Cara Mengambil Tindakan Sekarang untuk Membantu Donor Menghindari Penipuan Kad Kredit
Sebagai bukan keuntungan, organisasi anda perlu mengambil langkah-langkah untuk melindungi diri daripada penipuan kad kredit. Sama ada mengamankan data penderma anda atau mengambil langkah-langkah untuk mencegah penipuan yang menyasarkan organisasi anda, adalah tanggungjawab anda untuk memastikan langkah-langkah keselamatan disediakan.
Dalam artikel ini, kita akan membincangkan:
- Penipuan derma bukan keuntungan biasa.
- Cara untuk mengelakkan penipuan kad kredit.
- Memilih pemproses pembayaran yang boleh dipercayai.
Bersedia untuk mengetahui lebih lanjut mengenai melindungi organisasi dan penderma anda daripada penipuan? Inilah yang anda perlu ketahui.
1. Penipuan Derma Bukan Untung Umum
Walaupun anda mungkin menganggap bukan keuntungan anda berbeza daripada perniagaan , apabila menerima derma dan memproses pendapatan itu, organisasi anda menghadapi banyak risiko penipuan yang sama sebagai syarikat untung.
Mengendalikan maklumat kad kredit orang akan membuka anda sehingga disasarkan oleh penggodam, seniman penipu, dan pencuri identiti, dan tidak penting kepada penipu bahawa anda adalah organisasi amal. Sebenarnya, bukan keuntungan sering disasarkan secara khusus kerana mereka kadang-kadang mengabaikan langkah keselamatan pembayaran yang digunakan oleh perniagaan sebagai sifat kedua.
Mari mengkaji semula dua penipuan umum yang tidak sepatutnya dilihat oleh pihak bukan keuntungan.
ACH penipuan: Lebih dan lebih, bukan keuntungan menggalakkan penderma untuk memberi melalui ACH (rumah penjelasan automatik) pembayaran. Juga dipanggil pembayaran debit langsung, pembayaran ACH adalah alternatif kepada pembayaran kad kredit yang membuang wang secara langsung dari akaun bank individu.
Berikut adalah beberapa sebab mengapa bukan keuntungan mungkin lebih suka pembayaran ACH daripada penderma:
- Overhead yang lebih rendah. Terdapat bayaran yang lebih sedikit yang berkaitan dengan pembayaran ACH pemprosesan daripada pembayaran kad kredit. Apabila anda menjalankan urus niaga ACH, organisasi anda menanggung bayaran rata-rata tunggal. Apabila menderma dengan kad kredit, anda akan dikenakan yuran rata dan peratusan urus niaga, kedua-duanya berbeza mengikut jenis kad kredit yang digunakan.
- Kemudahan. Apa yang anda perlukan untuk melakukan pembayaran ACH ialah nombor perute akaun bank individu. Hampir setiap orang mempunyai akaun bank, tetapi tidak semua orang menggunakan kad kredit atau debit. Apabila meminta derma, penting untuk merayu kepada seberapa banyak penderma yang mungkin, jadi masuk akal untuk menerima pembayaran melalui medium yang dapat digunakan oleh kebanyakan orang.
- Derma berulang. Pembayaran ACH sangat popular dengan bukan keuntungan kerana mereka boleh dengan mudah digunakan untuk menubuhkan jadual derma berulang . Kerana kos rendah dan persediaan yang mudah, banyak bukan keuntungan yang kini menggalakkan penderma berulang untuk memberi melalui pembayaran ACH.
Bagaimanapun, kerana bukan keuntungan semakin menggunakan pembayaran ACH untuk mengumpul dana , penipu telah mengambil perhatian. Penipu boleh mencuri nombor laluan perbankan akaun individu melalui peretasan memancing atau pangkalan data. Ini adalah bagaimana penipuan memainkan:
- Pertama, mereka akan membuat sumbangan yang besar menggunakan nombor penghalaan yang dicuri.
- Keesokan harinya, mereka akan menghubungi organisasi anda dan menegaskan bahawa pendermaan itu adalah kesilapan. Sebagai contoh, mereka mungkin mengatakan bahawa mereka berhasrat menderma $ 10.00 tetapi secara tidak sengaja menulis $ 1000.00, atau mengatakan bahawa mereka tidak memberi kuasa sama sekali sumbangan.
- Selepas membuat tuntutan mereka, mereka akan meminta bayaran balik kepada kad kredit atau melalui cek.
- Kemudian, mereka juga akan menghubungi bank yang dikaitkan dengan nombor laluan dan nyatakan bahawa bukan untung menarik balik sumbangan yang tidak dibenarkan, meminta bayaran balik.
Kini mereka telah menggandakan jumlah bayaran balik yang palsu. Kerana ia boleh menghasilkan pulangan yang tinggi, penipuan ACH bukan keuntungan menjadi lebih popular dengan pencuri dalam talian, dan anda perlu mengambil perhatian mengenainya ketika melindungi organisasi anda daripada penipuan.
Penipuan borang sumbangan : Jenis kecurian dalam talian yang khusus mensasarkan bukan keuntungan. Ramai penipu menggunakan borang sumbangan dalam talian untuk menguji nombor kad kredit yang dicuri. Oleh kerana sesetengah bukan keuntungan lebih suka menggunakan keselamatan siber apabila mencipta borang derma, mereka secara tidak sengaja memudahkan pencuri yang ingin menguji beberapa nombor yang dicuri secara berturut-turut.
Sama seperti penipuan ACH, penipuan bentuk derma melibatkan meminta bayaran balik untuk sumbangan palsu yang dibuat oleh penipu. Con biasanya bermain seperti ini:
- Pertama, pencuri akan menggunakan borang sumbangan anda untuk mengesahkan kesahihan nombor kad yang telah dicuri. Mereka mungkin mencuba berpuluh-puluh sumbangan kecil menggunakan kad yang berbeza; sekali lagi, mereka tahu mereka boleh menggunakannya untuk menyelesaikan penipuan mereka. Proses ini dikenali sebagai kejatuhan kad.
- Seterusnya, mereka akan membuat sumbangan palsu dan meminta bayaran balik dengan cara yang sama penipu ACH akan.
Apa yang paling membezakan penipuan bentuk derma dari penipuan ACH ialah lebih mudah untuk diletakkan sebelum ia berlaku, tetapi boleh membebankan lebih banyak jika pencuri tersandung melalui retakan. Selepas bayaran balik diproses, anda akan dipukul dengan bayaran balik balik apabila bank menyedari bahawa transaksi itu palsu.
2. Cara untuk Mencegah Penipuan Kad Kredit
Walaupun pencuri mungkin menargetkan untung anda untuk penipuan pembayaran, itu tidak bermakna anda harus menjadi itik duduk. Ada langkah yang boleh anda ambil untuk mengelakkan diri dari menjadi mangsa, dan, jika anda mengambil serius keselamatan, anda akan melindungi organisasi dan penderma anda.
Berikut adalah beberapa strategi teras untuk mencegah pencuri berjaya menyasarkan anda.
Pastikan penderma mempunyai akses kepada kad yang mereka gunakan. Kebanyakan pencuri kad kredit tidak mempunyai kad kredit yang nombor mereka telah dicuri. Bagaimanapun mereka mendapat akses ke nombor kad, lebih kerap daripada tidak, mereka tahu sedikit tentang pemegang kad atau kad mereka. Atas sebab ini, organisasi anda biasanya boleh menghilangkan sumbangan penipuan dengan menjadikannya lebih sukar untuk menggunakan nombor kad secara tidak sah:
- Pengesahan CVV2. Nombor CVV2 kad adalah kod pendek yang terdapat di belakang kad kredit. Memerlukan bahawa penderma dalam talian memasukkan nombor ini apabila memasuki maklumat kad mereka, dan anda mungkin akan menghapuskan penipu yang tidak mempunyai akses kepada kod tersebut.
- Pengesahan alamat (AVS). AVS mengesahkan alamat pengebilan penderma dengan alamat yang ada di banknya. Ini boleh dilakukan dalam beberapa saat, dan jika pencuri itu tidak tahu alamat yang betul, dia tidak akan dapat meneruskan penipuan itu.
Sahkan identiti pemegang kad. Cara lain untuk menjadikannya lebih sukar pada penipu untuk berjaya mensasarkan organisasi anda adalah dengan menghendaki penderma mengesahkan identiti mereka sebelum menyelesaikan transaksi. Berikut adalah beberapa langkah yang boleh anda ambil untuk mengesahkan identiti penderma:
- Pengesahan alamat BIN / IP. Termasuk dalam setiap nombor kad adalah maklumat yang mengenal pasti bank pemegang kad, yang dikenali sebagai Nombor ID Bank (BIN). Apabila memproses derma, bandingkan alamat IP wilayah penderma anda terhadap BIN mereka. Jika mereka membuat sumbangan mereka dari negara yang berbeza daripada alamat IP mereka, ini boleh menjadi bendera merah.
- Pengesahan 2-faktor . Anda juga boleh mengesahkan identiti penderma menggunakan proses pengesahan 2-faktor. Sebelum menyiapkan sumbangan, pengguna perlu mengesahkan identiti mereka melalui SMS atau platform komunikasi lain.
Buat borang sumbangan anda lebih canggih. Ramai bukan keuntungan yang menjauhkan diri daripada menggunakan borang sumbangan yang canggih dalam talian kerana mereka tidak mahu menjadikannya lebih sukar daripada yang perlu untuk penderma untuk menyempurnakan sumbangan. Walau bagaimanapun, bentuk sumbangan anda yang lebih mudah, semakin besar kemungkinan ia akan dieksploitasi oleh penipu. Anda boleh membuat borang sumbangan anda lebih selamat dengan menggunakan dua strategi ini:
- Memerlukan jumlah transaksi minimum. Untuk mencegah taktik penipuan bayaran balik, anda boleh menghendaki jumlah derma minimum sebelum menyelesaikan urus niaga. Ini mungkin kelihatan kontra-intuitif, tetapi kebanyakan penderma biasanya memberikan lebih daripada $ 15 apabila mereka menderma. Jika anda tidak menerima sumbangan kecil , anda tidak akan terlepas banyak.
- Gunakan penyulitan / tokenization. Dengan penyulitan dan pengesahan, maklumat pembayaran penderma berubah menjadi kod yang hanya boleh diproses oleh pemproses pembayaran anda. Jika pencuri menggodam data anda, mereka tidak akan dapat mengeluarkan maklumat penderma.
Nota: strategi pencegahan dan perlindungan penipuan berevolusi dengan cepat untuk mengatasi pendahuluan yang dibuat oleh penipu dalam talian. Jangan kandungan diri sendiri dengan langkah-langkah keselamatan yang ada sekarang. Fikirkan perlindungan penipuan sebagai satu proses berterusan yang anda sentiasa boleh memperbaiki.
3. Pilih Processor Payment Reliable
Sekarang bahawa anda tahu lebih lanjut mengenai jenis ancaman penipuan yang mungkin dihadapi oleh untung anda dan bagaimana mencegah penipuan daripada terjadi, ada satu lagi perkara yang perlu anda ketahui: bagaimana memilih pemproses pembayaran yang boleh dipercayai.
Pemproses pembayaran adalah platform dalam talian yang memudahkan transaksi. Jika organisasi anda sudah mengumpul derma dalam talian, anda pasti mempunyai satu. Walau bagaimanapun, jika anda tidak menerima derma secara online pada masa ini, atau jika anda tidak pasti platform yang anda gunakan adalah sesuai, selalu berguna untuk mempertimbangkan apa yang perlu dicari dalam pemproses pembayaran yang boleh dipercayai.
Sama seperti anda dengan teliti mempertimbangkan apa-apa perisian lain yang digunakan oleh bukan keuntungan anda, anda perlu tahu apa yang diharapkan dari pemproses pembayaran anda. Berikut adalah beberapa sifat perlindungan penipuan yang paling penting yang perlu anda cari dalam pemproses pembayaran:
- Pematuhan PCI. Pematuhan PCI merujuk kepada satu set piawaian keselamatan Industri Kad Pembayaran yang perlu dipenuhi oleh semua pemproses pembayaran. Jika pemproses pembayaran anda tidak memenuhi piawaian ini, kedua-dua organisasi dan platform anda boleh menghadapi denda dan liabiliti undang-undang yang signifikan.
- Kemudahalihan data. Apa-apa data platform anda menjimatkan pada bukan untung anda dan penderma anda harus mudah alih, bermakna anda mempunyai keupayaan untuk memindahkan data penderma anda ke platform lain jika anda memilih untuk meninggalkannya. Anda tidak mahu dijadikan tebusan ke platform yang mungkin anda kalahkan, atau kehilangan semua data anda jika platform dikompromikan.
- Bantuan keselamatan sepanjang tahun. Platform anda harus menyokong bantuan keselamatan 24/7 yang anda boleh bergantung kepada jika percubaan penipuan dibuat di laman web anda. Anda boleh mengemukakan semua langkah keselamatan di dunia, tetapi jika anda tidak mempunyai pasukan yang berdedikasi untuk menyelesaikan masalah seperti yang timbul, anda masih terdedah kepada penipuan.
- Mereka mempunyai pengalaman dengan bukan keuntungan. Pengalaman dengan bukan keuntungan adalah ciri yang paling penting untuk dicari ketika memilih pemproses pembayaran. Seperti yang dibincangkan sebelum ini, bukan keuntungan yang unik terdedah kepada penipuan dalam talian, dan pemproses pembayaran anda perlu menyedari ancaman yang dihadapi oleh organisasi anda.
Perlu berus pada pemprosesan pembayaran? Lihat panduan ini untuk gambaran menyeluruh.
Courtney Nielsen adalah pengurus hubungan rakan kongsi di Pembayaran iATS. Sepanjang tempoh jangka panjangnya di iATS, beliau mempunyai keistimewaan untuk berdiri di barisan hadapan industri teknologi kewangan bergerak terpantas dan menyaksikan cabaran pertubuhan bukan keuntungan yang dihadapi setiap hari. Courtney membantu para pengusaha mencari penyelesaian jangka panjang dan kejayaan.