donorų, todėl prasminga priimti mokėjimus per vidutinį, kurį dauguma žmonių gali naudoti.
• Pasikartojančios aukos. ACH mokėjimai ypač populiarūs ne pelno organizacijose, nes jie gali būti lengvai naudojami nustatant pasikartojančią aukojimo grafiką . Dėl nedidelių pridėtinių ir patogių sąrankos, daugelis ne pelno siekiančių organizacijų dabar skatina periodiškai donorus teikti per ACH mokėjimus.

Tačiau, nes ne pelno organizacijos vis dažniau naudoja ACH mokėjimus lėšų surinkimui , sukčiai priėmė dėmesį. Sukčiavimai gali sugadinti asmens banko sąskaitos maršruto numerį, naudojant žvalgybą ar duomenų bazių įsilaužimą. Štai kaip išprovokuoja sukčiai:

1. Pirma, jie padarys didelę auką naudodami pavogtą maršruto numerį.
2. Kitą dieną jie susisieks su savo organizacija ir primygtinai reikalauja, kad donorystė būtų klaida. Pvz., Jie gali sakyti, kad ketina paaukoti 10 JAV dolerių, bet atsitiktinai parašė 1000 JAV dolerių arba teigia, kad jie neleido dovanoti.
3. Pateikę pretenziją, jie paprašys grąžinti pinigus kredito kortele arba čekiu.
4. Tada jie taip pat susisiekia su banku, susijusiu su maršruto numeriu, ir nurodo, kad ne pelno organizacijos pašalino neteisėtą dovaną, prašydamos grąžinti lėšas.

Dabar jie padvigubino nesąžiningos grąžinamosios išmokos sumą. Kadangi tai gali sukelti tokį didelį pelną, neprofesinis ACH sukčiavimas tapo labiau populiarus dėl internetinių vagių, ir jums reikia atkreipti dėmesį į tai, apsaugant jūsų organizaciją nuo sukčiavimo.

Draudimo formos sukčiavimas: tokia internetinė vagystė, skirta konkrečiai ne pelno siekiantiems asmenims. Daugelis sukčių naudojasi internetinių aukų formomis, kad išbandytumėte pavogtus kreditinių kortelių numerius. Kadangi kai kurie ne pelno siekiančiai organizacijai lengviau naudoti elektroninį saugumą kurdami donorystės formas, jie netyčia palengvina vagių, kurie greitai bando patikrinti keletą pavogtų numerių.

Panašus į ACH sukčiavimą, sukčiavimas dėl donorystės formos yra susijęs su prašymu grąžinti pinigus už suklastotų aukų. "Con" paprastai žaidžia taip:

1. Pirma, vagys naudos jūsų donorystės formą, norėdami patikrinti pavogto kortelės numerio galiojimą. Jie gali bandyti dešimtys mažų aukų, naudojant skirtingas korteles; kai tik vienas išgyvena, jie žino, kad gali jį panaudoti savo sukčiavimui užbaigti. Šis procesas yra žinomas kaip kortelės pokštavimas.
2. Be to, jie padarys melagingą donorystę ir paprašys grąžinti pinigus tokiu pačiu būdu, kaip ir ACH sukčiavimu.

Tai, kas dažniausiai skiriasi nuo ACH sukčiavimo sukčiavimu dėl donorystės formos, yra tai, kad jį lengviau rasti prieš tai įvykstant, bet gali kainuoti jums daugiau, jei vagis atsiras per įtrūkimus. Po to, kai grąžinamoji išmoka bus apdorota, jums bus taikomas grąžinimo mokestis, kai bankas supras, kad sandoris buvo apgaulingas.

2. būdai išvengti sukčiavimo kredito kortelėmis

Nors vagys gali nukreipti jūsų ne pelno siekiančią įmonę dėl mokėjimo sukčiavimo, tai nereiškia, kad turite būti sėdėtoji antis. Yra priemonių, kurių galite imtis, kad nekiltų pavojus tapti auka, ir jei rimtai atsižvelgsite į saugumą, ginsite savo organizaciją ir savo donorus.

Štai keletas pagrindinių strategijų, kad vagys negalėtų sėkmingai nukreipti jūsų.

Įsitikinkite, kad donorai turi prieigą prie kortelės, kurią jie naudoja. Dauguma kreditinių kortelių vagių neturi kredito kredito kortelės, kurių numeris jie pavogti. Tačiau jie dažniau nei buvo gavę prieigos prie kortelės numerio, jie labai mažai žino apie kortelės turėtoją ar jo kortelę. Dėl šios priežasties jūsų organizacija dažniausiai gali atsikratyti nesąžiningų dovanų, nes sunkiau naudoti kortelių numerius neteisėtai:

• CVV2 patikra. Kortelės CVV2 numeris yra trumpas kodas, esantis kredito kortelės pusėje. Reikalaudami, kad internetiniai donorai įveda šį numerį įveddami kortelės informaciją ir greičiausiai pašalins sukčius, kurie neturi prieigos prie kodo.
• Adreso patvirtinimas (AVS). AVS patikrina donoro atsiskaitymo adresą adresu, kurį jo bankas ar jo bankas yra. Tai gali būti padaryta per kelias sekundes, o jei vagis nežino teisingo adreso, jis negalės tęsti sukčiavimo.

Patikrinkite kortelės turėtojo tapatybę. Kitas būdas apsunkinti sukčiavimą, kad sėkmingai nukreiptų į jūsų organizaciją, yra reikalauti, kad donorai patikrintų savo tapatybę prieš atlikdami operaciją. Štai keletas veiksmų, kuriuos galite atlikti, kad patikrintumėte donoro tapatybę:

• BIN / IP adreso patvirtinimas. Į kiekvieną kortelės numerį įtraukiama informacija, nurodanti kortelės turėtojo banką, vadinamą Banko ID numeriu (BIN). Apdorojant donorystę, palyginkite savo donorų regioninį IP adresą su BIN. Jei jie aukoja iš kitos šalies nei jų IP adresas, tai gali būti raudona vėliava.
• 2 faktorių autentifikavimas. Taip pat galite patvirtinti donoro tapatybę naudojant 2 veiksnių autentifikavimo procesą. Prieš atlikdami donorystę, vartotojas turės patvirtinti savo tapatybę per SMS arba kitą ryšio platformą.

Padarykite savo donorystės formą sudėtingesnę. Daugelis nepelno siekia išvengti sudėtingų donorystės formų naudojimo internete, nes jie nenori, kad tai būtų sunkiau nei donorai, norėdami užbaigti donorystę. Tačiau kuo labiau supaprastinta jūsų donorystė, tuo labiau tikėtina, kad ji bus panaudota sukčiai. Galite padaryti savo donorystės formą saugesnę, naudodami šias dvi strategijas:

• Reikalauti minimalios sandorio sumos. Norėdami išvengti grąžinimo sukčiavimo taktikos, prieš atlikdami sandorį, galite reikalauti minimalios donorystės sumos. Tai gali atrodyti priešinga intuityviam, bet dauguma donorų, kai jie auka, paprastai skiria daugiau nei 15 dolerių. Jei neduosite mažų aukų , nepasiduosite daug.
• Naudokite šifravimą / tokenizavimą. Su šifravimu ir lotyniškumu donorų mokėjimo informacija paverčiama kodu, kurį tik jūsų mokėjimo procesorius gali perskaityti. Jei vagys paims jūsų duomenis, jie negalės išgauti donoro informacijos.

Pastaba: sukčiavimo prevencijos ir apsaugos strategijos sparčiai vystosi, kad būtų išvengta internetinių sukčių pasiekimų. Nesijaudink tik dėl to, kokių saugumo priemonių dabar veikia. Pagalvokite apie apsaugą nuo sukčiavimo kaip nuolatinį procesą, kurį visada galite tobulinti.

3. Pasirinkite patikimą mokėjimo procesorių

Dabar, kai žinote daugiau apie sukčiavimo grėsmių rūšis, su kuriomis gali susidurti jūsų nepelno organizacija, ir kaip išvengti sukčiavimo, reikia dar žinoti: kaip pasirinkti patikimą mokėjimo procesą.

Mokėjimo procesoriai yra internetinės platformos, kurios palengvina sandorius. Jei jūsų organizacija jau renka donorystę internetu, jūs tikrai turite ją. Tačiau jei šiuo metu nepriimate dovanų internete arba nesate tikri, kad naudojama platforma yra tinkama, visada naudinga apsvarstyti, kaip ieškoti patikimo mokėjimo procesoriaus.

Kaip ir atidžiai apsvarstyte bet kokią kitą programinę įrangą, kurią naudoja nekomercinė veikla, turite žinoti, ko tikėtis iš jūsų mokėjimo procesoriaus. Štai keli svarbiausi apsaugos nuo sukčiavimo požymiai, kuriuos turėtumėte ieškoti mokėjimo procesoriuje:

• PCI atitikimas. PCI atitikimas reiškia mokėjimo kortelių pramonės saugos standartų rinkinį, kurį turi atitikti visi gerbiami mokėjimo procesoriai. Jei jūsų mokėjimo procesorius neatitinka šių standartų, jūsų organizacija ir platforma gali susidurti su didelėmis baudomis ir teisine atsakomybe.
• Duomenų perkėlimas. Nepriklausomai nuo duomenų, kuriuos jūsų platforma sutaupo jūsų nepelno, o jūsų donorai turėtų būti nešiojami, o tai reiškia, kad jūs galėsite perkelti savo donorų duomenis į kitą platformą, jei nuspręsite išeiti. Jūs nenorite būti laikoma įkaitais platformai, kurią galite išaugti, arba prarasti visus savo duomenis, jei platforma yra pažeista.
• Pagalba visą parą. Jūsų platforma turėtų remti visą parą teikiamą saugumo pagalbą, į kurią galite tikėtis, jei jūsų svetainėje bandoma sukčiauti. Galite pateikti visas saugumo priemones visame pasaulyje, tačiau jei neturite specialios komandos spręsti iškilusius klausimus, vis tiek esate pažeidžiami sukčiavimu.
• Jie turi patirties su ne pelno siekiančiomis organizacijomis. Patirtis su ne pelno siekiančiais asmenimis yra svarbiausia funkcija ieškant pasirinkimo mokėjimo procesoriaus. Kaip jau buvo minėta anksčiau, ne pelno organizacijos yra unikaliai pažeidžiamos sukčiavimo internete problemos, o jūsų mokėjimo procesorius turi žinoti apie grėsmes, su kuriomis susiduria jūsų organizacija.

Reikia išsiaiškinti mokėjimo apdorojimą? Išsamią apžvalgą rasite šiame vadove.

Courtney Nielsen yra "iATS Payments" partnerių santykių vadybininkė. Per ilgą savo kadenciją iATS ji turėjo privilegiją tapti sparčiausiai besikeičiančios finansų technologijų pramonės lyderiu ir liudyti problemas, su kuriomis kasdien susiduria ne pelno organizacijos. Courtney padeda ne pelno siekiantiems ilgalaikiams sprendimams ir sėkmei.