Como tomar medidas agora para axudar aos donantes a evitar o fraude con tarxeta de crédito
Como organización sen ánimo de lucro, a súa organización necesita tomar medidas para protexerse contra o fraude con tarxeta de crédito. Tanto se está a protexer os datos dos seus donantes ou tomar medidas para evitar estafas que se dirixen á súa organización, é a súa responsabilidade asegurarse de que as medidas de seguridade estean en vigor.
Neste artigo, discutiremos:
- Fraudes comúns de doazóns sen ánimo de lucro.
- Formas de previr fraude con tarxeta de crédito.
- Elixindo un procesador de pagos fiable.
¿Queres aprender máis sobre protexer a túa organización e os teus donantes contra o fraude? Aquí tes que saber.
1. Estafas comúns de doazóns sen ánimo de lucro
Aínda que poida considerar a súa organización sen ánimo de lucro distinta dunha empresa , cando se trata de aceptar donacións e procesar esa renda, a súa organización enfróntase a moitos dos mesmos riscos de fraude que unha empresa con ánimo de lucro.
O manexo da información da tarxeta de crédito das persoas abrirache ata ser obxecto de hackers, estafadores e ladróns de identidade, e non importa aos defraudadores que é unha organización benéfica. En realidade, as organizacións sen ánimo de lucro son frecuentemente dirixidas específicamente porque ás veces descoidan medidas de seguridade de pago que as empresas usan como segunda natureza.
Repasemos dúas estafas comúns que as organizacións sen ánimo de lucro deben ter en conta.
Fraude ACH: cada vez máis, as organizacións sen ánimo de lucro están incentivando aos donantes a entregar a través de pagos ACH (pagamento automatizado). Tamén chamados pagamentos de domiciliación bancaria, os pagamentos ACH son unha alternativa aos pagamentos con tarxeta de crédito que eliminan o diñeiro directamente da conta bancaria dun individuo.
Aquí hai algúns motivos polos que as organizacións sen ánimo de lucro poden preferir pagamentos ACH dos donantes:
- Menor gasto. Hai menos tarifas relacionadas co procesamento de pagamentos ACH que con pagamentos con tarxeta de crédito. Cando realiza unha transacción ACH, a súa organización incurre nunha única tarifa plana. Ao doar cunha tarxeta de crédito, cobra unha tarifa fixa e unha porcentaxe da transacción, os cales varían segundo o tipo de tarxeta de crédito utilizado.
- Comodidade. Todo o que precisa para realizar un pagamento ACH é o número de enrutamento da conta bancaria dun individuo. Case todos teñen unha conta bancaria, pero non todas as persoas usan tarxetas de crédito ou débito. Ao solicitar as doazóns, é importante recorrer ao maior número posible de donantes potenciais, polo que ten sentido aceptar pagamentos a través dun medio que a maioría da xente pode empregar.
- Donaciones recorrentes. Os pagamentos de ACH son especialmente populares coas organizacións sen ánimo de lucro, xa que poden usarse facilmente para configurar un calendario de doazón recorrente . Debido á súa baixa configuración e configuración conveniente, moitas organizacións sen ánimo de lucro están agora incentivando aos donantes recorrentes a entregar a través de pagos ACH.
No entanto, debido a que as organizacións sen ánimo de lucro están a usar cada vez máis os pagamentos ACH para recadar os fondos , tomaron nota os estafadores. Os infractores poden roubar o número de enrutamento da conta bancaria dun individuo mediante a piratería de pesca ou a base de datos. Así é como toca a estafa:
- En primeiro lugar, farán unha gran doazón usando o número de enrutamento roubado.
- Ao día seguinte, contactarán coa túa organización e insistirán que a doazón foi un erro. Por exemplo, poden dicir que pretendían doar $ 10.00 pero escribiron accidentalmente $ 1000.00, ou dicir que non autorizaron nada.
- Despois de facer a súa reclamación, solicitarán un reembolso a unha tarxeta de crédito ou mediante cheque.
- A continuación, tamén se comunicarán co banco asociado co número de enrutamento e afirman que a organización sen fins de lucro retirou unha doazón non autorizada, solicitando un reembolso.
Agora duplicaron o importe do reembolso fraudulento. Porque pode producir rendementos tan elevados, o fraude ACH sen ánimo de lucro volveuse máis popular cos ladróns en liña e cómpre tomar nota diso ao protexer a súa organización contra a fraude.
Fraude en forma de donación : este tipo de roubo en liña que se dirixe específicamente ás organizacións sen ánimo de lucro. Moitos estafadores usan formularios de doazón en liña para probar os números de tarxeta de crédito roubados. Debido a que algunhas organizacións sen ánimo de lucro prefiren a facilidade de uso sobre seguridade cibernética cando se crean formularios de doazón, inadvertidamente facilitan aos ladróns que queiran probar varios números roubados en rápida sucesión.
Similar á fraude ACH, o fraude na forma de doazón implica a solicitude de reembolsos por donacións falsas feitas polo estafador. O con normalmente xoga así:
- En primeiro lugar, os ladróns usarán o formulario de doazón para verificar a validez do número de tarxeta que roubaron. Poden tentar decenas de pequenas doazóns usando tarxetas diferentes; Unha vez que se pasa, saben que poden usalo para completar a súa farsa. Este proceso coñécese como caída de tarxetas.
- A continuación, farán unha doazón falsa e solicitarán un reembolso do mesmo xeito que un defraudador ACH.
O que diferencia principalmente a fraude de forma de doazón de fraude ACH é que é máis fácil de detectar antes de que isto ocorre, pero pode custarlle máis se un ladrón escorre as fendas. Despois de que o reembolso sexa procesado, recibirás unha taxa de recarga cando o banco entenda que a transacción foi fraudulenta.
2. Formas de previr o fraude na tarxeta de crédito
Aínda que os ladróns poidan orientar a súa organización sen ánimo de lucro para o fraude de pagos, iso non significa que ten que ser un pato sentado. Hai medidas que pode tomar para evitar ser vítima e, se toma a seguridade en serio, protexerá a súa organización e os seus donantes.
Aquí tes algunhas estratexias básicas para evitar que os ladróns poidan atacalo con éxito.
Asegúrese de que os donantes teñan acceso á tarxeta que utilizan. A maioría dos ladróns de tarxetas de crédito non teñen na man a tarxeta de crédito cuxo número roubaron. No entanto, eles gañaron acceso ao número da tarxeta, máis veces que non, eles saben moi pouco sobre o titular da tarxeta ou a súa tarxeta. Por este motivo, a súa organización xeralmente pode eliminar as doazóns fraudulentas facendo máis difícil o uso de números de tarxeta de forma ilegal:
- Verificación CVV2. O número CVV2 dunha tarxeta é o código curto que se atopa na parte traseira dunha tarxeta de crédito. Esixe que os donantes en liña ingresen este número ao ingresar a información da súa tarxeta, e probablemente eliminará os defraudadores que non teñan acceso ao código.
- Verificación de enderezos (AVS). AVS verifica o enderezo de facturación dun donante coa dirección que o seu banco ten no arquivo. Isto pódese facer en cuestión de segundos e se o ladrón non coñece o enderezo correcto, non poderá continuar coa estafa.
Verifique a identidade do titular. Outra forma de facer que os estafadores sexan máis difíciles de orientar con éxito a túa organización é esixir que os donantes verifiquen a súa identidade antes de completar unha transacción. Aquí tes algúns pasos para verificar a identidade dun donante:
- Verificación de enderezo BIN / IP. Incluído en cada número de tarxeta hai información que identifica o banco do titular da tarxeta, chamado Número de identificación bancaria (BIN). Ao procesar unha doazón, compare a dirección IP rexional dos seus donantes contra a súa BIN. Se están a facer a súa doazón desde un país diferente ao seu enderezo IP, esta podería ser unha bandeira vermella.
- Autenticación de 2 factores . Tamén pode confirmar a identidade dun donante mediante un proceso de autenticación de dous factores. Antes de completar unha doazón, o usuario terá que confirmar a súa identidade a través de SMS ou outra plataforma de comunicación.
Fai a túa forma de doazón máis sofisticada. Moitas organizacións sen ánimo de lucro ignoran a utilización de formularios sofisticados de doazón en liña porque non queren facelo máis difícil do que teñen que facer para que os doadores completen unha doazón. Non obstante, canto máis simple sexa a túa forma de doazón, máis probable será que os scammers exploten. Pode facer a súa forma de doazón máis segura mediante estas dúas estratexias:
- Esixir un importe mínimo da transacción. Para evitar tácticas de fraude de reembolso, pode esixir un importe de doazón mínimo antes de completar unha transacción. Isto pode parecer contra-intuitivo, pero a maioría dos donantes normalmente dan máis de $ 15 cando doan. Se non aceptas pequenas doazóns , non che perderás moito.
- Use o cifrado / tokenization. Coa cifrado e tokenization, a información de pagamento dos donantes transfórmase nun código que só o seu procesador de pagamentos pode ler. Se os ladróns infrinxen os seus datos, non poderán extraer a información dun donante.
Nota: as estratexias de prevención e fraude evolucionan rapidamente para contrarrestar os avances realizados polos estafadores en liña. Non te contentes co que as medidas de seguridade funcionan agora. Pense na protección contra fraude como un proceso continuo que sempre pode mellorar.
3. Escolla un procesador de pagamento fiable
Agora que sabe máis sobre os tipos de ameazas de fraude que a súa organización sen ánimo de lucro pode afrontar e como evitar a fraude, hai outra cousa que precisa saber: como elixir un procesador de pago fiable.
Os procesadores de pagos son plataformas en liña que facilitan as transaccións. Se a súa organización xa recolle donativos en liña, definitivamente terá un. Non obstante, se actualmente non acepta donativos en liña ou non está seguro de que a plataforma que usa é un bo axuste, sempre é útil ter en conta o que se debe buscar nun procesador de pagos confiable.
Do mesmo xeito que consideraría coidadosamente calquera outro software que utilice sen fins de lucro, necesitará saber que esperar do seu procesador de pagamentos. Aquí están algúns dos atributos de protección de fraude máis importantes que debe buscar nun procesador de pagos:
- A conformidade PCI. A conformidade PCI refírese a un conxunto de normas de seguridade da industria de tarxetas de pagamento que todos os procesadores de pagamento respetables deben cumprir. Se o procesador de pagamentos non cumpre estes estándares, tanto a súa organización como a plataforma poden afrontar multas significativas e responsabilidade legal.
- Portabilidade de datos. Sexa cal sexa o dato que a súa plataforma garda na súa organización sen ánimo de lucro e os seus donantes deberían ser portátiles, o que significa que ten a capacidade de transferir os datos do seu donante a unha plataforma diferente se decide irse. Non queres ser rehén dunha plataforma que puideses superar, ou perder todos os teus datos se a plataforma está comprometida.
- Asistencia de seguridade durante o día. A súa plataforma debe soportar a asistencia de asistencia ás 24 horas ao día que pode contar se se fai un intento de fraude no seu sitio. Pode presentar todas as medidas de seguridade do mundo, pero se non ten un equipo dedicado para resolver problemas que xurdan, aínda será vulnerable a fraude.
- Teñen experiencia con organizacións sen ánimo de lucro. A experiencia coas organizacións sen ánimo de lucro é a característica máis importante a buscar ao elixir un procesador de pagos. Como se comentou anteriormente, as organizacións sen ánimo de lucro son exclusivamente vulnerables á fraude en liña, eo seu procesador de pagamentos debería ter coñecemento das ameazas que enfronta a súa organización.
¿Necesitas perfeccionar o procesamento de pagamentos? Consulte esta guía para unha visión xeral completa.
Courtney Nielsen é xestora de relación de socios en iATS Payments. Durante a súa longa tenencia no iATS, ela tivo o privilexio de estar na vangarda da industria de tecnoloxía de finanzas máis rápida e presenciar os desafíos que as organizacións sen ánimo de lucro enfronta diariamente. Courtney axuda ás empresas sen ánimo de lucro a atopar solucións a longo prazo e éxito.