Chránit dárce v bezpečí tím, že zabrání podvodům s kreditními kartami

Je samozřejmé, že dary mají moc neziskové organizace. Bez nich by vaše organizace nemohla fungovat. Z tohoto důvodu je důležité důkladně přistupovat k procesu shromažďování darů, zejména pokud tyto dary získáte online.

Nezisková organizace musí přijmout opatření k ochraně před podvody s kreditními kartami. Ať už jde o zabezpečení údajů vašich dárců nebo o opatření, která mají zabránit podvodům, které se zaměřují na vaši organizaci, je vaší povinností zajistit, aby byla zavedena bezpečnostní opatření.

V tomto článku budeme diskutovat:

• Společné podvody s neziskovými darovanými zdroji.
• Způsoby předcházení podvodům s kreditními kartami.
• Výběr spolehlivého platebního procesoru.

Připraveni se dozvědět více o ochraně vaší organizace a vašich dárců před podvody? Zde je to, co potřebujete vědět.

1. Společné podvody s neziskovým darováním

Ačkoli byste mohli považovat vaše neziskové organizace za jiné než podnikání, pokud jde o přijetí darů a zpracování těchto příjmů, vaše organizace čelí mnoha stejným rizikům podvodu jako prospěšná společnost.

Manipulace s informacemi o kreditní kartě lidí vás otevírá až do cíle hackerů, podvodníků a zlodějů identity a pro podvodníky nezáleží na tom, že jste charitativní organizace. Ve skutečnosti se neziskové organizace často zaměřují konkrétně, protože někdy zanedbávají opatření k zajištění plateb, které podniky používají jako druhou povahu.

Podívejme se na dva běžné podvody, které by neziskové organizace měly hledat.

ACH podvody: Stále více neziskové organizace povzbuzují dárce k tomu, aby prostřednictvím plateb ACH (automatizovaný clearingový sál) poskytovali platby. Také nazývané inkasní platby, platby ACH jsou alternativou k platebním kartám, které odstraňují peníze přímo z bankovního účtu jednotlivce.

Zde je několik důvodů, proč neziskové organizace upřednostňují platby poskytované dárci od ACH:

• Nižší režie. Při zpracování plateb ACH je méně poplatků než při plateb kreditní kartou. Když provedete transakci ACH, vaše organizace obdrží jediný paušální poplatek. Při darování kreditní kartou vám účtujeme paušální poplatek a procento transakce, které se liší v závislosti na druhu použité kreditní karty.
• Pohodlí. Vše, co potřebujete k provedení platby ACH, je směrovací číslo bankovního účtu jednotlivce. Téměř každý má bankovní účet, ale všichni lidé nepoužívají kreditní nebo debetní karty. Při žádosti o dary je důležité apelovat na co nejvíce potenciálních dárců, takže je rozumné přijímat platby prostřednictvím média, které většina lidí může používat.
• Opakované dary. Platby prostřednictvím ACH jsou obzvláště oblíbené u neziskových organizací, protože je lze snadno použít k nastavení pravidelného dotačního programu.Vzhledem k jejich nízké režii a pohodlnému nastavení mnoho neziskových organizací nyní povzbuzuje opakující se dárce k tomu, aby prostřednictvím plateb ACH.

Nicméně, protože neziskové organizace jsou stále častěji využívány platby ACH k získání finančních prostředků, podvodníci si vzali na vědomí. Podvodníci mohou ukrást číslo směrového čísla bankovního účtu prostřednictvím rybolovu nebo hackování v databázi. Takto vypadá podvod:

1. Za prvé udělají velké množství daru pomocí odcizeného směrovacího čísla.
2. Příští den se obrátí na vaši organizaci a trvají na tom, že darování bylo chybou. Mohli například říct, že chtějí darovat 10 dolarů. 00, ale náhodou napsal 1000 dolarů. 00, nebo říkat, že vůbec neopravňují dar.
3. Po uplatnění reklamace požádá o vrácení peněz na kreditní kartu nebo prostřednictvím šeku.
4. Pak se také obrátí na banku přidruženou k číslu směrování a uvedou, že nezisková organizace odvolala neoprávněné dary a požádala o vrácení peněz.

Nyní zdvojnásobily částku podvodného vrácení peněz. Protože to může přinést tak vysokou návratnost, neziskové ACH scamming stal se více populární s online zloději, a je třeba vzít na vědomí, když chrání vaši organizaci před podvody.

Dárcovství formulář podvod: Tento typ on-line krádeže, který se specificky zaměřuje na neziskové organizace. Mnozí podvodníci používají formuláře on-line dárcovství k vyzkoušení odcizených čísel kreditních karet. Vzhledem k tomu, že některé neziskové organizace preferují při vytváření formulářů pro dárcovství snadné používání nad kybernetickou bezpečností, neúmyslně usnadňují zloděje, kteří chtějí v rychlém testu testovat více ukradených čísel.

Stejně jako podvody s ACH, podvodné formy podvodu zahrnují žádost o vrácení peněz za falešné dary udělené podvodníkem. Koně obvykle hrají takto:

1. Za prvé, zloději použijí formulář pro dárcovství, aby ověřili platnost čísla karty, kterou odcizili. Mohly by se pokusit o desítky drobných dárců pomocí různých karet; jakmile někdo projde, vědí, že ho mohou použít k dokončení svého podvodu. Tento proces je známý jako obracení karty.
2. Dále udělají falešný dar a požádají o vrácení peněz stejným způsobem jako podvodník ACH.

Co rozlišuje dary od podvodu z ACH podvodu je, že je snadněji zjistit, než se to stane, ale může vás stát víc, pokud zloděj projde skrz trhliny. Po vrácení peněz bude vrácena poplatek za uhrazení, jakmile banka zjistí, že transakce byla podvodná.

2. Způsoby, jak zabránit podvodům s kreditními kartami

Přestože zloději mohou cílit vaše neziskové organizace v oblasti platebních podvodů, to neznamená, že musíte být sedící kachna. Existují opatření, která můžete přijmout, abyste se vyhnuli tomu, že se staneme oběťmi, a pokud budete brát bezpečnost vážně, budete chránit vaši organizaci a dárce.

Zde je několik základních strategií, které zabrání tomu, aby zloději úspěšně cíli.

Ujistěte se, že dárci mají přístup ke kartě, kterou používají. Většina zlodějů kreditních karet nemá k dispozici kreditní kartu, jejíž číslo ukradlo.Získali však přístup k číslu karty, častěji neví, mají velmi málo o držiteli karty nebo o jeho kartě. Z tohoto důvodu může vaše organizace obvykle vyloučit podvodné dary tím, že je těžší používat čísla karet ilegálně:

• Ověření CVV2. Číslo CVV2 karty je krátký kód, který se nachází na zadní straně kreditní karty. Požadujte, aby dárci online zadali toto číslo při zadávání svých informací o kartě a pravděpodobné odstranění podvodníků, kteří nemají přístup k tomuto kódu.
• Ověření adresy (AVS). AVS ověřuje fakturační adresu dárce s adresou, kterou má banka ve svém souboru. To může být provedeno během několika vteřin, a pokud zloděj nepozná správnou adresu, nebude s podvodem pokračovat.

Ověřte totožnost držitele karty. Dalším způsobem, jak složitějším podvodníkům úspěšně zacílit na vaši organizaci, je požadovat, aby dárci před dokončením transakce ověřili svou totožnost. Zde je několik kroků, které můžete provést k ověření totožnosti dárce:

• Ověření adresy BIN / IP. V každém čísle karty jsou uvedeny údaje identifikující banku držitele karty, nazývané číslo bankovního identifikačního čísla (BIN). Při zpracování daru srovnejte regionální IP adresu svých dárců s jejich BIN. Pokud dávají své dary z jiné země než jejich IP adresa, může to být červená vlajka.
• 2-faktor ověřování. Identifikaci dárce můžete také potvrdit pomocí dvoufaktorového ověřování. Před provedením dárce bude uživatel muset potvrdit svou identitu prostřednictvím SMS nebo jiné komunikační platformy.

Vytvořte si důmyslnější dar. Mnoho neziskových organizací se vyhýbá využívání sofistikovaných dárcovských formulářů on-line, protože nechtějí dělat to těžší než dárci k dokončení daru. Nicméně, čím jednodušší je váš darovací formulář, tím pravděpodobněji bude zneužíváno podvodníky. Pomocí těchto dvou strategií můžete vytvořit formu darování:

• Požadujte minimální částku transakce. Chcete-li zabránit taktikám podvodu, můžete před dokončením transakce požadovat minimální částku. To se může zdát proti-intuitativní, ale většina dárců obvykle dává více než 15 dolarů, když darují. Pokud nechcete přijmout drobné dary , neztratíte mnoho.
• Používejte šifrování / tokenizace. Při šifrování a tokenizaci se informace o doručování dárců změní na kód, který si přečte pouze váš platební procesor. Pokud zloději hackují vaše data, nebudou moci získat informace dárce.

Poznámka: strategie prevence a ochrany proti podvodům se rychle vyvíjejí, aby vyvážily zálohy, které podvodníci online vyvíjejí. Nepoužívejte se jen s tím, jaké bezpečnostní opatření nyní fungují. Myslete na ochranu proti podvodům jako na trvalý proces, který můžete vždy zlepšit.

3. Vyberte proces spolehlivé platby

Nyní, když víte více o typech ohrožení podvodů, se kterými se může stát vaše nezisková organizace a jak předcházet podvodům, je ještě jedna věc, kterou potřebujete vědět: jak vybrat spolehlivý platební procesor.

Zpracovatelé plateb jsou online platformy, které usnadňují transakce. Pokud vaše organizace již shromažďuje dary online, určitě máte jednu. Pokud však v současné době dary nepřijmete online nebo si nejste jisti, že platforma, kterou používáte, je vhodná, je vždy užitečné zvážit, co hledat v spolehlivém platebním procesoru.

Stejně jako byste pečlivě zvážili jakýkoli jiný software, který vaše neziskové organizace používá, potřebujete vědět, co od vašeho platebního procesoru očekávat. Zde jsou některé z nejdůležitějších atributů ochrany proti podvodům, které byste měli hledat v platebním procesoru:

• Compliance PCI. Soulad s PCI se týká souboru bezpečnostních standardů platebních karet, které musí splňovat všechny renomované platební procesory. Pokud váš platební procesor tyto standardy nesplňuje, může vaše organizace a platforma čelit významným pokutám a právní odpovědnosti.
• Přenositelnost dat. Jakékoli údaje, které vaše platforma ukládá neziskové organizaci a vaše dárci by měli být přenosní, což znamená, že máte schopnost přenést dárcovské údaje na jinou platformu, pokud se rozhodnete odejít. Nechcete být drženi jako rukojmí na platformě, kterou byste mohli překonat, nebo ztratíte všechna data, pokud je platforma ohrožena.
• Okamžitá bezpečnostní pomoc. Vaše platforma by měla podporovat zabezpečení 24 hodin denně, 7 dní v týdnu, na které se můžete spolehnout, pokud se někdy na vašem webu podaří podvod. Můžete předložit všechna bezpečnostní opatření na světě, ale pokud nemáte vyčleněný tým k vyřešení problémů, které vzniknou, budete stále vystaveni podvodům.
• Mají zkušenosti s neziskovými organizacemi. Zkušenosti s neziskovými organizacemi jsou nejdůležitějším prvkem při výběru platebního procesoru. Jak bylo uvedeno výše, neziskové organizace jsou jednoznačně ohroženy online podvody a váš platební procesor by měl být obeznámen s hrozbami, kterým čelí vaše organizace.

Potřeba vylepšit zpracování plateb? Podívejte se na tuto příručku pro komplexní přehled.

Courtney Nielsen je manažer partnerských vztahů na iATS Payments. Během svého dlouholetého působení na iATS získala výsadu, že stojí v čele nejrychleji se rozvíjejícího odvětví finančních technologií a je svědkem problémů, se kterými se setkávají neziskové organizace denně. Courtney pomáhá neziskovým organizacím najít dlouhodobé řešení a úspěchy.