Behålla givarna säkra genom att förebygga online kreditkortbedrägeri

Det är självklart att donationer driver ideella organisationer. Utan dem skulle din organisation inte kunna fungera. Av denna anledning är det viktigt att närma sig insamlingsprocessen för donation noggrant, särskilt när du samlar in donationer online.

Som en ideell organisation måste din organisation vidta åtgärder för att skydda sig från kreditkortsbedrägerier. Om det säkerställer dina givares data eller vidtar åtgärder för att förhindra bedrägerier som riktar sig mot din organisation, är det ditt ansvar att se till att säkerhetsåtgärder är på plats.

I den här artikeln kommer vi att diskutera:

• Vanliga nonprofit donationsbedrägerier.
• Sätt att förhindra kreditkortsbedrägerier.
• Välja en pålitlig betalningsprocessor.

Klar för att lära dig mer om att skydda din organisation och dina givare mot bedrägeri? Här är vad du behöver veta.

1. Vanliga nonprofit Donation Scams

Även om du kanske anser att din ideell verksamhet är annorlunda än ett företag, när det gäller att acceptera donationer och bearbeta den inkomsten, står din organisation inför många av samma bedrägerisrisker som ett vinstdrivande företag.

Hantering av personers kreditkortsuppgifter öppnar dig för att vara riktad av hackare, bluffartister och identitetstjuvar, och det spelar ingen roll för bedrägerier att du är en välgörenhetsorganisation. I själva verket är ideella organisationer ofta riktade specifikt eftersom de ibland försummar betalningssäkerhetsåtgärder som företag använder som andra natur.

Låt oss granska två vanliga bedrägerier som ideella bör se upp för.

ACH-bedrägeri: Fler och fler nonprofits uppmuntrar givare att ge via ACH-betalningar (automatiserat clearinghus). Även betalda direktbetalningar, ACH-betalningar är ett alternativ till kreditkortsbetalningar som tar bort pengar direkt från en persons bankkonto.

Här är några orsaker till att ideella organisationer föredrar ACH-betalningar från givare:

• Sänkta kostnader. Det finns färre avgifter i samband med behandling av ACH-betalningar än med kreditkortsbetalningar. När du utför en ACH-transaktion uppkommer din organisation en enda fast avgift. När du donerar med ett kreditkort debiteras en fast avgift och en procentandel av transaktionen, som båda varierar beroende på vilken typ av kreditkort som används.
• bekvämlighet. Allt du behöver för att betala en ACH-betalning är en persons bankkontonummer. Nästan alla har ett bankkonto, men inte alla använder kredit- eller betalkort. När man begär donationer är det viktigt att vädja till så många potentiella givare som möjligt, så det är vettigt att acceptera betalningar via ett medium som de flesta kan använda.
• Återkommande donationer. ACH-betalningar är särskilt populära hos ideella organisationer eftersom de lätt kan användas för att inrätta ett återkommande donationsschema.På grund av deras låga kostnader och praktiska inställningar uppmuntrar många ideella organisationer nu återkommande givare att ge via ACH-betalningar.

Men eftersom ideella organisationer i allt högre grad använder ACH-betalningar till fundraise har svindlarna noterat. Bedrägerier kan stjäla en persons bankkonto-routingnummer genom fiske eller databashackning. Så här ser bluffen ut:

1. Först ska de göra en stor donation med hjälp av det stulna routingnumret.
2. Nästa dag kommer de att kontakta din organisation och insistera på att donationen var ett fel. De kan till exempel säga att de hade för avsikt att donera $ 10. 00 men av misstag skrev $ 1000. 00, eller säg att de inte godkände en donation alls.
3. Efter att ha gjort gällande kommer de att begära återbetalning till ett kreditkort eller via check.
4. Då kommer de också att kontakta banken i samband med routingsnumret och ange att ideella organisationer drog tillbaka en obehörig donation och begärde återbetalning.

Nu har de dubblerat mängden bedrägligt återbetalning. Eftersom det kan ge så hög avkastning, har ACH-bedrägeri inte blivit mer populär bland onlintjuvar, och du måste notera det när du skyddar din organisation mot bedrägeri.

Donation form bedrägeri: Denna typ av online stöld som specifikt riktar sig till ideella organisationer. Många scammers använder online donationsformulär för att testa ut stulna kreditkortsnummer. Eftersom vissa ideella organisationer föredrar användarvänligheten över cybersäkerhet när de skapar donationsformulär, gör de oavsiktligt det lättare för tjuvar som vill testa flera stulna nummer i snabb följd.

I likhet med ACH-bedrägeri innebär donationsform bedrägeri att man begär återbetalning av falska donationer gjorda av bedragaren. Konserten spelar vanligtvis ut så här:

1. För det första kommer tjuvarna använda din donationsform för att verifiera giltigheten för det kortnummer de har stulit. De kan försöka dussintals små donationer med olika kort. När man går igenom, vet de att de kan använda den för att slutföra sin bluff. Denna process är känd som korttumling.
2. Nästa kommer de att göra en falsk donation och begära återbetalning på samma sätt som en ACH-bedrägeri skulle.

Det som skiljer sig främst från donationsformen bedrägeri från ACH-bedrägeri är att det är lättare att upptäcka innan det händer, men kan kosta dig mer om en tjuv glider genom sprickorna. När återbetalningen har behandlats kommer du att träffas med en återbetalningsavgift när banken inser att transaktionen var bedräglig.

2. Sätt att förebygga kreditkortbedrägeri

Även om tjuvar kanske riktar sig mot ideella bedrägerier, betyder det inte att du måste vara en sittande anka. Det finns åtgärder du kan vidta för att undvika att bli offer, och om du tar säkerhet på allvar, skyddar du din organisation och dina givare.

Här är några grundläggande strategier för att hindra tjuvar från att rikta in dig.

Se till att givare har tillgång till det kort de använder. De flesta kreditkortstjuvarna har inte tillgång till kreditkortet vars nummer de har stulit.De fick dock tillgång till kortnummer, oftare vet de inte mycket om kortinnehavaren eller deras kort. Av den anledningen kan din organisation vanligen avveckla bedrägliga donationer genom att göra det svårare att använda kortnummer olagligt: ​​

• CVV2-verifiering. Kortets CVV2-nummer är kortkoden som finns på baksidan av ett kreditkort. Kräv att online givare matar in detta nummer när de anger sina kortuppgifter, och du kommer sannolikt att eliminera bedrägerier som inte har tillgång till koden.
• Adressverifiering (AVS). AVS verifierar en givares faktureringsadress med den adress som hans eller hennes bank har på fil. Detta kan göras om några sekunder, och om tjuven inte vet rätt adress kommer han inte att kunna fortsätta med bluffen.

Verifiera kortinnehavarens identitet. Ett annat sätt att göra det svårare för bedrägerier att framgångsrikt rikta din organisation är att kräva att givarna verifierar sin identitet innan de genomför en transaktion. Här är några steg du kan ta för att verifiera en givares identitet:

• Verifiering av BIN / IP-adress. Ingår i varje kortnummer är information som identifierar kortinnehavarens bank, kallad bankens ID-nummer (BIN). När du bearbetar en donation, jämför din givares regionala IP-adress mot deras BIN. Om de gör sin donation från ett annat land än deras IP-adress kan detta vara en röd flagga.
• 2-faktor autentisering. Du kan också bekräfta en givares identitet med hjälp av en 2-faktor autentiseringsprocess. Innan donation slutförs måste användaren bekräfta sin identitet via SMS eller annan kommunikationsplattform.

Gör din donationsform mer sofistikerad. Många ideella organisationer skämmer bort från att använda sofistikerade donationsblanketter på nätet eftersom de inte vill göra det svårare än de måste för donatorer att slutföra en donation. Men desto mer förenklad blir din donationsform, ju mer sannolikt kommer den att utnyttjas av scammers. Du kan göra din donationsblankett säkrare genom att använda dessa två strategier:

• Kräv ett minimaltransaktionsbelopp. För att förhindra återbetalningsbedrägerier, kan du kräva ett lägsta bidragsbelopp innan du avslutar en transaktion. Det kan tyckas kontraintuitivt, men de flesta givare ger vanligtvis mer än $ 15 när de donerar. Om du inte accepterar små donationer , kommer du inte att sakna mycket.
• Använd kryptering / tokenisering. Med kryptering och tokenisering omvandlas givarnas betalningsinformation till en kod som endast din betalningsprosessor kan läsa. Om tjuvar hackar dina data kommer de inte att kunna extrahera en givares information.

Obs! Bedrägeribekämpning och skyddsstrategier utvecklas snabbt för att motverka framsteg som görs av online-scammers. Göm dig inte bara med vilka säkerhetsåtgärder som fungerar nu. Tänk på bedrägeribeskydd som en kontinuerlig process som du alltid kan förbättra.

3. Välj en tillförlitlig betalningsprosessor

Nu när du vet mer om vilka typer av bedrägeribesök som din ideella organisation kan möta och hur man förhindrar att bedrägerier uppstår, finns det ytterligare en sak du behöver veta: hur man väljer en pålitlig betalningsprocessor.

Betalningsbehandlare är onlineplattformar som underlättar transaktioner. Om din organisation redan samlar donationer online har du definitivt en. Om du för närvarande inte accepterar donationer på nätet, eller om du inte är säker på att plattformen du använder är bra, är det alltid bra att överväga vad du ska leta efter i en tillförlitlig betalningsprocessor.

Precis som du noga skulle överväga någon annan programvara som din ideell användning använder, behöver du veta vad du kan förvänta dig från din betalningsprocessor. Här är några av de viktigaste bedrägeribeskrivningsegenskaperna du ska leta efter i en betalningsprocessor:

• PCI-överensstämmelse. I PCI-överensstämmelse avses en uppsättning betalkortbranschens säkerhetsstandarder som alla välrenommerade betalningsprocessorer måste uppfylla. Om din betalningsprosessor inte uppfyller dessa standarder, kan både din organisation och plattformen möta betydande böter och juridiskt ansvar.
• Dataportabilitet. Oavsett vilken data din plattform sparar på ditt ideella företag och dina givare bör vara bärbara, vilket innebär att du har möjlighet att överföra dina givardata till en annan plattform om du väljer att lämna. Du vill inte hållas gisslan till en plattform som du kan växa ut, eller förlora all din data om plattformen äventyras.
• Dygnsäkerhetshjälp. Din plattform bör stödja dygnet runt säkerhetshjälp som du kan lita på om ett försök att bedrägeri någonsin görs på din webbplats. Du kan lägga fram alla säkerhetsåtgärder i världen, men om du inte har ett dedikerat team för att lösa problem när de uppstår, kommer du fortfarande att vara sårbar mot bedrägerier.
• De har erfarenhet av ideella organisationer. Erfarenhet av ideella organisationer är den viktigaste funktionen att leta efter när man väljer en betalningsprocessor. Som diskuterats tidigare är ideella organisationer utsatta för onlinebaserad bedrägeri, och din betalningsprocessor bör känna till de hot som organisationen står inför.

Behöver du borsta på betalningsbehandling? Kolla in denna guide för en övergripande översikt.

Courtney Nielsen är partnerförvaltare vid iATS Payments. Under hennes långa tid på IATS har hon haft privilegium att stå i spetsen för den snabbast växande finansteknikindustrin och bevittna utmaningarna ideella organisationer möter dagligen. Courtney hjälper ideella organisationer att hitta långsiktiga lösningar och framgångar.