Hur man handlar nu för att hjälpa givare Undvik kreditkortbedrägeri
Som ideell måste din organisation vidta åtgärder för att skydda sig från kreditkortsbedrägerier. Oavsett om det är att säkra dina givares data eller vidta åtgärder för att förhindra bedrägerier som riktar sig mot din organisation, är det ditt ansvar att se till att säkerhetsåtgärder är på plats.
I denna artikel kommer vi att diskutera:
- Vanliga nonprofit donation bluffar.
- Sätt att förhindra kreditkortsbedrägeri.
- Välja en pålitlig betalningsprocessor.
Klar att veta mer om att skydda din organisation och dina givare mot bedrägeri? Här är vad du behöver veta.
1. Vanliga ideella donationsbedrägerier
Även om du kanske anser att din ideella verksamhet är annorlunda än ett företag , när det gäller att acceptera donationer och bearbeta den inkomsten, står din organisation inför många av samma bedrägeribesparingar som ett vinstdrivande företag.
Hantering av personers kreditkortsuppgifter öppnar dig för att vara inriktad av hackare, bluffartister och identitetstjuvar, och det spelar ingen roll för bedrägerier att du är en välgörenhetsorganisation. I själva verket är ideella organisationer ofta riktade specifikt eftersom de ibland försummar betalningssäkerhetsåtgärder som företag använder som andra natur.
Låt oss granska två vanliga bedrägerier som ideella bör se upp för.
ACH-bedrägeri: Fler och fler ideella organisationer uppmuntrar givare att ge via ACH-betalningar (automatiserat clearinghus). ACH-betalningar är också ett alternativ till kreditkortsbetalningar som tar bort pengar direkt från en persons bankkonto.
Här är några orsaker till att ideella organisationer föredrar ACH-betalningar från givare:
- Sänk underliggande. Det finns färre avgifter i samband med behandling av ACH-betalningar än med kreditkortsbetalningar. När du utför en ACH-transaktion uppkommer din organisation en enda fast avgift. När du donerar med ett kreditkort debiteras en fast avgift och en procentandel av transaktionen, som båda varierar beroende på vilken typ av kreditkort som används.
- Bekvämlighet. Allt du behöver för att göra en ACH-betalning är en persons bankkontonruttningsnummer. Nästan alla har ett bankkonto, men inte alla använder kredit- eller betalkort. När man begär donationer är det viktigt att vädja till så många potentiella givare som möjligt, så det är vettigt att acceptera betalningar via ett medium som de flesta kan använda.
- Återkommande donationer. ACH-betalningar är särskilt populära hos ideella organisationer eftersom de lätt kan användas för att inrätta ett återkommande donationsschema . På grund av deras låga kostnader och praktiska inställningar uppmuntrar många ideella organisationer nu återkommande givare att ge via ACH-betalningar.
Men eftersom ideella organisationer i allt högre grad använder ACH-betalningar till fundraise har svindlarna noterat. Bedrägerier kan stjäla en persons bankkonto-routingnummer genom fiske eller databashackning. Så här ser bluffen ut:
- Först kommer de att göra en stor donation med hjälp av det stulna routingsnumret.
- Nästa dag kommer de att kontakta din organisation och insistera på att donationen var ett fel. De kan till exempel säga att de hade för avsikt att donera $ 10.00 men av misstag skrev $ 1000.00, eller säger att de inte godkände en donation alls.
- Efter att ha gjort anspråk på dem, kommer de att begära återbetalning till ett kreditkort eller via check.
- Därefter kommer de också att kontakta banken i samband med routingsnummeret och ange att ideella organisationer drog tillbaka en obehörig donation och begärde återbetalning.
Nu har de fördubblat mängden bedrägligt återbetalning. Eftersom det kan ge så hög avkastning, har ACH-bedrägeri inte blivit mer populär bland onlintjuvar, och du måste notera det när du skyddar din organisation mot bedrägeri.
Donationsform fraud: Denna typ av online stöld som specifikt riktar sig till ideella organisationer. Många scammers använder online donationsformulär för att testa ut stulna kreditkortsnummer. Eftersom vissa ideella organisationer föredrar användarvänligheten över cybersäkerhet när de skapar donationsformulär, gör de oavsiktligt det lättare för tjuvar som vill testa flera stulna nummer i snabb följd.
I likhet med ACH-bedrägeri innebär donationsform bedrägeri att begära återbetalningar för falska donationer gjorda av bedragaren. Konserten spelar vanligtvis ut så här:
- För det första kommer tjuvarna använda din donationsform för att verifiera giltigheten för det kortnummer de har stulit. De kan försöka dussintals små donationer med olika kort. När man går igenom, vet de att de kan använda den för att slutföra sin bluff. Denna process är känd som korttumling.
- Därefter kommer de att göra en falsk donation och begära återbetalning på samma sätt som en ACH-bedrägeri skulle.
Vad som främst skiljer donation från bedrägerier från ACH-bedrägerier är att det är lättare att upptäcka innan det händer, men kan kosta dig mer om en tjuva slår igenom sprickorna. När återbetalningen har behandlats kommer du att träffas med en återbetalningsavgift när banken inser att transaktionen var bedräglig.
2. sätt att förhindra kreditkort bedrägeri
Trots att tjuvar kanske riktar sig mot ideella bedrägerier, betyder det inte att du måste vara en sittande anka. Det finns åtgärder du kan vidta för att undvika att bli offer, och om du tar säkerhet på allvar, skyddar du din organisation och dina givare.
Här är några kärnstrategier för att förhindra att tjuvar framgångsrikt riktar in dig.
Se till att givare har tillgång till det kort de använder. De flesta kreditkort tjuvar har inte tillgång till kreditkortet vars nummer de har stulit. De fick dock tillgång till kortnummer, oftare vet de inte mycket om kortinnehavaren eller deras kort. Av den anledningen kan din organisation vanligen avveckla bedrägliga donationer genom att göra det svårare att använda kortnummer olagligt:
- CVV2 verifiering. Kortets CVV2-nummer är kortkoden som finns på baksidan av ett kreditkort. Kräv att online givare matar in detta nummer när de anger sina kortuppgifter, och du kommer sannolikt att eliminera bedrägerier som inte har tillgång till koden.
- Adressverifiering (AVS). AVS verifierar en givares faktureringsadress med den adress som hans eller hennes bank har på fil. Detta kan göras om några sekunder, och om tjuven inte vet rätt adress kommer han inte att kunna fortsätta med bluffen.
Verifiera kortinnehavarens identitet. Ett annat sätt att göra det svårare för bedrägerier att framgångsrikt rikta din organisation är att kräva att givarna verifierar sin identitet innan de slutfört en transaktion. Här är några steg du kan vidta för att verifiera en givares identitet:
- BIN / IP-adressverifiering. Ingår i varje kortnummer är information som identifierar kortinnehavarens bank, kallad bankens ID-nummer (BIN). När du bearbetar en donation, jämför din givares regionala IP-adress mot deras BIN. Om de gör sin donation från ett annat land än deras IP-adress kan detta vara en röd flagga.
- 2-faktor autentisering. Du kan också bekräfta en givares identitet med hjälp av en 2-faktor autentiseringsprocess. Innan donation slutförs måste användaren bekräfta sin identitet via SMS eller annan kommunikationsplattform.
Gör din donationsform mer sofistikerad. Många ideella organisationer skämmer bort från att använda sofistikerade donationsblanketter på nätet eftersom de inte vill göra det svårare än de måste för givare att slutföra en donation. Men desto mer förenklad blir din donationsform, ju mer sannolikt kommer den att utnyttjas av scammers. Du kan göra din donationsblankett säkrare genom att använda dessa två strategier:
- Kräver en minsta transaktionsbelopp. För att förhindra återbetalning bedrägeri taktik, kan du kräva ett minimum donationsbelopp innan du genomför en transaktion. Det kan tyckas kontraintuitivt, men de flesta givare ger vanligtvis mer än $ 15 när de donerar. Om du inte accepterar små donationer missar du inte mycket.
- Använd kryptering / tokenisering. Med kryptering och tokenisering omvandlas givarnas betalningsinformation till en kod som endast din betalningsprosessor kan läsa. Om tjuvar hackar dina data kommer de inte att kunna extrahera en givares information.
Obs! Bedrägeribekämpning och skyddsstrategier utvecklas snabbt för att motverka framsteg som görs av online-scammers. Göm dig inte bara med vilka säkerhetsåtgärder som fungerar nu. Tänk på bedrägeribeskydd som en kontinuerlig process som du alltid kan förbättra.
3. Välj en pålitlig betalningsverksamhet
Nu när du vet mer om vilka typer av bedrägeribekämpning kan din ideella organisation mötas och hur du förhindrar att bedrägerier uppstår, det finns ytterligare en sak du behöver veta: hur man väljer en tillförlitlig betalningsprocessor.
Betalningsbehandlare är onlineplattformar som underlättar transaktioner. Om din organisation redan samlar donationer online har du definitivt en. Om du för närvarande inte accepterar donationer på nätet, eller om du inte är säker på att plattformen du använder är bra, är det alltid bra att överväga vad du ska leta efter i en tillförlitlig betalningsprocessor.
Precis som du noga skulle överväga någon annan programvara som du använder för ideella organisationer, behöver du veta vad du kan förvänta dig från din betalningsprocessor. Här är några av de viktigaste bedrägeribeskrivningsegenskaperna du ska leta efter i en betalningsprocessor:
- PCI-överensstämmelse. PCI-överensstämmelse avser en uppsättning betalkortindustrisäkerhetsstandarder som alla välrenommerade betalningsprocessorer måste uppfylla. Om din betalningsprocessor inte uppfyller dessa standarder kan både din organisation och plattformen stå inför betydande böter och juridiskt ansvar.
- Dataportabilitet. Oavsett vilken data din plattform sparar på ditt ideella företag och dina givare bör vara bärbara, vilket innebär att du har möjlighet att överföra dina givardata till en annan plattform om du väljer att lämna. Du vill inte hållas gisslan till en plattform som du kan växa ut, eller förlora all din data om plattformen äventyras.
- Dygnsäkerhetshjälp. Din plattform bör stödja dygnet runt säkerhetshjälp som du kan lita på om ett försök att bedrägeri någonsin gjorts på din webbplats. Du kan lägga fram alla säkerhetsåtgärder i världen, men om du inte har ett dedikerat team för att lösa problem när de uppstår, kommer du fortfarande att vara sårbar mot bedrägerier.
- De har erfarenhet av ideella organisationer. Erfarenheter med ideella organisationer är den viktigaste funktionen att leta efter när man väljer en betalningsprocessor. Som diskuterats tidigare är ideella organisationer utsatta för onlinebaserad bedrägeri, och din betalningsprocessor bör känna till de hot som organisationen står inför.
Behöver du borsta på betalningsbehandling? Kolla in denna guide för en övergripande översikt.
Courtney Nielsen är partnerförvaltare vid iATS Payments. Under hennes långa tid på IATS har hon haft privilegium att stå i spetsen för den snabbast växande finansteknikindustrin och bevittna utmaningarna ideella organisationer möter dagligen. Courtney hjälper ideella organisationer att hitta långsiktiga lösningar och framgångar.