Сохраняют безопасность доноров, предотвращая мошенничество с онлайн-кредитными картами

Само собой разумеется, что пожертвования не являются некоммерческими. Без них ваша организация не сможет функционировать. По этой причине важно подойти к процессу сбора пожертвований тщательно, особенно когда вы собираете эти пожертвования в Интернете.

Как некоммерческая организация, ваша организация должна принять меры для защиты от мошенничества с кредитными картами. Обеспечивая безопасность данных ваших доноров или предпринимая шаги по предотвращению мошенничества, нацеленного на вашу организацию, вы несете ответственность за соблюдение мер безопасности.

В этой статье мы обсудим:

• Общепринятые мошенничества пожертвования.
• Способы предотвращения мошенничества с кредитными картами.
• Выбор надежного процессора платежей.

Готов узнать больше о защите вашей организации и ваших доноров от мошенничества? Вот что вам нужно знать.

1. Общие неприбыльные мошенники пожертвований

Хотя вы можете считать свою некоммерческую компанию отличной от бизнеса, когда речь заходит о принятии пожертвований и обработке этого дохода, ваша организация сталкивается со многими из тех же рисков мошенничества, что и коммерческая компания.

Обработка информации о кредитных картах людей откроет вас, чтобы быть нацеленными хакерами, мошенниками и похитителями личных данных, и для мошенников не имеет значения, что вы являетесь благотворительной организацией. Фактически, некоммерческие организации часто нацелены конкретно, потому что иногда они пренебрегают мерами безопасности платежей, которые предприятия используют в качестве второго характера.

Давайте рассмотрим два общих мошенничества, на которые должны обратить внимание некоммерческие организации.

Мошенничество ACH: Все больше и больше, некоммерческие организации поощряют доноров предоставлять через платежи ACH (автоматическая расчетная палата). Также называемые прямые дебетовые платежи, Платежи ACH являются альтернативой платежам по кредитным картам, которые удаляют деньги непосредственно с банковского счета физического лица.

Вот несколько причин, по которым некоммерческие организации могут предпочесть платежи ACH от доноров:

• Более низкие издержки. Гораздо меньше сборов, связанных с обработкой платежей ACH, чем при оплате кредитной картой. Когда вы проводите транзакцию ACH, ваша организация несет единый фиксированный взнос. При пожертвовании кредитной картой вам взимается фиксированная плата и процент от транзакции, оба из которых зависят от типа используемой кредитной карты.
• Удобство. Все, что вам нужно для оплаты ACH, - это номер маршрута банковского счета физического лица. У почти всех есть банковский счет, но не все люди используют кредитные или дебетовые карты. Когда вы ходатайствуете о пожертвованиях, важно обратиться к как можно большему числу потенциальных доноров, поэтому имеет смысл принимать платежи через среду, которую могут использовать большинство людей.
• Повторяющиеся пожертвования. Платежи ACH особенно популярны в некоммерческих организациях, потому что их можно легко использовать для создания повторяющегося графика пожертвований.Из-за их низкой накладной и удобной настройки многие некоммерческие организации теперь поощряют возвращающихся доноров предоставлять через платежи ACH.

Однако, поскольку некоммерческие организации все чаще используют платежи ACH для сбора средств, мошенники приняли к сведению. Мошенники могут украсть номер маршрута счета банковского счета физического лица путем взлома или взлома базы данных. Вот как разыгрывается мошенничество:

1. Во-первых, они сделают большое пожертвование, используя украденный номер маршрута.
2. На следующий день они свяжутся с вашей организацией и подтвердят, что пожертвование было ошибкой. Например, они могут сказать, что намерены пожертвовать 10 долларов США. 00, но случайно написал 1000 долларов. 00, или сказать, что они не санкционировали пожертвование вообще.
3. После подачи заявления они запросят возврат на кредитную карту или с помощью чека.
4. Затем они также свяжутся с банком, связанным с номером маршрута, и заявят, что некоммерческая организация удалила несанкционированное пожертвование с просьбой о возврате.

Теперь они удвоили сумму мошеннического возмещения. Поскольку он может дать такую ​​высокую прибыль, некоммерческая агитация ACH стала более популярной среди онлайн-воров, и вам нужно принять это к сведению, защищая свою организацию от мошенничества.

Пожертвование форма мошенничество: Этот тип онлайн-кражи, специально предназначенный для некоммерческих организаций. Многие мошенники используют онлайн-формы пожертвований для проверки украденных номеров кредитных карт. Поскольку некоторые некоммерческие организации предпочитают простоту использования кибербезопасности при создании форм пожертвований, они непреднамеренно облегчают работу воров, которые хотят быстро выполнить несколько украденных номеров.

Подобно мошенничеству ACH, мошенничество в форме пожертвований включает в себя просьбу о возмещении за ложные пожертвования, совершенные мошенником. Con обычно выглядит следующим образом:

1. Во-первых, воры будут использовать вашу пожертвовательную форму для проверки действительности номера карты, которую они украли. Они могут пытаться десятки небольших пожертвований с использованием разных карт; как только кто-то проходит, они знают, что могут использовать его для завершения своей аферы. Этот процесс известен как раздача карт.
2. Затем они сделают ложное пожертвование и запросят возмещение в том же порядке, что и мошенник ACH.

То, что в основном отличает мошенничество в форме пожертвования от мошенничества ACH, заключается в том, что его легче обнаружить до его возникновения, но может стоить вам больше, если вор проскальзывает через трещины. После того, как возврат будет обработан, вы получите комиссию за возврат денег, как только банк поймет, что сделка была мошеннической.

2. Способы предотвращения мошенничества с кредитными картами

Хотя воры могут нацелить вашу некоммерческую организацию на мошенничество с платежами, это не значит, что вы должны быть сидящей утиной. Есть меры, которые вы можете предпринять, чтобы не стать жертвой, и, если серьезно относиться к безопасности, вы защитите свою организацию и своих доноров.

Вот несколько основных стратегий, которые предотвращают успешное таргетирование воров.

Убедитесь, что у доноров есть доступ к используемой ими карте. Большинство кредиторов кредитных карт не имеют на руках кредитную карту, номер которой они украли.Однако они получили доступ к номеру карты, чаще всего, они очень мало знают о владельце карты или их карточке. По этой причине ваша организация обычно может отсеивать мошеннические пожертвования, затрудняя использование карточных номеров незаконно:

• проверка CVV2. Номер CVV2 карты - это короткий код, найденный на обратной стороне кредитной карты. Требовать, чтобы онлайн-доноры вводили этот номер при вводе информации о своей карте, и вы, скорее всего, устраните мошенников, у которых нет доступа к коду.
• Проверка адреса (AVS). AVS проверяет платежный адрес донора по адресу, в котором находится его банк. Это можно сделать за считанные секунды, и если вор не знает правильный адрес, он не сможет продолжить мошенничество.

Проверьте личность владельца карты. Еще один способ сделать его более сложным для мошенников, чтобы успешно нацелить вашу организацию, - потребовать, чтобы доноры проверяли их личность до завершения транзакции. Вот несколько шагов, которые вы можете предпринять для проверки личности донора:

• Проверка BIN / IP-адресов. В каждый номер карты входит информация, идентифицирующая банк держателя карты, называемый идентификационным номером банка (BIN). При обработке пожертвования сравните региональный IP-адрес вашего донора с их BIN. Если они делают свое пожертвование из другой страны, чем их IP-адрес, это может быть красный флаг.
• 2-фактор аутентификации. Вы также можете подтвердить личность донора, используя двухфакторный процесс аутентификации. Прежде чем завершить пожертвование, пользователь должен будет подтвердить свою личность через SMS или другую платформу связи.

Сделайте свою пожертвование более сложной. Многие некоммерческие организации уклоняются от использования сложных форм пожертвования онлайн, потому что они не хотят делать это сложнее, чем им нужно, чтобы доноры завершили пожертвование. Однако, чем более упрощенная форма вашего пожертвования, тем вероятнее, что она будет использоваться мошенниками. Вы можете сделать свою ставку пожертвования более безопасной, используя следующие две стратегии:

• Требовать минимальную сумму транзакции. Чтобы предотвратить тактику мошенничества с возвратом, вы можете потребовать минимальную сумму пожертвования до завершения транзакции. Это может показаться контр-интуитивным, но большинство доноров обычно дают более 15 долларов США, когда они жертвуют. Если вы не принимаете небольшие пожертвования , вы не пропустите много.
• Использовать шифрование / токенизацию. С помощью шифрования и токенизации информация о платежах доноров превращается в код, который может читать только ваш платежный процессор. Если воры взломают ваши данные, они не смогут извлечь информацию о доноре.

Примечание: стратегии предотвращения и защиты от мошенничества быстро развиваются, чтобы противостоять авансам, сделанным онлайн-мошенниками. Не довольствуйтесь только тем, какие меры безопасности работают сейчас. Думайте о защите от мошенничества как о непрерывном процессе, который вы всегда можете улучшить.

3. Выберите надежный платежный процессор

Теперь, когда вы знаете больше о типах мошеннических угроз, с которыми может столкнуться ваша некоммерческая организация, и о том, как предотвратить мошенничество, вам нужно еще кое-что знать: как выбрать надежный процессор платежей.

Платежные процессоры - это онлайн-платформы, которые облегчают транзакции. Если ваша организация уже собирает пожертвования в Интернете, у вас определенно есть ее. Однако, если вы в настоящее время не принимаете пожертвования в Интернете, или если вы не уверены, что используемая вами платформа подходит, вам всегда полезно рассмотреть, что искать в надежном платежном процессоре.

Так же, как вы тщательно рассматриваете любое другое программное обеспечение для некоммерческих целей, вам нужно знать, чего ожидать от вашего платежного процессора. Вот некоторые из наиболее важных атрибутов защиты от мошенничества, которые вы должны искать в платежном процессоре:

• соответствие PCI. Соответствие PCI относится к набору стандартов безопасности для платежных карт, которые должны соответствовать всем уважаемым платежным процессорам. Если ваш платежный процессор не удовлетворяет этим стандартам, ваша организация и платформа могут столкнуться с существенными штрафами и юридической ответственностью.
• Переносимость данных. Независимо от того, какие данные ваша платформа сохраняет для вашей некоммерческой организации, а ваши доноры должны быть переносимыми, это означает, что у вас есть возможность перенести данные вашего донора на другую платформу, если вы решите уйти. Вы не хотите задерживаться на платформе, которую вы могли бы перерасти, или потерять все свои данные, если платформа будет скомпрометирована.
• Круглосуточная помощь в области безопасности. Ваша платформа должна поддерживать круглосуточную поддержку безопасности, на которую вы можете рассчитывать, если на вашем сайте будет сделана попытка мошенничества. Вы можете выдвинуть все меры безопасности в мире, но если у вас нет специальной команды для решения проблем по мере их возникновения, вы все равно будете уязвимы перед мошенничеством.
• У них есть опыт работы с некоммерческими организациями. Опыт работы с некоммерческими организациями - самая важная функция, которую нужно искать при выборе платежного процессора. Как обсуждалось ранее, некоммерческие организации уникально уязвимы для онлайн-мошенничества, и ваш платежный процессор должен понимать угрозы, с которыми сталкивается ваша организация.

Нужно освежить обработку платежей? Ознакомьтесь с этим руководством для получения полного обзора.

Кортни Нильсен является менеджером партнерских отношений в iATS Payments. Во время своего длительного пребывания в iATS она имела привилегию стоять на переднем крае самой быстрорастущей индустрии финансовых технологий и наблюдать за проблемами, с которыми сталкиваются некоммерческие организации ежедневно. Кортни помогает некоммерческим организациям найти долгосрочные решения и успех.