Mantenere i donatori sicuri prevenendo la frode in linea di carte di credito

Va da sé che le donazioni potenziali nonprofit. Senza di essi, la tua organizzazione non sarebbe in grado di funzionare. Per questo motivo è importante affrontare con attenzione il processo di raccolta delle donazioni, specialmente quando stai raccogliendo tali donazioni online.

Come non profit, la tua organizzazione deve adottare misure per proteggere la propria attività da frodi con carta di credito. Se sta assicurando i dati dei donatori o intraprendendo misure per prevenire truffe che si rivolgono alla tua organizzazione, è vostra responsabilità assicurarsi che siano in vigore misure di sicurezza.

In questo articolo discuteremo:

• Truffe comuni di donazioni senza scopo di lucro.
• Modalità per prevenire frodi con carta di credito.
• Scelta di un processore di pagamento affidabile.

Pronti per saperne di più sulla protezione dell'organizzazione e dei donatori da frodi? Ecco cosa devi sapere.

1. Truffe comuni di donazione senza scopo di lucro

Anche se si potrebbe considerare il tuo non-profit diverso da un'impresa, quando si tratta di accettare donazioni e di elaborare tale reddito, la vostra organizzazione affronta molti degli stessi rischi di frode come una società per-profit.

La gestione delle informazioni sulla carta di credito della gente vi aprirà fino ad essere oggetto di hacker, artisti truffatori e ladri d'identità, e non importa ai truffatori che sei un'organizzazione caritatevole.

Infatti, i non profitti sono spesso mirati specificamente perché talvolta trascurano le misure di sicurezza dei pagamenti che le aziende utilizzano come seconda natura.

Vediamo due truffe comuni che i non profitti dovrebbero prestare attenzione.

Frode ACH:

Sempre più, i non profitti incoraggiano i donatori a pagare tramite pagamenti ACH (automatizzati di compensazione). Chiamati anche pagamenti diretti, I pagamenti ACH sono un'alternativa ai pagamenti con carta di credito che rimuovono denaro direttamente dal conto bancario di un individuo. Ecco alcuni motivi per cui i non profitti potrebbero preferire i pagamenti ACH da donatori:

Abbassare il sovraccarico.

• Ci sono meno commissioni associate all'elaborazione di pagamenti ACH rispetto ai pagamenti con carta di credito. Quando effettui una transazione ACH, la tua organizzazione comporta una singola quota fissa. Quando la donazione con una carta di credito viene addebitata una tassa piana e una percentuale della transazione, entrambi i quali variano in base al tipo di carta di credito utilizzata. Convenienza.
• Tutto quello che serve per effettuare un pagamento ACH è il numero di routing del conto bancario di un individuo. Quasi tutti hanno un conto bancario, ma non tutte le persone utilizzano carte di credito o di debito. Quando sollecitare le donazioni, è importante attirare il maggior numero possibile di donatori, per cui è opportuno accettare i pagamenti tramite un supporto che la maggior parte delle persone può utilizzare. Donazioni ricorrenti.
• I pagamenti ACH sono particolarmente apprezzati dai non profitti perché possono essere facilmente utilizzati per impostare un programma di donazioni ricorrente.A causa della loro bassa sovrapposizione e della configurazione conveniente, molti nonprofit stanno ora incoraggiando i donatori ricorrenti a dare i pagamenti ACH. Tuttavia, poiché i non profitti stanno sempre più utilizzando pagamenti ACH per raccogliere fondi, gli scammers hanno preso nota. I truffatori possono rubare il numero di routing del conto bancario di un individuo attraverso la pesca o l'hacking del database. Questo è il modo in cui la truffa gioca:

In primo luogo, faranno una grande donazione utilizzando il numero di routing rubato.

1. Il giorno dopo, contatteranno la vostra organizzazione e insistono che la donazione sia un errore. Ad esempio, potrebbero dire che intendevano donare $ 10. 00 ma ha accidentalmente scritto 1000 dollari. 00, o dire che non hanno autorizzato una donazione affatto.
2. Dopo aver fatto la loro richiesta, richiederanno un rimborso a una carta di credito o tramite assegno.
3. Quindi, contatteranno anche la banca associata al numero di routing e afferma che il nonprofit ha ritirato una donazione non autorizzata, richiedendo un rimborso.
4. Ora hanno raddoppiato l'importo del rimborso fraudolento. Poiché può offrire un rendimento così elevato, il truffa ACH senza scopo di lucro è diventato più popolare nei confronti dei ladri online e bisogna tenerne conto quando protegge la vostra organizzazione dalla frode.

Donazione

forma frode: Questo tipo di furto in linea che specifica nonprofits. Molti scammers usano forme di donazione online per verificare i numeri di carta di credito rubati. Poiché alcuni nonprofit preferiscono la facilità di utilizzo della protezione informatica quando creano forme di donazione, rendono inavvertitamente più facile i ladri che vogliono testare più numeri rubati in rapida successione. Come la frode ACH, la frode di donazione comporta la richiesta di rimborsi per le false donazioni fatte dallo scammer. Il con gioca in genere come questo:

In primo luogo, i ladri utilizzeranno il modulo di donazione per verificare la validità del numero di carta che hanno rubato. Potrebbero tentare decine di piccole donazioni usando carte diverse; una volta che si supera, sanno che possono utilizzarlo per completare la loro truffa. Questo processo è conosciuto come rovescio della carta.

1. In seguito, faranno una donazione falsa e richiederanno un rimborso allo stesso modo in cui un ACH fraudener sarebbe.
2. Che cosa differenzia principalmente la frode da forma di donazione dalla frode ACH è che è più facile individuare prima che accada, ma può costarti più se un ladro scivola attraverso le crepe. Dopo che il rimborso viene elaborato, ti verrà colpito con una tassa di addebito una volta che la banca si rende conto che l'operazione è stata fraudolenta.

2. Modi per impedire la frode di carte di credito

Anche se i ladri potrebbero destinare il vostro non-profit per frodi di pagamento, ciò non significa che dovete essere un'anatra seduta.

Ci sono misure che puoi prendere per evitare di diventare una vittima e, se prendi seri sicurezza, protegherai la tua organizzazione ei tuoi donatori. Ecco alcune strategie fondamentali per impedire ai ladri di accedere correttamente a voi.

Assicurarsi che i donatori abbiano accesso alla scheda che utilizzano.

La maggior parte dei ladri di carte di credito non hanno a portata di mano la carta di credito il cui numero ha rubato.Tuttavia hanno ottenuto l'accesso al numero di carta, più spesso che non, sanno molto poco sul titolare della carta o sulla loro carta. Per questo motivo, la tua organizzazione può solitamente eliminare le donazioni fraudolente rendendo più difficile l'uso dei numeri di carta illegalmente: Verifica CVV2.

• Il numero CVV2 di una carta è il codice corretto trovato sul retro di una carta di credito. Richiedere che i donatori online inseriscano questo numero quando immettono le loro informazioni sulla carta e probabilmente elimineranno i truffatori che non hanno accesso al codice. Verifica indirizzo (AVS).
• AVS verifica l'indirizzo di fatturazione di un donatore con l'indirizzo che la sua banca ha in file. Questo può essere fatto in pochi secondi e se il ladro non conosce l'indirizzo corretto, non sarà in grado di procedere con la truffa. Verifica l'identità del titolare della carta.

Un altro modo per rendere più difficile ai truffatori di raggiungere la propria organizzazione è richiedere che i donatori verificino la propria identità prima di completare una transazione. Ecco alcuni passaggi da eseguire per verificare l'identità del donatore: Verifica dell'indirizzo BIN / IP.

• Sono inclusi in ogni numero di carta le informazioni che identificano la banca del titolare della carta, chiamata il numero di banca (BIN). Quando si lavora una donazione, confrontare l'indirizzo IP regionale dei donatori nei confronti del loro BIN. Se stanno facendo la loro donazione da un paese diverso dal loro indirizzo IP, questo potrebbe essere una bandiera rossa. 2-factor
• di autenticazione. È inoltre possibile confermare l'identità del donatore utilizzando un processo di autenticazione a due fattori. Prima di completare una donazione, l'utente dovrà confermare la propria identità tramite SMS o un'altra piattaforma di comunicazione. Rendi la tua forma di donazione più sofisticata.

Molti non profit perdono l'uso di forme di donazione sofisticate on-line perché non vogliono rendere più difficile di quello che devono fare per i donatori per completare una donazione. Tuttavia, più semplice la tua forma di donazione, più probabilmente sarà sfruttato da truffatori. È possibile rendere la tua forma di donazione più sicura utilizzando queste due strategie: Richiedere una quantità minima di transazione.

• Per evitare le tattiche di rimpatrio di rimborsi, è possibile richiedere un importo minimo di donazione prima di completare una transazione. Questo potrebbe sembrare controintuitivo, ma la maggior parte dei donatori di solito danno più di $ 15 quando donano. Se non accetti piccole donazioni , non ti mancherà molto. Utilizza crittografia / tokenizzazione. Con la crittografia e la tokenizzazione, le informazioni sui pagamenti dei donatori vengono trasformate in un codice che solo il processore di pagamento può leggere. Se i ladri attaccano i tuoi dati, non saranno in grado di estrarre le informazioni del donatore.
• Nota: le strategie di prevenzione e protezione delle frodi si evolvono rapidamente per contrastare i progressi compiuti dagli scammers online. Non ti contenti solo con quali misure di sicurezza funzionano ora. Pensate alla protezione delle frodi come un processo continuo che puoi sempre migliorare.

3. Scegliere un processore di pagamento affidabile Ora che tu sappia di più sui tipi di minacce di frodi che il tuo nonprofit può affrontare e come impedire la frode, c'è ancora una cosa da sapere: come scegliere un processore di pagamento affidabile.

I processori di pagamento sono piattaforme online che facilitano le transazioni.

Se la tua organizzazione raccoglie già le donazioni online, ne hai sicuramente uno. Tuttavia, se attualmente non accetti donazioni in linea o se non si è sicuri che la piattaforma utilizzata sia una buona misura, è sempre utile considerare cosa cercare in un processore di pagamento affidabile.

Proprio come si considera attentamente qualsiasi altro software utilizzato da non-profit, devi sapere cosa aspettarsi dal tuo processore di pagamento. Di seguito sono riportati alcuni degli attributi di protezione della frode più importanti che dovresti cercare in un processore di pagamento: la conformità PCI.

La conformità PCI si riferisce ad un insieme di standard di sicurezza del settore del pagamento cartaceo che tutti i processori di pagamento reputabili devono soddisfare. Se il tuo processore di pagamento non soddisfa questi standard, sia la tua organizzazione che la piattaforma possono

• affrontare notevoli ammende e responsabilità legale. Portabilità dei dati. Qualsiasi dato che la tua piattaforma salva sul tuo nonprofit e sui tuoi donatori dovrebbe essere portatile, il che significa che hai la possibilità di trasferire i dati del donatore a una piattaforma diversa se scegli di lasciare. Non si desidera essere tenuti in ostaggio a una piattaforma che potrebbe superare o perdere tutti i dati se la piattaforma è compromessa.
• Assistenza alla sicurezza 24 ore su 24. La tua piattaforma dovrebbe supportare un'assistenza di sicurezza 24/7, su cui puoi contare su un tentativo di frode sul tuo sito. Puoi portare avanti tutte le misure di sicurezza del mondo, ma se non hai un team dedicato per risolvere i problemi in cui sorgono, sarai ancora vulnerabile a frodi.
• Hanno esperienza con i non profitti. L'esperienza con i non profitti è la caratteristica più importante da cercare quando si sceglie un processore di pagamento. Come si è detto prima, i non profitti sono univocamente vulnerabili a frodi online e il tuo processore di pagamento deve essere consapevole delle minacce che la tua organizzazione affronta.
• Devi esaminare l'elaborazione dei pagamenti? Scopri questa guida per una panoramica completa. Courtney Nielsen è un responsabile di partner in iATS Payments. Durante il suo lungo mandato a iATS, ha avuto il privilegio di stare all'avanguardia nel settore delle tecnologie finanziarie più rapide in movimento e di testimoniare le sfide che le organizzazioni non profit si incontrano ogni giorno. Courtney aiuta i nonprofit a trovare soluzioni e successo a lungo termine.