Holde donorer sikre ved at forhindre online kreditkort bedrageri

Det siger sig selv, at donationer driver nonprofits. Uden dem ville din organisation ikke kunne fungere. Af denne grund er det vigtigt at nærme sig donationsopsamlingsprocessen omhyggeligt, især når du indsamler disse donationer online.

Som en ideel organisation skal din organisation træffe foranstaltninger for at beskytte sig mod kreditkortsvindel. Uanset om det er sikret dine donors data eller træffer foranstaltninger for at forhindre svindel, der er målrettet mod din organisation, er det dit ansvar at sikre, at sikkerhedsforanstaltninger er på plads.

I denne artikel vil vi diskutere:

• Almindelige nonprofit donation scams.
• Måder at forhindre kreditkortsvindel.
• Valg af en pålidelig betalingsprocessor.

Klar til at lære mere om at beskytte din organisation og dine donorer mod svindel? Her er hvad du behøver at vide.

1. Fælles nonprofit Donation Scams

Selv om du måske overvejer din ideelle virksomhed end en virksomhed, når du kommer til at acceptere donationer og behandle denne indkomst, står din organisation over for mange af de samme svigrisici som et overskud.

Håndtering af folks kreditkortoplysninger åbner dig for at blive målrettet mod hackere, svindelkunstnere og identitetstyvere, og det gør ikke noget for svindlere, at du er en velgørende organisation. Faktisk er nonprofits ofte målrettet specifikt fordi de undertiden forsømmer betalingssikkerhedsforanstaltninger, som virksomheder bruger som anden natur.

Lad os gennemgå to fælles svindel, som nonprofits bør passe på.

ACH svindel: Flere og flere nonprofits opfordrer donorer til at give via ACH (automatiseret clearing house) betalinger. Også kaldet direktebetalinger, ACH-betalinger er et alternativ til kreditkortbetalinger, der fjerner penge direkte fra en persons bankkonto.

Her er et par grunde til, at nonprofits måske foretrækker ACH-betalinger fra donorer:

• Sænke overhead. Der er færre gebyrer forbundet med behandling af ACH-betalinger end med kreditkortbetalinger. Når du udfører en ACH-transaktion, opkræver din organisation et enkelt fast gebyr. Når du donerer med et kreditkort, bliver du opkrævet et fast gebyr og en procentdel af transaktionen, som begge varierer afhængigt af den anvendte type kreditkort.
• Convenience. Det eneste, du har brug for at foretage en ACH-betaling, er en persons bankkonti-routing nummer. Næsten alle har en bankkonto, men ikke alle bruger kredit- eller betalingskort. Når der ansøges om donationer, er det vigtigt at appellere til så mange potentielle donorer som muligt, så det er fornuftigt at acceptere betalinger via et medium, som de fleste kan bruge.
• Tilbagevendende donationer. ACH-betalinger er særligt populære hos nonprofits, fordi de let kan bruges til at oprette en tilbagevendende donationsplan.På grund af deres lave overhead og bekvem opsætning er mange nonprofits nu opmuntrende tilbagevendende donorer til at give via ACH-betalinger.

Men fordi nonprofits i stigende grad bruger ACH-betalinger til fundraise, har svindlere noteret sig. Svindlere kan stjæle en persons bankkonto routing nummer gennem fiskeri eller database hacking. Sådan ser scam ud:

1. For det første vil de lave en stor donation ved hjælp af det stjålne routingsnummer.
2. Den næste dag vil de kontakte din organisation og insistere på, at donationen var en fejl. For eksempel kan de sige, at de havde til hensigt at donere $ 10. 00 men tilfældigt skrev $ 1000. 00 eller sige, at de slet ikke godkendte en donation.
3. Efter at have gjort krav på dem, vil de anmode om tilbagebetaling til et kreditkort eller via check.
4. Så kontakter de også banken i forbindelse med rutingsnummeret og angiver, at nonprofit trukket en uautoriseret donation tilbage og anmodede om tilbagebetaling.

Nu har de fordoblet mængden af ​​den svigagtige tilbagebetaling. Fordi det kan give så højt afkast, er non-profit ACH-svindel blevet mere populært hos online tyve, og du skal notere det, når du beskytter din organisation mod bedrageri.

Donation form bedrageri: Denne type online tyveri, der specifikt er rettet mod nonprofits. Mange svindlere bruger online donationsformularer til at afprøve stjålne kreditkortnumre. Fordi nogle nonprofits foretrækker brugervenlighed over cybersikkerhed, når de opretter donationsformer, gør de det utilsigtet lettere for tyve, der vil teste flere stjålne numre i hurtig rækkefølge.

I lighed med ACH-svig indebærer donationsform svindel at anmode om tilbagebetaling af falske donationer foretaget af svindleren. Konsollen afspiller typisk sådan:

1. For det første vil tyve bruge din donationsformular til at bekræfte gyldigheden af ​​det kortnummer, de har stjålet. De kan forsøge snesevis af små donationer ved hjælp af forskellige kort; når man går igennem, ved de, at de kan bruge det til at fuldføre deres fidus. Denne proces er kendt som card tumling.
2. Dernæst vil de lave en falsk donation og anmode om tilbagebetaling på samme måde som en ACH-svindler ville.

Hvad der hovedsagelig adskiller donationsformen bedrageri fra ACH bedrageri er, at det er lettere at få øje på, før det sker, men kan koste dig mere, hvis en tyv glider gennem revnerne. Når refusionen er behandlet, vil du blive ramt med et gebyrgebyr, når banken indser, at transaktionen var bedragerisk.

2. Måder at forhindre kreditkort bedrageri

Selvom tyve måske målretter din nonprofit for betalingssvindel, betyder det ikke, at du skal sidde i en siddende and. Der er foranstaltninger, du kan tage for at undgå at blive offer, og hvis du tager sikkerhed på alvor, beskytter du din organisation og dine donorer.

Her er et par grundlæggende strategier for at forhindre tyvere i at målrette dig optimalt.

Sørg for, at donorer har adgang til det kort, de bruger. De fleste kreditkortstyver har ikke ved hånden kreditkortet, hvis nummer de har stjålet.Men de fik adgang til kortnummeret, oftere end ikke, de ved meget lidt om kortindehaveren eller deres kort. Af denne grund kan din organisation normalt udrydde svigagtige donationer ved at gøre det sværere at bruge kortnumre ulovligt: ​​

• CVV2-verifikation. Et kort CVV2 nummer er den kortkode, der findes på bagsiden af ​​et kreditkort. Kræv, at online donorer indtaster dette nummer, når de indtaster deres kortoplysninger, og du vil sandsynligvis eliminere svindlere, der ikke har adgang til koden.
• Adresseverifikation (AVS). AVS verificerer en donors faktureringsadresse med den adresse, som hans eller hendes bank har på filen. Dette kan gøres om få sekunder, og hvis tyven ikke kender den rigtige adresse, vil han ikke kunne fortsætte med svindel.

Bekræft kortindehaverens identitet. En anden måde at gøre det sværere på svindlere med succes at målrette din organisation er at kræve, at donorer verificerer deres identitet, før de gennemfører en transaktion. Her er et par trin, du kan tage for at bekræfte en donors identitet:

• BIN / IP-adresseverifikation. Inkluderet i hvert kortnummer er information, der identificerer kortindehaverens bank, kaldet bank ID nummer (BIN). Når du behandler en donation, skal du sammenligne din donors regionale IP-adresse mod deres BIN. Hvis de laver deres donation fra et andet land end deres IP-adresse, kan dette være et rødt flag.
• 2-faktor godkendelse. Du kan også bekræfte en donors identitet ved hjælp af en 2-faktor autentificering proces. Før brugeren skal gennemføre en donation, skal brugeren bekræfte deres identitet via SMS eller en anden kommunikationsplatform.

Gør din donationsform mere sofistikeret. Mange nonprofits genert væk fra at bruge avancerede donationsformer online, fordi de ikke vil gøre det sværere, end de skal for donorer at fuldføre en donation. Men jo mere forenklet din donationsformular er, desto mere sandsynligt vil den blive udnyttet af svindlere. Du kan gøre din donationsform mere sikker ved at bruge disse to strategier:

• Kræver et minimumsbeløb for transaktioner. For at forhindre tilbagesendelsesbedrageteknik kan du kræve et minimumsbeløb, inden du gennemfører en transaktion. Dette kan synes at være kontraintuitivt, men de fleste donorer giver normalt mere end $ 15, når de donerer. Hvis du ikke accepterer små donationer , vil du ikke gå glip af meget.
• Brug kryptering / tokenisering. Med kryptering og tokenisering bliver donorernes betalingsoplysninger omdannet til en kode, som kun din betalingsprocessor kan læse. Hvis tyvehaver dine data, vil de ikke være i stand til at udtrække en donors oplysninger.

Bemærk: Bekæmpelse af svig forebyggelse og beskyttelse udvikler sig hurtigt for at imødegå fremskridt, der foretages af online svindlere. Du må ikke tilfredsstille dig selv med hvilke sikkerhedsforanstaltninger der fungerer nu. Tænk på svindelbeskyttelse som en kontinuerlig proces, som du altid kan forbedre.

3. Vælg en pålidelig betalingsprocessor

Nu hvor du ved mere om de former for bedrageri, som din ideel organisation står over for, og hvordan du forhindrer svindel, er der endnu en ting, du skal vide: hvordan man vælger en pålidelig betalingsprocessor.

Betalingsprocessorer er online platforme, der letter transaktioner. Hvis din organisation allerede samler donationer online, har du absolut en. Men hvis du for øjeblikket ikke accepterer donationer online, eller hvis du ikke er sikker på, at platformen du bruger, passer godt, er det altid nyttigt at overveje, hvad du skal kigge efter i en pålidelig betalingsprocessor.

Ligesom du overvejer omhyggeligt enhver anden software, som din nonprofit bruger, skal du vide, hvad du kan forvente af din betalingsprocessor. Her er nogle af de vigtigste svigbeskyttelsesattributter, du skal søge efter i en betalingsprocessor:

• PCI-overholdelse. PCI-overholdelse refererer til et sæt af betalingskort industrisikkerhedsstandarder, som alle anerkendte betalingsprocessorer skal opfylde. Hvis din betalingsprocessor ikke opfylder disse standarder, kan både din organisation og platformen stå over for betydelige bøder og juridiske ansvar.
• Dataoverførbarhed. Uanset hvilke data din platform sparer på dit nonprofit, og dine donorer skal være bærbare, hvilket betyder at du har evnen til at overføre dine donordata til en anden platform, hvis du vælger at forlade. Du ønsker ikke at blive holdt i gidsler til en platform, som du måske kan vokse ud, eller miste alle dine data, hvis platformen er kompromitteret.
• Sikkerhedshjælp døgnet rundt. Din platform skal understøtte 24-timers sikkerhedsassistance, som du kan regne med, hvis et forsøg på bedrageri nogensinde er gjort på dit websted. Du kan fremsætte alle sikkerhedsforanstaltningerne i verden, men hvis du ikke har et dedikeret team til at løse problemer, som de opstår, vil du stadig være sårbar overfor bedrageri.
• De har erfaring med nonprofits. Erfaring med nonprofits er den vigtigste funktion at søge efter, når du vælger en betalingsprocessor. Som diskuteret før, er nonprofits unikke sårbare over for onlinevindel, og din betalingsprocessor skal være opmærksom på de trusler, som din organisation står overfor.

Har du brug for at pusse på betalingsbehandling? Tjek denne vejledning for et omfattende overblik.

Courtney Nielsen er partnerforbindelsesleder hos iATS Payments. I løbet af hendes lange embedsperiode på iATS har hun haft det privilegium at stå i spidsen for den hurtigste bevægelige finansteknologibranche og bevidne de udfordringer, som nonprofitorganisationer møder dagligt. Courtney hjælper nonprofits med at finde langsigtede løsninger og succes.