Kako da preduzmete akciju kako biste pomogli donatorima da izbjegavaju prevaru s kreditnim karticama
Kao neprofitna organizacija, vaša organizacija mora preduzeti mere kako bi se zaštitila od prevare kreditnih kartica. Bez obzira na to da li obezbeđuju podatke vaših donatora ili preduzimate korake kako biste sprečili prevare koji su usmereni na vašu organizaciju, vaša je odgovornost da obezbedite bezbednosne mere.
U ovom članku ćemo razmotriti:
- Zajedničke neprofitne prevare donacije.
- Načini sprečavanja prevare kreditnih kartica.
- Izbor pouzdanog procesora plaćanja.
Spremni da saznate više o zaštiti vaše organizacije i vaših donatora od prevare? Evo šta treba da znate.
1. Zajedničke neprofitne prevare za donacije
Iako biste mogli da razmotrite neprofitnost različitu od poslovanja , kada je u pitanju prihvatanje donacija i obrada tog prihoda, vaša organizacija se suočava sa mnogim istim rizicima prevare kao profitna kompanija.
Rukovanje ljudskim informacijama o kreditnoj kartici otvaraće vas kako bi ih ciljali hakeri, izviđači i lopovi identiteta, i nije važno goljufi da ste dobrotvorna organizacija. U stvari, neprofitna organizacija je često ciljana posebno zato što ponekad zanemaruju mere sigurnosti plaćanja koje preduzeća koriste kao drugu prirodu.
Hajde da razmotrimo dve uobičajene prevare kojima bi neprofitne organizacije trebalo da paze.
ACH prevara: Sve više i više, neprofitna organizacija ohrabruje donatore da daju putem ACH (automatske klirinške kuće) plaćanja. Takođe, pod nazivom plaćanja direktnim zaduženjima, plaćanja ACH-a predstavljaju alternativu plaćanjima kreditnim karticama koja uklanjaju novac direktno sa bankovnog računa pojedinca.
Evo nekoliko razloga zašto neprofitne organizacije preferiraju ACH plaćanja od donatora:
- Niži nad glavom. Postoji manje naknada povezanih sa obradom ACH plaćanja nego sa plaćanjem kreditne kartice. Kada obavljate ACH transakciju, vaša organizacija ima jedinstvenu fiksnu naknadu. Kada poklonite kreditnom karticom, naplaćuje vam se puna naknada i procenat transakcije, oba se razlikuju na osnovu vrste korišćene kreditne kartice.
- Pogodnost. Sve što vam treba da izvršite ACH isplatu je broj rutiranja pojedinog bančnog računa. Skoro svi imaju bankovni račun, ali ne svi ljudi koriste kreditne ili debitne kartice. Prilikom podnošenja donacija, važno je obratiti pažnju na što više potencijalnih donatora, tako da je logično prihvatiti plaćanja putem medija koji većina ljudi može koristiti.
- Ponavljajući donacije. Isplate ACH su posebno popularne kod neprofitnih organizacija, jer se lako mogu koristiti za postavljanje ponovnog rasporeda donacija . Zbog niskih troškova i pogodnog podešavanja, mnoge neprofitne organizacije sada podstiču ponavljajući donatori da daju preko ACH plaćanja.
Međutim, pošto neprofitne organizacije sve više koriste ACH plaćanja za prikupljanje sredstava , skamperi su uzeli u obzir. Prevaranti mogu ukrasti individualni broj rutiranja bankovnog računa putem ribolova ili hakiranja baze podataka. Evo kako igra prevara:
- Prvo će napraviti veliku donaciju koristeći ukradeni broj rutiranja.
- Sledećeg dana oni će kontaktirati vašu organizaciju i insistirati da je donacija greška. Na primer, možda bi rekli da su namjeravali da doniraju 10,00 dolara, ali slučajno su napisali 1000,00 dolara ili rekli da uopšte nisu odobravali donaciju.
- Nakon podnošenja tužbe, oni će zatražiti povrat na kreditnu karticu ili putem čekova.
- Onda će takođe kontaktirati banku povezanu sa brojem rutiranja i navesti da je neprofitna organizacija povukla neovlašćenu donaciju, tražeći povraćaj.
Sada su udvostručili iznos lažnog povraćaja. Zbog toga što može donijeti takve visoke prihode, neprofitna ACH scamming je postala popularnija kod onlajn lopova, a vi morate uzeti u obzir to kada štite svoju organizaciju od prevare.
Prevara iz donacije : Ova vrsta krađe na mreži koja specifično cilja neprofitne organizacije. Mnogi scammers koriste online oblike donacija kako bi testirali ukradene brojeve kreditnih kartica. Zbog toga što neke neprofitne organizacije preferiraju jednostavnost korišćenja preko sajber bezbednosti prilikom kreiranja donatorskih formi, oni nehote olakšavaju lopovima koji žele da testiraju više ukradenih brojeva u brzom sukcesiji.
Kao i prevara ACH-a, prevara iz donacije uključuje traženje povraćaja za lažne donacije koje je napravio scammer. Uobičajeno se igra ovako:
- Prvo, lopovi će koristiti svoj donatorski obrazac da bi potvrdili valjanost broja kartice koju su ukrali. Oni mogu pokušati desetine malih donacija koristeći različite kartice; kada jednom prođu, znaju da ih mogu koristiti kako bi završili svoju prevaru. Ovaj proces je poznat kao tumbling kartica.
- Zatim će napraviti lažnu donaciju i zatražiti povraćaj na isti način kao i prevarant ACH-a.
Ono što uglavnom razlikuje donaciju od prevare od ACH prevare je to što je lakše otkriti pre nego što se to desi, ali može vam koštati više ako lopov udari kroz pukotine. Nakon što se refundira proces, bićete zaduženi sa naknadom za naknadu nakon što banka shvati da je transakcija bila prevarantska.
2. Načini sprečavanja prevara u kreditnim karticama
Iako lopovi mogu da ciljaju vašu neprofitnu platu za prevaru, to ne znači da morate biti sjedna patka. Postoje mjere koje možete preduzeti kako biste izbjegli postati žrtve, a ako ste ozbiljno shvatili sigurnost, zaštitili biste svoju organizaciju i donatore.
Evo nekoliko ključnih strategija kojima se sprečava da vas lopovi uspešno ciljaju.
Pobrinite se da donatori imaju pristup kartici koju koriste. Većina lopova za kreditne kartice nemaju pri ruci kreditnu karticu čiji su broj ukrali. Međutim, dobili su pristup broju kartice, češće od njih, vrlo malo znaju o vlasniku kartice ilio kartici. Iz tog razloga, vaša organizacija može obično izvući lažne donacije time što je teže upotrebiti brojeve kartica nezakonito:
- CVV2 verifikacija. CVV2 broj kartice je kratak kod koji se nalazi na poleđini kreditne kartice. Zahtevajte da online donatori unose ovaj broj prilikom unosa podataka o kartici i verovatno ćete ukloniti prevarante koji nemaju pristup kodu.
- Verifikacija adrese (AVS). AVS verifikuje donatorsku adresu za naplatu sa adresom koju ima njegova banka. To se može učiniti za nekoliko sekundi, a ako lopov ne zna tačnu adresu, neće moći nastaviti sa prevara.
Proverite identitet vlasnika kartice. Još jedan način kako bi bilo teže učiniti scammersima da uspješno usmjeri vašu organizaciju je da zahtijevaju da donatori verifikuju svoj identitet pre nego što završe transakciju. Evo nekoliko koraka koje možete preduzeti da biste potvrdili identitet donatora:
- Verifikacija BIN / IP adrese. U svaki broj kartice uključeni su podaci koji identifikuju banku vlasnika kartice, nazvanu ID broj banke (BIN). Prilikom obrade donacije upoređujte regionalnu IP adresu vaših donatora sa svojim BIN-om. Ako doniraju donaciju iz druge zemlje od njihove IP adrese, ovo bi moglo biti crvena zastavica.
- 2-faktorska autentikacija. Takođe možete potvrditi identitet donatora koristeći postupak autentifikacije sa 2 faktora. Prije popunjavanja donacije, korisnik će morati potvrditi svoj identitet putem SMS-a ili druge komunikacione platforme.
Obavite svoj donatorski oblik sofisticiraniji. Mnoge neprofitne organizacije se bore od korišćenja sofisticiranih oblika donacija na internetu jer ne žele da otežavaju nego što donatori moraju da popune donaciju. Međutim, što je vaš obrazac donacije jednostavniji, verovatnije će to eksploatisati scammers. Formu donacije možete učiniti sigurnijim koristeći ove dve strategije:
- Zahtevajte minimalni iznos transakcije. Da biste sprečili taktiku prevare, možete zatražiti minimalni iznos donacije pre nego što završite transakciju. Ovo može izgledati kontra-intuitivno, ali većina donatora obično daje više od 15 dolara kada doniraju. Ako ne prihvatate male donacije , nećete mnogo propustiti.
- Koristite šifriranje / tokenizaciju. Sa enkripcijom i tokenizacijom, informacije o plaćanju donatora pretvaraju se u kod koji može samo čitati vaš procesor plaćanja. Ako lopovi hakuju vaše podatke, neće moći da izdvoje podatke donatora.
Napomena: Strategije prevencije i prevencije prevare brzo se razvijaju kako bi se suprotstavili napretcima koje su napravili online scammers. Nemojte se samo zadovoljiti sa kojim merama bezbednosti radi sada. Zamislite zaštitu od prevara kao kontinuirani proces koji možete uvek poboljšati.
3. Izaberite pouzdanog procesora plaćanja
Sada kada znate više o vrstama prijetnji prevarama sa kojima se neprofit može suočiti i kako sprečiti pojavu prevare, potrebno je znati još jedno: kako odabrati pouzdanog procesora plaćanja.
Platni procesori su online platforme koje olakšavaju transakcije. Ako vaša organizacija već prikuplja donacije na mreži, definitivno imate jednu. Međutim, ako trenutno ne prihvatate donacije na mreži, ili ako niste sigurni da je platforma koju koristite dobro uklapanje, uvek je korisno razmisliti o tome šta tražiti u pouzdanom procesoru za plaćanje.
Kao što biste pažljivo razmotrili bilo koji drugi softver koji vaš neprofit koristi, morate znati šta očekivati od vašeg procesora plaćanja. Evo nekih od najvažnijih atributa za zaštitu od prevare koje treba tražiti u procesoru plaćanja:
- PCI usklađenost. Usklađenost sa PCI-om se odnosi na set standarda o sigurnosti industrije platnih kartica koje moraju ispuniti svi ugledni procesori plaćanja. Ako vaš procesor plaćanja ne zadovoljava ove standarde, i vaša organizacija i platforma mogu se suočiti sa znatnim novčanim kaznama i pravnom odgovornošću.
- Prenosivost podataka. Bilo koji podatak koji vaša platforma štedi na neprofitnom nivou i vaši donatori treba da budu prenosivi, što znači da imate mogućnost prenosa podataka donatora na drugu platformu ako odlučite da odete. Ne želite da budete talac platforme koju biste mogli prevazići, ili izgubite sve svoje podatke ako je platforma kompromitovana.
- Okrugla sigurnosna pomoć. Vaša platforma treba da podrži 24-časovnu bezbednosnu pomoć na koju možete računati ako je ikada napravljen pokušaj prevare na vašoj web lokaciji. Možete postaviti sve mjere sigurnosti u svijetu, ali ukoliko nemate posvećeni tim za rješavanje problema u vrijeme nastanka, i dalje ćete biti osjetljivi na prevaru.
- Imaju iskustvo sa neprofitnim organizacijama. Iskustvo sa neprofitnim organizacijama je najvažnija karakteristika koju treba tražiti pri izboru platnog procesora. Kao što je ranije rečeno, neprofitne organizacije su jednako osetljive na onlajn prevare, a vaš procesor plaćanja treba da bude upoznat sa pretnjama sa kojima se vaša organizacija suočava.
Treba li brisati obradu plaćanja? Pogledajte ovaj vodič za sveobuhvatni pregled.
Courtney Nielsen je menadžer za partnerske odnose na iATS Payments. Tokom svog dugog mandata u iATS-u, imala je privilegiju da stoji na čelu najbrže industrije pokretnih tehnologija i svedoči o izazovima koje neprofitne organizacije susreću svakodnevno. Courtney pomaže neprofitima da pronađu dugoročna rešenja i uspeh.