Hvordan nonprofits kan holde donorer sikre ved at forhindre kreditkort bedrageri

Hvordan man skal handle nu for at hjælpe donorer Undgå kreditkortbedrageri

Det siger sig selv, at donationer driver nonprofits. Uden dem ville din organisation ikke kunne fungere. Af denne grund er det vigtigt at nærme sig donationsopsamlingsprocessen omhyggeligt, især når du indsamler disse donationer online .

Som en ideel organisation skal din organisation træffe foranstaltninger for at beskytte sig mod kreditkortsvindel. Uanset om det er sikret dine donors data eller træffer foranstaltninger for at forhindre svindel, der er målrettet mod din organisation, er det dit ansvar at sikre, at sikkerhedsforanstaltninger er på plads.

I denne artikel vil vi diskutere:

• Fælles nonprofit donation svindel.
• Måder at forhindre kreditkortsvindel.
• Valg af en pålidelig betalingsprocessor.

Klar til at lære mere om at beskytte din organisation og dine donorer mod svindel? Her er hvad du behøver at vide.

1. Fælles nonprofit Donation Scams

Selv om du måske overvejer din ideel anden end en virksomhed , når det kommer til at acceptere donationer og behandle denne indkomst, står din organisation over for mange af de samme svigrisici som et overskud.

Håndtering af folks kreditkortoplysninger åbner dig for at blive målrettet mod hackere, svindelkunstnere og identitetstyvere, og det betyder ikke noget for svindlere at du er en velgørende organisation. Faktisk er nonprofits ofte målrettet specifikt fordi de undertiden forsømmer betalingssikkerhedsforanstaltninger, som virksomheder bruger som anden natur.

Lad os gennemgå to fælles svindel, som nonprofits bør passe på.

ACH svindel: Flere og flere, nonprofits opfordrer op donorer til at give via ACH (automatiseret clearing house) betalinger. ACH-betalinger er også kaldet direktebetalinger, et alternativ til kreditkortbetalinger, der fjerner penge direkte fra en persons bankkonto.

Her er et par grunde til, at nonprofits måske foretrækker ACH-betalinger fra donorer:

• Lavere overhead. Der er færre gebyrer forbundet med behandling af ACH-betalinger end med kreditkortbetalinger. Når du udfører en ACH-transaktion, opkræver din organisation et enkelt fast gebyr. Når du donerer med et kreditkort, bliver du opkrævet et fast gebyr og en procentdel af transaktionen, som begge varierer afhængigt af den anvendte type kreditkort.
• Bekvemmelighed. Alt du behøver for at foretage en ACH-betaling er et enkeltpersoners bankkonto ruting nummer. Næsten alle har en bankkonto, men ikke alle bruger kredit- eller betalingskort. Når der ansøges om donationer, er det vigtigt at appellere til så mange potentielle donorer som muligt, så det er fornuftigt at acceptere betalinger via et medium, som de fleste kan bruge.
• Tilbagevendende donationer. ACH-betalinger er særligt populære hos nonprofits, fordi de let kan bruges til at oprette en tilbagevendende donationsplan . På grund af deres lave overhead og bekvem opsætning er mange nonprofits nu opmuntrende tilbagevendende donorer til at give via ACH-betalinger.

Men fordi nonprofits i stigende grad bruger ACH-betalinger til fundraise , har svindlere noteret sig. Svindlere kan stjæle en persons bankkonto routing nummer gennem fiskeri eller database hacking. Sådan ser scam ud:

1. For det første vil de lave en stor donation ved hjælp af det stjålne routingsnummer.
2. Næste dag vil de kontakte din organisation og insistere på, at donationen var en fejl. For eksempel kan de sige, at de havde til hensigt at donere $ 10,00, men tilfældigt skrev $ 1000.00, eller siger, at de slet ikke godkendte en donation.
3. Efter at have gjort deres krav, vil de anmode om tilbagebetaling til et kreditkort eller via check.
4. Derefter vil de også kontakte banken i forbindelse med rutingsnummeret og angive, at nonprofit trukket en uautoriseret donation tilbage og anmodede om tilbagebetaling.

Nu har de fordoblet mængden af ​​den svigagtige tilbagebetaling. Fordi det kan give så højt afkast, er non-profit ACH-svindel blevet mere populært hos online tyve, og du skal notere det, når du beskytter din organisation mod bedrageri.

Donation form svindel: Denne type online tyveri, der specifikt målrettet nonprofits. Mange svindlere bruger online donationsformularer til at afprøve stjålne kreditkortnumre. Fordi nogle nonprofits foretrækker brugervenlighed over cybersikkerhed, når de opretter donationsformularer, gør de utilsigtet det lettere for tyve, der vil teste flere stjålne numre i hurtig rækkefølge.

I lighed med ACH-svig indebærer donationsform svindel at anmode om tilbagebetaling af falske donationer foretaget af svindleren. Konen spiller typisk ud som denne:

1. For det første vil tyve bruge din donationsformular til at verificere gyldigheden af ​​det kortnummer, de har stjålet. De kan forsøge snesevis af små donationer ved hjælp af forskellige kort; når man går igennem, ved de, at de kan bruge det til at fuldføre deres fidus. Denne proces er kendt som card tumling.
2. Dernæst vil de lave en falsk donation og anmode om tilbagebetaling på samme måde som en ACH svindler ville.

Hvad der hovedsagelig adskiller donation fra svig fra ACH-bedrageri er, at det er lettere at få øje på, før det sker, men kan koste dig mere, hvis en tyv glider gennem revnerne. Når refusionen er behandlet, vil du blive ramt med et gebyrgebyr, når banken indser, at transaktionen var bedragerisk.

2. Måder at forhindre kreditkort bedrageri

Selvom tyve måske er rettet mod dit nonprofit for betalingssvindel, betyder det ikke, at du skal være en siddende and. Der er foranstaltninger, du kan tage for at undgå at blive offer, og hvis du tager sikkerhed alvorligt, beskytter du din organisation og dine donorer.

Her er et par grundlæggende strategier for at forhindre tyvere i at målrette dig optimalt.

Sørg for, at donorer har adgang til det kort, de bruger. De fleste kreditkort tyve har ikke til rådighed kreditkortet, hvis nummer de har stjålet. Men de fik adgang til kortnummeret, oftere end ikke, de ved meget lidt om kortindehaveren eller deres kort. Af denne grund kan din organisation normalt udrydde svigagtige donationer ved at gøre det sværere at bruge kortnumre ulovligt:

• CVV2 verifikation. Et kort CVV2 nummer er den korte kode, der findes på bagsiden af ​​et kreditkort. Kræv, at online donorer indtaster dette nummer, når de indtaster deres kortoplysninger, og du vil sandsynligvis eliminere svindlere, der ikke har adgang til koden.
• Adressekontrol (AVS). AVS verificerer en donors faktureringsadresse med den adresse, som hans eller hendes bank har på filen. Dette kan gøres om få sekunder, og hvis tyven ikke kender den rigtige adresse, vil han ikke kunne fortsætte med svindel.

Bekræft kortindehaverens identitet. En anden måde at gøre det sværere på svindlere med succes at målrette din organisation er at kræve, at donorer verificerer deres identitet, inden de gennemfører en transaktion. Her er et par trin, du kan tage for at bekræfte en donors identitet:

• BIN / IP-adresse verifikation. Inkluderet i hvert kortnummer er information, der identificerer kortindehaverens bank, kaldet bank-id-nummeret (BIN). Når du behandler en donation, skal du sammenligne din donors regionale IP-adresse mod deres BIN. Hvis de laver deres donation fra et andet land end deres IP-adresse, kan dette være et rødt flag.
• 2-faktor autentificering. Du kan også bekræfte en donors identitet ved hjælp af en 2-faktor autentificering proces. Før brugeren skal gennemføre en donation, skal brugeren bekræfte deres identitet via SMS eller en anden kommunikationsplatform.

Gør din donationsform mere sofistikeret. Mange nonprofits genert væk fra at bruge avancerede donationsformer online, fordi de ikke vil gøre det sværere, end de skal for donorer til at fuldføre en donation. Men jo mere forenklet din donationsformular er, desto mere sandsynligt vil den blive udnyttet af svindlere. Du kan gøre din donationsform mere sikker ved at bruge disse to strategier:

• Kræver et mindste transaktionsbeløb. For at forhindre tilbagesendelsesbedrifters taktik kan du kræve et minimumsbeløb, inden du gennemfører en transaktion. Dette kan synes at være kontraintuitivt, men de fleste donorer giver normalt mere end $ 15, når de donerer. Hvis du ikke accepterer små donationer , vil du ikke gå glip af meget.
• Brug kryptering / tokenisering. Med kryptering og tokenisering bliver donorernes betalingsoplysninger omdannet til en kode, som kun din betalingsprocessor kan læse. Hvis tyvehaver dine data, vil de ikke være i stand til at udtrække en donors oplysninger.

Bemærk: Fraværsforebyggelses- og beskyttelsesstrategier udvikler sig hurtigt for at imødegå fremskridt, der foretages af online svindlere. Du må ikke tilfredsstille dig selv med hvilke sikkerhedsforanstaltninger der fungerer nu. Tænk på svindelbeskyttelse som en kontinuerlig proces, som du altid kan forbedre.

3. Vælg en pålidelig betalingsprocessor

Nu hvor du ved mere om de former for bedrageri-trusler, kan din ideel organisation komme overfor, og hvordan du forhindrer bedrageri, er der endnu en ting, du skal vide: hvordan man vælger en pålidelig betalingsprocessor.

Betalingsprocessorer er online platforme, der letter transaktioner. Hvis din organisation allerede samler donationer online, har du helt sikkert en. Men hvis du for øjeblikket ikke accepterer donationer online, eller hvis du ikke er sikker på, at platformen du bruger, passer godt, er det altid nyttigt at overveje, hvad du skal se efter i en pålidelig betalingsprocessor.

Ligesom du vil overveje enhver anden software, som din nonprofit bruger, skal du vide, hvad du kan forvente af din betalingsprocessor. Her er nogle af de vigtigste svigbeskyttelsesattributter, du skal søge efter i en betalingsprocessor:

• PCI overholdelse. PCI-overholdelse refererer til et sæt af betalingskort industrisikkerhedsstandarder, som alle anerkendte betalingsprocessorer skal opfylde. Hvis din betalingsprocessor ikke opfylder disse standarder, kan både din organisation og platformen stå over for betydelige bøder og juridisk ansvar.
• Dataoverførbarhed. Uanset hvilke data din platform sparer på dit nonprofit, og dine donorer skal være bærbare, hvilket betyder at du har evnen til at overføre dine donordata til en anden platform, hvis du vælger at forlade. Du ønsker ikke at blive holdt i gidsler til en platform, som du måske kan vokse ud, eller miste alle dine data, hvis platformen er kompromitteret.
• Sikkerhedshjælp døgnet rundt. Din platform skal understøtte 24/7 sikkerhedshjælp, som du kan regne med, hvis der altid er foretaget et forsøg på bedrageri på dit websted. Du kan fremsætte alle sikkerhedsforanstaltningerne i verden, men hvis du ikke har et dedikeret team til at løse problemer, som de opstår, vil du stadig være sårbar overfor bedrageri.
• De har erfaring med nonprofits. Erfaring med nonprofits er den vigtigste funktion at kigge efter, når du vælger en betalingsprocessor. Som diskuteret før, er nonprofits unikke sårbare over for onlinevindel, og din betalingsprocessor skal være opmærksom på de trusler, som din organisation står overfor.

Er du nødt til at pusse på betalingsbehandling? Tjek denne vejledning for et omfattende overblik.

Courtney Nielsen er partnerforbindelsesleder hos iATS Payments. I løbet af hendes lange embedsperiode på iATS har hun haft det privilegium at stå i spidsen for den hurtigste bevægelige finansteknologibranche og bevidne de udfordringer, som nonprofitorganisationer møder dagligt. Courtney hjælper nonprofits med at finde langsigtede løsninger og succes.