Slik tar du handlingen nå for å hjelpe givere Unngå kredittkortbedrageri
Som en ideell organisasjon må organisasjonen iverksette tiltak for å beskytte seg mot kredittkortsvindel. Enten det er å sikre dine giveres data eller ta skritt for å hindre svindel som retter seg mot organisasjonen, er det ditt ansvar å sørge for at sikkerhetsforanstaltninger er på plass.
I denne artikkelen vil vi diskutere:
- Vanlige nonprofit donasjon svindel.
- Måter å forhindre kredittkort svindel.
- Velge en pålitelig betalingsprosessor.
Klar til å lære mer om å beskytte din organisasjon og dine givere mot svindel? Her er hva du trenger å vite.
1. Vanlige Nonprofit Donation Scams
Selv om du kanskje anser din ideelle organisasjon annerledes enn en bedrift , når det gjelder å godta donasjoner og behandle denne inntekten, står organisasjonen overfor mange av de samme svindelrisikoen som et profittforetak.
Håndtering av folks kredittkortinformasjon vil åpne deg for å være målrettet av hackere, svindelartister og identitetstyver, og det betyr ikke noe for svindlere at du er en veldedig organisasjon. Faktisk er nonprofits ofte målrettet spesielt fordi de noen ganger forsømmer betalingssikkerhetsforanstaltninger som bedrifter bruker som andre natur.
La oss se på to vanlige svindel som nonprofits bør se etter.
ACH-svindel: Flere og flere, ideelle organisasjoner oppfordrer givere til å gi via ACH (automatisert clearing house) betalinger. ACH-betalinger er også et alternativ til kredittkortbetalinger som fjerner penger direkte fra en persons bankkonto.
Her er noen grunner til at ideelle organisasjoner foretrekker ACH-betalinger fra givere:
- Lavere overhead. Det er færre avgifter knyttet til behandling av ACH-betalinger enn med kredittkortbetalinger. Når du gjennomfører en ACH-transaksjon, innhenter organisasjonen en enkelt flat avgift. Når du donerer med et kredittkort, belastes du en fast avgift og en prosentandel av transaksjonen, som begge varierer ut fra hvilken type kredittkort som brukes.
- Convenience. Alt du trenger for å utføre en ACH-betaling, er en persons bankkonto-rutingsnummer. Nesten alle har en bankkonto, men ikke alle bruker kreditt- eller debetkort. Når du søker på donasjoner, er det viktig å appellere til så mange potensielle givere som mulig, så det er fornuftig å godta betaling via et medium de fleste kan bruke.
- Gjentatte donasjoner. ACH-betalinger er spesielt populære hos ideelle organisasjoner fordi de lett kan brukes til å sette opp en gjentatt donasjonsplan . På grunn av deres lave overhead og praktisk oppsett, er mange ideelle organisasjoner nå oppmuntrende tilbakevendende givere til å gi via ACH-betalinger.
Men fordi nonprofits i økende grad bruker ACH-utbetalinger til fundraise , har svindlere tatt notat. Svindlere kan stjele en persons bankkonto ruting nummer gjennom fiske eller database hacking. Slik viser svindelen seg:
- Først vil de gjøre en stor donasjon ved hjelp av det stjålne rutingsnummeret.
- Neste dag vil de kontakte din organisasjon og insistere på at donasjonen var en feil. For eksempel kan de si at de ment å donere $ 10,00, men tilfeldigvis skrev $ 1000.00, eller sier at de ikke godkjente en donasjon i det hele tatt.
- Etter å ha gjort kravet, vil de be om tilbakebetaling til et kredittkort eller via sjekk.
- Deretter vil de også kontakte banken som er tilknyttet rutingsnummeret og angi at ideelle organisasjonen trakk en uautorisert donasjon, og ber om tilbakebetaling.
Nå har de doblet mengden av svindelfull tilbakebetaling. Fordi det kan gi så høy avkastning, har ikke-profitt ACH-svindlere blitt mer populær blant online tyver, og du må ta det merke til det når du beskytter organisasjonen mot svindel.
Donasjon skjema svindel: Denne typen online tyveri som spesifikt mål for ideelle organisasjoner. Mange svindlere bruker online donasjonsskjemaer til å teste ut stjålne kredittkortnumre. Fordi noen nonprofits foretrekker brukervennlighet over cybersikkerhet når de lager donasjonsformer, gjør de utilsiktet det enklere for tyver som vil teste flere stjålne numre i rask rekkefølge.
I likhet med ACH-svindel innebærer donasjonsform svindel å kreve tilbakebetalinger for falske donasjoner fra svindleren. Konen spiller vanligvis ut som dette:
- For det første vil tyver bruke donasjonsskjemaet ditt for å bekrefte gyldigheten av kortnummeret de har stjålet. De kan prøve dusinvis av små donasjoner ved hjelp av forskjellige kort; Når man går gjennom, vet de at de kan bruke den til å fullføre sin svindel. Denne prosessen er kjent som korttumbling.
- Deretter vil de gjøre en falsk donasjon og be om tilbakebetaling på samme måte som en ACH svindler ville.
Det som hovedsakelig skiller donasjon fra svindel fra ACH-svindel er at det er lettere å få øye på før det skjer, men kan koste deg mer hvis en tyv glir gjennom sprekker. Etter at tilbakebetalingen er behandlet, vil du bli truffet med en tilbakebetaling avgift når banken innser at transaksjonen var bedragerisk.
2. måter å hindre kredittkort svindel
Selv om tyver kan være rettet mot ideen til betalingssvindel, betyr det ikke at du må være en sittende duck. Det er tiltak du kan ta for å unngå å bli et offer, og hvis du tar sikkerhet på alvor, vil du beskytte din organisasjon og dine givere.
Her er noen kjernestrategier for å forhindre tyvene fra å målrette mot deg.
Sørg for at giverne har tilgang til kortet de bruker. De fleste kredittkort tyver har ikke for hånden kredittkortet ditt nummer de har stjålet. Men de fikk tilgang til kortnummeret, oftere enn ikke, de vet veldig lite om kortinnehaveren eller deres kort. Av denne grunn kan organisasjonen din vanligvis utrydde falske donasjoner ved å gjøre det vanskeligere å bruke kortnummer ulovlig:
- CVV2 verifisering. Et kort CVV2 nummer er koden som er funnet på baksiden av et kredittkort. Krev at online-givere angir dette nummeret når du oppgir kortinformasjonen, og du vil sannsynligvis eliminere svindlere som ikke har tilgang til koden.
- Adresseverifikasjon (AVS). AVS verifiserer en giverens faktureringsadresse med adressen sin bank har på filen. Dette kan gjøres om sekunder, og hvis tyven ikke vet riktig adresse, vil han ikke kunne fortsette med svindel.
Bekreft kortinnehaverens identitet. En annen måte å gjøre det vanskeligere for svindlere å lykkes med organisasjonen din, er å kreve at giverne verifiserer sin identitet før de fullfører en transaksjon. Her er noen få skritt du kan ta for å verifisere en donors identitet:
- BIN / IP-adresse verifisering. Inkludert i hvert kortnummer er informasjon som identifiserer kortinnehaverens bank, kalt banknummeret (BIN). Når du behandler en donasjon, kan du sammenligne donorens regionale IP-adresse mot deres BIN. Hvis de gjør donasjonen fra et annet land enn deres IP-adresse, kan dette være et rødt flagg.
- 2-faktor autentisering. Du kan også bekrefte en givers identitet ved hjelp av en 2-faktor autentiseringsprosess. Før du fullfører en donasjon, må brukeren bekrefte sin identitet via SMS eller annen kommunikasjonsplattform.
Gjør donasjonsformen mer sofistikert. Mange nonprofits sjenert bort fra å bruke sofistikerte donasjonsskjemaer online fordi de ikke vil gjøre det vanskeligere enn de må for givere å fullføre en donasjon. Men jo mer forenklet donasjonsformen din er, jo mer sannsynlig vil den bli utnyttet av svindlere. Du kan gjøre donasjonsformen sikrere ved å bruke disse to strategiene:
- Krev minimum transaksjonsbeløp. For å forhindre tilbakebetalingssvindel taktikk, kan du kreve et minimum donasjon beløp før du fullfører en transaksjon. Dette kan virke motintuitivt, men de fleste givere gir vanligvis mer enn $ 15 når de donerer. Hvis du ikke godtar små donasjoner , vil du ikke gå glipp av mye.
- Bruk kryptering / tokenisering. Ved kryptering og tokenisering blir donorens betalingsinformasjon omgjort til en kode som bare betalingsprosessoren din kan lese. Hvis tyver hacker dataene dine, vil de ikke kunne trekke ut en giverinformasjon.
Merk: Fraværsforebygging og beskyttelsesstrategier utvikler seg raskt for å motvirke fremskritt gjort av svindlere på nettet. Ikke nøl med deg selv med hvilke sikkerhetstiltak som fungerer nå. Tenk på svindelbeskyttelse som en kontinuerlig prosess som du alltid kan forbedre.
3. Velg en pålitelig betalingsprosessor
Nå som du vet mer om hvilke typer bedrageri-trusler din ideell kan møte, og hvordan du kan forhindre at det oppstår svindel, er det en ting du trenger å vite: Hvordan velge en pålitelig betalingsprosessor.
Betalingsprosessorer er online plattformer som letter transaksjoner. Hvis organisasjonen din allerede samler inn donasjoner på nettet, har du definitivt en. Men hvis du for øyeblikket ikke godtar donasjoner online, eller hvis du ikke er sikker på at plattformen du bruker, passer bra, er det alltid nyttig å vurdere hva du skal se etter i en pålitelig betalingsprosessor.
Akkurat som du nøye bør vurdere hvilken som helst annen programvare som din ideelle organisasjon bruker, må du vite hva du kan forvente fra betalingsprosessoren din. Her er noen av de viktigste svindelbeskyttelsesattributene du bør se etter i en betalingsprosessor:
- PCI-overholdelse. PCI-samsvar refererer til et sett med betalingskort industrisikkerhetsstandarder som alle anerkjente betalingsprosessorer må møte. Hvis betalingsprosessoren din ikke tilfredsstiller disse standardene, kan både organisasjonen og plattformen møte betydelige bøter og juridisk ansvar.
- Dataportabilitet. Uansett hvilke data plattformen din sparer på din ideelle organisasjon, og dine givere burde være bærbare, noe som betyr at du har muligheten til å overføre donordataene dine til en annen plattform hvis du velger å gå. Du vil ikke bli holdt som gidsel mot en plattform som du kan vokse ut, eller miste alle dataene hvis plattformen er kompromittert.
- Sikkerhetshjelp døgnet rundt. Din plattform skal støtte 24/7 sikkerhetsassistanse som du kan stole på hvis et forsøk på bedrageri er gjort på nettstedet ditt. Du kan legge frem alle sikkerhetstiltakene i verden, men hvis du ikke har et dedikert team for å løse problemer når de oppstår, vil du fortsatt være sårbar for svindel.
- De har erfaring med ideelle organisasjoner. Erfaring med ideelle organisasjoner er den viktigste funksjonen for å se etter når du velger en betalingsprosessor. Som diskutert før, er ideelle organisasjoner unikt sårbare for nettbasert svindel, og betalingsprosessoren bør være oppmerksom på de truslene organisasjonen står overfor.
Trenger du å pusse på betalingsbehandling? Sjekk ut denne veiledningen for en omfattende oversikt.
Courtney Nielsen er partnerforbindelsesleder ved iATS Payments. I løpet av hennes lange ansettelse på IATS har hun hatt det privilegium å stå i forkant med den raskeste bevegelige finansteknologibransjen og vitne til utfordringene ideelle organisasjoner møtes daglig. Courtney hjelper ideelle organisasjoner å finne langsiktige løsninger og suksess.