A Szerző Blogja Pénzügyi És Üzleti

Az adományozók biztonságos megtartása az online hitelkártya-csalások megelőzésével

Hogyan kell most cselekedni, hogy segítsünk a donoroknak elkerülni a hitelkártya-csalást


Magától értetődik, hogy az adományok hatalmas nonprofitok. Nélkülük a szervezeted nem tudna működni. Ezért fontos gondosan megközelíteni az adománygyűjtési folyamatot, különösen akkor, ha online gyűjti ezeket az adományokat.

Mint nonprofit, a szervezetnek intézkedéseket kell tennie, hogy megvédje magát a hitelkártya-csalásoktól.Függetlenül attól, hogy biztosítja-e az adományozó adatait, vagy lépéseket tesz-e a csalások megelőzésére, amelyek a szervezetre irányulnak, az Ön felelőssége, hogy biztosítsa a biztonsági intézkedéseket.

Ebben a cikkben megvitatjuk:

  • Gyakori nonprofit adomány csalások.
  • A hitelkártya-csalások megelőzésének módjai.
  • Megbízható fizetési processzor kiválasztása.

Készen áll arra, hogy többet megtudjon a szervezet és a donorok csalás elleni védelméről? Itt van, amit tudnod kell.

1. Közös nonprofit adomány csalások

Habár a nonprofit üzleti tevékenységétől eltérőnek tekintheti, az adományok elfogadásával és a jövedelem feldolgozásával kapcsolatban, a szervezet számos ugyanolyan csalási kockázattal szembesül, mint egy profitorientált vállalat.

Az emberek hitelkártya-információinak kezelése megnyitja Önt, hogy a hackerek, a csalók és a személyazonosság-tolvajok által célzottak legyenek, és nem számít a csalóknak, hogy jótékonysági szervezet. Valójában a nonprofitokat gyakran azért célozzák, mert néha elhanyagolják a fizetési biztonsági intézkedéseket, amelyeket a vállalkozások második természetként használnak.

Nézzük meg két közös csalást, amit a nonprofitoknak meg kell figyelniük.

ACH csalás:Egyre több, nonprofit ösztönzi az adományozókat az ACH (automatizált elszámolóház) fizetései révén. Közvetlen terhelésnek is nevezik, Az ACH-kifizetések a hitelkártyás fizetések alternatívája, amelyek a pénzt közvetlenül az egyén bankszámlájáról eltávolítják.

Néhány ok, amiért a nonprofitok előnyben részesíthetik az ACH-kifizetéseket az adományozóktól:

  • Alsó fölött. Az ACH-kifizetések feldolgozásával kapcsolatban kevesebb a díj, mint a hitelkártyás fizetéseknél. Az ACH tranzakció során a szervezet egyetlen egyszeri díjat számít fel. Hitelkártyával történő adományozás esetén egy átalánydíjat és a tranzakció egy százalékát kell fizetni, amelyek mindkettő a használt hitelkártya típusától függ.
  • Kényelem. Mindössze annyit kell tennie, hogy az ACH-fizetést egy személy bankszámlaszámlája adja. Szinte mindenkinek van bankszámlája, de nem minden ember használ hitelkártyát. Adományok felkérésekor fontos, hogy a lehető legtöbb potenciális adományozóhoz forduljon, ezért érdemes közepes fizetéssel fogadni a kifizetéseket, a legtöbb ember használhatja.

  • Ismétlődő adományok. Az ACH-kifizetések különösen népszerűek a nonprofitoknál, mert könnyen használhatók egy ismétlődő adományozási ütemezés létrehozására. Alacsony rezsi és kényelmes felépítésük miatt sok nonprofit ösztönzi az ismétlődő adományozókat az ACH fizetéseken keresztül.

Mivel azonban a nonprofitok egyre inkább az ACH-kifizetéseket használják a fundraise-hoz, a csalók megjegyezték. A csalók halászattal vagy adatbázis-hackeléssel ellophatják az egyén bankszámlaszámát. Így jelenik meg a csalás:

  1. Először is, egy nagy adományt fognak tenni az ellopott útvonali szám használatával.
  2. Másnap kapcsolatba lépnek a szervezetével, és ragaszkodnak ahhoz, hogy az adomány hiba legyen. Például azt mondhatják, hogy 10,00 dollárt adományoztak, de véletlenül 1000,00 dollárt írtak, vagy azt mondják, hogy egyáltalán nem engedélyeztek adományt.
  3. A követelés benyújtása után visszatérítést kérnek hitelkártyára vagy csekken.
  4. Ezután kapcsolatba lépnek az útvonalválasztó számhoz kapcsolódó bankkal, és jelzik, hogy a nonprofit visszavonta a jogosulatlan adományt, és visszatérítést kért.

Most megduplázta a csalárd visszatérítés összegét. Mivel ilyen magas hozamot eredményezhet, a nonprofit ACH scamming népszerűbbé vált az online tolvajok körében, és tudomásul kell vennie, ha védi a szervezetet csalás ellen.

Adományforma csalás: Ez a fajta online lopás, amely kifejezetten nonprofitokra irányul. Sok csaló online adományozási űrlapokat használ az ellopott hitelkártyaszámok kipróbálására. Mivel néhány nonprofit előnyben részesíti az adatvédelmi űrlapok használatakor a könnyebb használatot a számítógépes biztonság felett, véletlenül megkönnyíti a tolvajokat, akik gyors egymásutánban több, ellopott számot akarnak tesztelni.

Az ACH-csalásokhoz hasonlóan az adományozással kapcsolatos csalás magában foglalja a csalók által nyújtott hamis adományok visszatérítését. A con jellemzően az alábbiak:

  1. Először is, a tolvajok az adományozási űrlapot használják az ellopott kártyaszám érvényességének ellenőrzésére. Megpróbálhatnak több tucat kis adományt különböző kártyákkal; ha egyszer átmegy, tudják, hogy fel tudják használni a csalást. Ezt a folyamatot kártyakezelésnek nevezik.
  2. Ezután hamis adományt adnak ki, és visszatérítést kérnek ugyanúgy, mint az ACH csaló.

Az ACH-csalás főként az adományozással kapcsolatos csalások megkülönböztetése az, hogy könnyebben észlelhető, mielőtt megtörténik, de többet fog fizetni, ha egy tolvaj áthalad a repedéseken. A visszatérítés feldolgozását követően a visszafizetési díj után a bank rájön, hogy a tranzakció csalárd.

2. A hitelkártya-csalások megelőzésének módjai

Bár a tolvajok a nonprofitra fordíthatják a fizetési csalást, ez nem jelenti azt, hogy ülő kacsa kell lennie. Vannak olyan intézkedések, amelyekkel elkerülhetővé válhat az áldozat, és ha komolyan veszik a biztonságot, akkor megvédi szervezetét és adományozóit.

Íme néhány alapvető stratégia, amely megakadályozza, hogy a tolvajok megcélozzák Önt.

Győződjön meg róla, hogy az adományozók hozzáférnek a használt kártyához.A legtöbb hitelkártya-tolvajnak nem áll rendelkezésére a hitelkártya, amelynek számát ellopták. A kártyaszámhoz azonban hozzáférést kaptak, gyakrabban nem tudnak a kártyabirtokosról vagy a kártyájukról. Emiatt a szervezet rendszerint kiszorítja a csalárd adományokat, mivel nehezebbé teszi a kártyaszámok illegális használatát:

  • CVV2 ellenőrzés. A kártya CVV2 száma a hitelkártya hátoldalán található rövid kód. Szükséges, hogy az online adományozók ezt a számot adják meg a kártya adataik megadásakor, és valószínűleg kiküszöbölik azokat a csalókat, akik nem férnek hozzá a kódhoz.
  • Címellenőrzés (AVS). Az AVS ellenőrzi az adományozó számlázási címét azzal a címmel, amellyel a bankja rendelkezik. Ezt másodpercek alatt lehet megtenni, és ha a tolvaj nem ismeri a helyes címet, akkor nem tudja folytatni az átverést.

Ellenőrizze a kártyabirtokos személyazonosságát.Egy másik módja annak, hogy nehezebbé váljon a csalók sikeres szervezése a szervezetben, az, hogy az adományozók ellenőrizzék a személyazonosságukat az ügylet befejezése előtt. Íme néhány lépés, amellyel ellenőrizheti az adományozó személyazonosságát:

  • BIN / IP cím ellenőrzés. Minden kártyaszámban szerepel a kártyabirtokos bankját azonosító információ, amelyet a Bank azonosító számának (BIN) neveznek. Adományozás feldolgozása során hasonlítsa össze a donorok regionális IP-címét a BIN-jével. Ha IP-címüktől eltérő országból adnak adományt, ez lehet egy piros zászló.
  • 2-faktoros hitelesítés. A donor azonosságát 2-faktoros hitelesítési eljárással is megerősítheti. Az adományozás befejezése előtt a felhasználónak SMS-en vagy más kommunikációs platformon kell igazolnia személyazonosságát.

Fejlessze adományozási formáját.Sok nonprofit félrevezetődik a kifinomult adományok online használatától, mert nem akarják nehezebbé tenni, mint az adományozóknak, hogy teljesítsenek egy adományt. Azonban annál egyszerűbb az adományozási forma, annál valószínűbb, hogy a csalók kihasználják. A két stratégia használatával biztonságosabbá teheti adományozási formáját:

  • Minimális tranzakciós összeg szükséges. A visszatérítési csalás taktikájának megelőzése érdekében minimális adományösszeget igényelhet a tranzakció befejezése előtt. Ez ellentétesnek tűnhet, de a legtöbb adományozó általában több, mint 15 dollárt adományoz. Ha te nem fogadja el a kis adományokat, nem fogsz sokat kihagyni.
  • Használjon titkosítást / tokenizálást. Titkosítással és tokenizálással az adományozók fizetési információi olyan kódokká alakulnak, amelyeket csak a fizetési processzor tud olvasni. Ha a tolvajok megragadják az adatait, nem tudják kivonni a donor adatait.

Jegyzet: A csalásmegelőzési és védelmi stratégiák gyorsan fejlődnek az online csalók előrelépéseinek ellensúlyozására. Ne értsd meg magadat azzal, amit most a biztonsági intézkedések teszik. Gondolj a csalásvédelemre mint folyamatos folyamatra, amit mindig javíthatsz.

3. Válasszon megbízható fizetési folyamatot

Most, hogy többet tudsz arról, hogy milyen típusú csalások fenyegetnek a nonprofitokkal, és hogyan lehet megelőzni a csalásokat, még egy dolog, amit tudnod kell: hogyan válasszunk egy megbízható fizetési processzort.

A fizetési folyamatok olyan online platformok, amelyek megkönnyítik a tranzakciókat. Ha a szervezet már online gyűjti az adományokat, akkor biztosan van ilyen. Ha azonban nem fogadja el az adományokat online, vagy ha nem biztos benne, hogy az Ön által használt platform jó illeszkedést biztosít, mindig hasznos, hogy fontolja meg, hogy mit keres egy megbízható fizetési processzorban.

Ahogy gondosan mérlegel minden más, a nonprofit által használt szoftvert, tudnia kell, hogy mit várhat el a fizetési processzorától. Íme néhány legfontosabb csalásvédelmi attribútum, amelyet a fizetési processzorban meg kell keresni:

  • PCI-megfelelés. A PCI-megfelelés egy olyan fizetési kártya-iparági biztonsági előírásokra vonatkozik, amelyeket minden jó hírű fizetési processzornak meg kell felelnie. Ha a fizetési processzor nem felel meg ezeknek a szabványoknak, mind a szervezet, mind a platform képes jelentős bírságokkal és jogi felelősséggel kell szembenéznie.
  • Adatátvitel. Bármilyen adatot is tárol a platform a nonprofitján, és az adományozóinak hordozhatónak kell lennie, ami azt jelenti, hogy lehetősége van arra, hogy átadja adományozó adatait egy másik platformra, ha elhagyja. Nem akarod, hogy olyan platformot tegyenek túszként, melyet felnőhetsz, vagy elveszted az összes adatot, ha a platform sérül.

  • Egész napos biztonsági segítség. Az Ön platformjának támogatnia kell a 24 órás biztonsági segítséget, amelyre számíthat, ha valaha is csalás kísérletet végez az Ön webhelyén. Előfordulhat, hogy előterjeszti az összes biztonsági intézkedést a világon, de ha nincsenek olyan csapatok, amelyek megoldják a problémák megoldását, akkor továbbra is sebezhető lesz a csalás.
  • Tapasztalataik vannak a nonprofitokkal. A nonprofitok tapasztalata a fizetési folyamat kiválasztásakor a legfontosabb funkció. Amint azt korábban említettük, a nonprofitok egyedülállóan érzékenyek az online csalásokra, és a fizetési processzornak tudnia kell, hogy milyen veszélyeket fenyeget a szervezet.

Szüksége van a fizetés feldolgozására? Tekintse át ezt az útmutatót az átfogó áttekintésért.

Courtney Nielsen partnerkapcsolat-menedzser az iATS Paymentsnél. Az iATS hosszú idejében a kiváltságot élvezte a leggyorsabban mozgó pénzügyi technológiai ipar élvonalában, és tanúja volt a nonprofit szervezetek napi kihívásainak. A Courtney segít a nonprofitoknak hosszú távú megoldásokat és sikereket találni.


Videó A Szerző:

Kapcsolódó Cikkek:

✔ - A bérbeadó felelőssége a 8. szakasz szerint

✔ - Tippek a dropshipping stratégiához az eBay-en történő értékesítés során

✔ - A legjobb online építési biztonsági tanfolyamok


Hasznos? Ossza Meg Ezt A Barátaiddal!