Menjaga Donor Selamat dengan Mencegah Penipuan Kad Kredit Online

Ia tidak mengatakan bahawa sumbangan kuasa bukan keuntungan. Tanpa mereka, organisasi anda tidak dapat berfungsi. Atas sebab ini, penting untuk mendekati proses kutipan derma dengan berhati-hati, terutamanya apabila anda mengumpulkan sumbangan dalam talian.

Sebagai bukan keuntungan, organisasi anda perlu mengambil langkah-langkah untuk melindungi diri daripada penipuan kad kredit. Sama ada mengamankan data penderma anda atau mengambil langkah-langkah untuk mencegah penipuan yang menyasarkan organisasi anda, adalah tanggungjawab anda untuk memastikan langkah-langkah keselamatan disediakan.

Dalam artikel ini, kami akan membincangkan:

• Penipuan derma bukan keuntungan biasa.
• Cara untuk mencegah penipuan kad kredit.
• Memilih pemproses pembayaran yang boleh dipercayai.

Sedia untuk mengetahui lebih lanjut mengenai melindungi organisasi dan penderma anda daripada penipuan? Inilah yang anda perlu ketahui.

1. Penipuan Derma Bukan Untung Umum

Walaupun anda mungkin menganggap bukan keuntungan anda berbeza daripada perniagaan, apabila menerima derma dan memproses pendapatan itu, organisasi anda menghadapi banyak risiko penipuan yang sama sebagai syarikat untung.

Mengendalikan maklumat kad kredit orang akan membuka anda sehingga disasarkan oleh penggodam, seniman penipu, dan pencuri identiti, dan tidak penting kepada penipu bahawa anda adalah organisasi amal. Malah, bukan keuntungan sering disasarkan secara khusus kerana mereka kadang-kadang mengabaikan langkah keselamatan pembayaran yang digunakan oleh perniagaan sebagai sifat kedua.

Mari mengkaji semula dua penipuan biasa yang tidak seharusnya dilihat oleh pihak bukan keuntungan.

ACH penipuan: Lebih dan lebih, bukan keuntungan menggalakkan penderma untuk memberi melalui pembayaran ACH (rumah penjelasan automatik). Juga dipanggil pembayaran debit langsung, pembayaran ACH adalah alternatif kepada pembayaran kad kredit yang mengeluarkan uang langsung dari rekening bank individu.

Berikut adalah beberapa sebab mengapa bukan keuntungan mungkin lebih suka pembayaran ACH daripada penderma:

• Overhead rendah. Terdapat bayaran yang lebih sedikit yang berkaitan dengan pemprosesan pembayaran ACH daripada dengan pembayaran kad kredit. Apabila anda menjalankan urus niaga ACH, organisasi anda menanggung bayaran rata-rata tunggal. Apabila menderma dengan kad kredit, anda akan dikenakan yuran rata dan peratusan urus niaga, kedua-duanya berbeza mengikut jenis kad kredit yang digunakan.
• Kemudahan. Semua yang anda perlukan untuk melakukan pembayaran ACH adalah nombor perute akaun bank individu. Hampir setiap orang mempunyai akaun bank, tetapi tidak semua orang menggunakan kad kredit atau debit. Apabila meminta derma, penting untuk merayu kepada seberapa banyak penderma yang mungkin, jadi masuk akal untuk menerima pembayaran melalui medium yang dapat digunakan oleh kebanyakan orang.
• Derma berulang. Pembayaran ACH sangat popular dengan bukan keuntungan kerana mereka dapat dengan mudah digunakan untuk membuat jadual sumbangan berulang.Kerana kos rendah dan persediaan yang mudah, banyak bukan keuntungan yang kini menggalakkan penderma berulang untuk memberi melalui pembayaran ACH.

Walau bagaimanapun, kerana bukan keuntungan semakin menggunakan pembayaran ACH untuk mengumpul dana, penipu telah mengambil perhatian. Penipu boleh mencuri nombor laluan perbankan akaun individu melalui peretasan memancing atau pangkalan data. Inilah cara penipuan memainkan:

1. Pertama, mereka akan membuat sumbangan besar menggunakan nombor penghalaan yang dicuri.
2. Keesokan harinya, mereka akan menghubungi organisasi anda dan menegaskan bahawa sumbangan itu adalah ralat. Sebagai contoh, mereka mungkin mengatakan bahawa mereka berhasrat menderma $ 10. 00 tetapi secara tidak sengaja menulis $ 1000. 00, atau mengatakan bahawa mereka tidak memberi kuasa sama sekali sumbangan.
3. Selepas membuat tuntutan mereka, mereka akan meminta bayaran balik kepada kad kredit atau melalui cek.
4. Kemudian, mereka juga akan menghubungi bank yang berkaitan dengan nombor laluan dan nyatakan bahawa bukan untung menarik balik sumbangan yang tidak dibenarkan, meminta bayaran balik.

Sekarang mereka telah dua kali ganda jumlah bayaran balik penipuan. Kerana ia boleh menghasilkan pulangan yang tinggi, penipuan ACH bukan keuntungan menjadi lebih popular dengan pencuri dalam talian, dan anda perlu mengambil perhatian mengenainya ketika melindungi organisasi anda daripada penipuan.

Sumbangan bentuk penipuan: Jenis kecurian dalam talian yang khusus mensasarkan bukan keuntungan. Banyak penipu menggunakan borang derma dalam talian untuk menguji nombor kad kredit dicuri. Oleh kerana sesetengah bukan keuntungan lebih suka menggunakan keselamatan siber apabila mencipta borang sumbangan, mereka secara tidak sengaja memudahkan pencuri yang ingin menguji beberapa nombor yang dicuri secara berturut-turut.

Sama seperti penipuan ACH, penipuan bentuk derma melibatkan meminta bayaran balik untuk sumbangan palsu yang dibuat oleh penipu. Con biasanya bermain seperti ini:

1. Pertama, pencuri akan menggunakan borang sumbangan anda untuk mengesahkan kesahihan nombor kad yang telah dicuri. Mereka mungkin mencuba berpuluh-puluh sumbangan kecil menggunakan kad yang berbeza; sekali lagi, mereka tahu mereka boleh menggunakannya untuk menyelesaikan penipuan mereka. Proses ini dikenali sebagai kejatuhan kad.
2. Seterusnya, mereka akan membuat sumbangan palsu dan meminta bayaran balik dengan cara yang sama penipu ACH akan.

Apa yang paling membezakan penipuan bentuk derma dari penipuan ACH adalah lebih mudah untuk diletakkan sebelum ia berlaku, tetapi boleh dikenakan biaya lebih jika seorang pencuri menyelinap melalui retakan. Selepas bayaran balik diproses, anda akan dipukul dengan bayaran balik balik apabila bank menyedari bahawa transaksi itu palsu.

2. Cara Mencegah Penipuan Kad Kredit

Walaupun pencuri mungkin menargetkan bukan keuntungan anda untuk penipuan pembayaran, itu tidak bermakna anda harus menjadi itik duduk. Terdapat langkah yang boleh anda ambil untuk mengelakkan diri dari menjadi mangsa, dan, jika anda mengambil serius keselamatan, anda akan melindungi organisasi anda dan penderma anda.

Berikut adalah beberapa strategi teras untuk mencegah pencuri berjaya menyasarkan anda.

Pastikan penderma mempunyai akses kepada kad yang mereka gunakan. Kebanyakan pencuri kad kredit tidak mempunyai kad kredit yang nombor mereka telah dicuri.Bagaimanapun mereka mendapat akses ke nombor kad, lebih kerap daripada tidak, mereka tahu sedikit tentang pemegang kad atau kad mereka. Atas sebab ini, organisasi anda biasanya boleh menghilangkan sumbangan penipuan dengan menjadikannya lebih sukar untuk menggunakan nombor kad secara haram:

• CVV2 pengesahan. Nombor CVV2 kad adalah kod pendek yang terdapat di belakang kad kredit. Memerlukan bahawa penderma dalam talian memasukkan nombor ini apabila memasuki maklumat kad mereka, dan anda mungkin akan menghapuskan penipu yang tidak mempunyai akses kepada kod tersebut.
• Pengesahan alamat (AVS). AVS mengesahkan alamat pengebilan penderma dengan alamat yang ada pada banknya. Ini boleh dilakukan dalam beberapa saat, dan jika pencuri itu tidak tahu alamat yang betul, dia tidak akan dapat meneruskan penipuan itu.

Sahkan identiti pemegang kad. Cara lain untuk menjadikannya lebih sukar pada penipu untuk berjaya mensasarkan organisasi anda adalah dengan meminta penderma mengesahkan identiti mereka sebelum menyelesaikan transaksi. Berikut adalah beberapa langkah yang anda boleh ambil untuk mengesahkan identiti penderma:

• BIN / pengesahan alamat IP. Termasuk dalam setiap nombor kad adalah maklumat yang mengenal pasti bank pemegang kad, yang dikenali sebagai Nombor ID Bank (BIN). Apabila memproses derma, bandingkan alamat IP wilayah penderma anda terhadap BIN mereka. Jika mereka membuat sumbangan mereka dari negara yang berbeza daripada alamat IP mereka, ini boleh menjadi bendera merah.
• 2-factor pengesahan. Anda juga boleh mengesahkan identiti penderma menggunakan proses pengesahan 2-faktor. Sebelum menyiapkan sumbangan, pengguna perlu mengesahkan identiti mereka melalui SMS atau platform komunikasi lain.

Jadikan bentuk sumbangan anda lebih canggih. Banyak orang yang tidak berpengalaman menghilangkan diri daripada menggunakan bentuk sumbangan yang canggih dalam talian kerana mereka tidak mahu menjadikannya lebih sukar daripada yang perlu bagi penderma untuk menyelesaikan sumbangan. Walau bagaimanapun, bentuk sumbangan anda yang lebih mudah, semakin besar kemungkinan ia akan dieksploitasi oleh penipu. Anda boleh membuat borang sumbangan anda lebih selamat dengan menggunakan dua strategi ini:

• Memerlukan jumlah transaksi minimum. Untuk mengelakkan taktik penipuan bayaran balik, anda boleh menghendaki jumlah sumbangan minimum sebelum menyelesaikan urus niaga. Ini mungkin kelihatan kontra-intuitif, tetapi kebanyakan penderma biasanya memberikan lebih daripada $ 15 apabila mereka menderma. Jika anda tidak menerima sumbangan kecil , anda tidak akan terlepas banyak.
• Gunakan penyulitan / tokenization. Dengan penyulitan dan pengesahan, maklumat pembayaran penderma menjadi kod yang hanya boleh diproses oleh pemproses pembayaran anda. Jika pencuri menggodam data anda, mereka tidak akan dapat mengeluarkan maklumat penderma.

Nota: strategi pencegahan dan perlindungan penipuan berevolusi dengan cepat untuk mengatasi pendahuluan yang dibuat oleh penipu dalam talian. Jangan kandungan diri sendiri dengan langkah-langkah keselamatan yang ada sekarang. Fikirkan perlindungan penipuan sebagai satu proses berterusan yang anda sentiasa dapat memperbaiki.

3. Pilih Pemproses Pembayaran yang Boleh Dipercayai

Sekarang bahawa anda tahu lebih lanjut mengenai jenis-jenis ancaman penipuan yang mungkin dihadapi oleh untung anda dan bagaimana mencegah penipuan daripada terjadi, ada satu perkara lagi yang perlu anda ketahui: bagaimana memilih pemproses pembayaran yang boleh dipercayai.

Pemproses pembayaran adalah platform dalam talian yang memudahkan transaksi. Jika organisasi anda sudah mengumpulkan sumbangan secara dalam talian, anda pasti mempunyai satu. Walau bagaimanapun, jika anda tidak menerima derma secara online pada masa ini, atau jika anda tidak pasti platform yang anda gunakan adalah sesuai, selalu berguna untuk mempertimbangkan apa yang perlu dicari dalam pemproses pembayaran yang boleh dipercayai.

Sama seperti anda dengan teliti akan mempertimbangkan sebarang perisian lain yang digunakan oleh bukan untung anda, anda perlu tahu apa yang diharapkan daripada pemproses pembayaran anda. Berikut adalah beberapa sifat perlindungan penipuan yang paling penting yang perlu anda cari dalam pemproses pembayaran:

• Pematuhan PCI. Pematuhan PCI merujuk kepada satu set piawaian keselamatan Industri Kad Pembayaran yang perlu dipenuhi oleh semua pemproses pembayaran. Jika pemproses pembayaran anda tidak memenuhi piawaian ini, kedua-dua organisasi dan platform anda boleh menghadapi denda yang signifikan dan liabiliti undang-undang.
• Kemudahalihan data. Apa-apa data platform anda menyimpan pada bukan untung anda dan penderma anda harus mudah alih, bermakna anda mempunyai keupayaan untuk memindahkan data penderma anda ke platform lain jika anda memilih untuk meninggalkannya. Anda tidak mahu dijadikan tebusan ke platform yang mungkin anda kalahkan, atau kehilangan semua data anda jika platform dikompromikan.
• Bantuan keselamatan sepanjang hari. Platform anda harus menyokong bantuan keselamatan 24/7 yang boleh anda harapkan jika percubaan penipuan pernah dilakukan di laman web anda. Anda boleh mengemukakan semua langkah keselamatan di dunia, tetapi jika anda tidak mempunyai pasukan yang berdedikasi untuk menyelesaikan masalah seperti yang timbul, anda masih terdedah kepada penipuan.
• Mereka mempunyai pengalaman dengan bukan keuntungan. Pengalaman dengan bukan keuntungan adalah ciri yang paling penting untuk dicari ketika memilih pemproses pembayaran. Seperti yang dibincangkan sebelum ini, bukan keuntungan yang unik terdedah kepada penipuan dalam talian, dan pemproses pembayaran anda perlu mengetahui ancaman yang dihadapi oleh organisasi anda.

Perlu berus pada pemprosesan pembayaran? Lihat panduan ini untuk gambaran menyeluruh.

Courtney Nielsen adalah pengurus hubungan rakan kongsi di iATS Payments. Sepanjang tempoh jangka panjangnya di iATS, beliau mempunyai keistimewaan untuk berdiri di barisan hadapan industri teknologi kewangan bergerak terpantas dan menyaksikan cabaran pertubuhan bukan keuntungan yang dihadapi setiap hari. Courtney membantu para pengusaha mencari penyelesaian jangka panjang dan kejayaan.