Si të Vepromi tani për të Ndihmuar Donatorët të Shmangin Mashtrimin e Kartës së Kreditimit
Si një organizatë jofitimprurëse, organizata juaj duhet të marrë masa për të mbrojtur veten nga mashtrimet me kartë krediti. Nëse ajo është duke siguruar të dhënat e donatorëve ose duke ndërmarrë hapa për të parandaluar mashtrimet që kanë në shënjestër organizatën tuaj, është përgjegjësia juaj për t'u siguruar se janë vendosur masat e sigurisë.
Në këtë artikull, ne do të diskutojmë:
- Mashtrimet e përbashkëta të donacioneve jofitimprurëse.
- Mënyrat për të parandaluar mashtrimin me kartë krediti.
- Zgjedhja e një procesori të besueshëm të pagesave.
Gatshme për të mësuar më shumë rreth mbrojtjes së organizatës dhe donatorëve nga mashtrimet? Ja çfarë ju duhet të dini.
1. Falsifikimi i përbashkët i donacioneve jofitimprurëse
Megjithëse ju mund të konsideroni jofitimprurjen tuaj ndryshe nga një biznes , kur bëhet fjalë për pranimin e donacioneve dhe përpunimin e të ardhurave, organizata juaj përballet me shumë nga rreziqet e njëjta si një kompani fitimprurëse.
Trajtimi i informacionit të kartës së kreditit të njerëzve do t'ju hapë deri në shënjestër të hakerëve, artistëve të mashtrimit dhe hajdutëve të identitetit, dhe nuk ka rëndësi për mashtruesit se jeni një organizatë bamirëse. Në fakt, nonprofits janë shpesh në shënjestër në mënyrë specifike, sepse ata nganjëherë neglizhojnë masat e sigurisë së pagesave që bizneset përdorin si natyrë e dytë.
Le të shqyrtojmë dy mashtrime të zakonshme që joprofitabile duhet të kërkojnë.
ACH mashtrimi: Gjithnjë e më shumë, nonprofits po inkurajojnë donatorët që të japin nëpërmjet pagesave ACH (automatizuar pastrimin e shtëpisë). Quajtur edhe pagesa të drejtpërdrejta debiti, pagesat ACH janë një alternativë për pagesat me kartë krediti që heqin paratë direkt nga llogaria bankare e një individi.
Këtu janë disa arsye pse nonprofits mund të preferojnë pagesat ACH nga donatorët:
- Ulja e sipërme. Ka më pak tarifa që lidhen me pagesat e ACH të përpunimit sesa me pagesat me kartë krediti. Kur kryeni një transaksion ACH, organizata juaj ka një tarifë të vetme të sheshtë. Kur dhuroni me kartë krediti, ju paguani një tarifë të sheshtë dhe një përqindje të transaksionit, të cilat ndryshojnë në bazë të llojit të kartës së kreditit të përdorur.
- Komoditet. Të gjitha që duhet të bëni një pagesë ACH është numri i kursit të llogarisë bankare të një individi. Pothuajse gjithkush ka një llogari bankare, por jo të gjithë përdorin karta krediti ose debiti. Kur kërkoni donacione, është e rëndësishme që të apeloni sa më shumë donatorë potencialë, kështu që ka kuptim pranimin e pagesave nëpërmjet një mediumi që shumica e njerëzve mund të përdorin.
- Dhurata të përsëritura. Pagesat ACH janë veçanërisht të njohura me nonprofits sepse ato lehtë mund të përdoren për të krijuar një orar të përsëritur të donacioneve . Për shkak të krijimit të tyre të ulët dhe të përshtatshëm, shumë organizata jofitimprurëse tani po inkurajojnë dhuruesit e përsëritur për t'i dhënë nëpërmjet pagesave ACH.
Megjithatë, për shkak se jofitimet janë gjithnjë e më shumë duke përdorur pagesat ACH për mbledhjen e fondeve , përhershme kanë marrë shënim. Fraudsters mund të vjedhin numrin e kursit të llogarisë bankare të një individi përmes peshkimit ose piraterisë së bazës së të dhënave. Kjo është mënyra se si luan mashtrimi:
- Së pari, ata do të bëjnë një donacion të madh duke përdorur numrin e vjedhur të kursit.
- Të nesërmen, ata do të kontaktojnë organizatën tuaj dhe do të këmbëngulin që donacioni ishte një gabim. Për shembull, ata mund të thonë se kanë për qëllim të dhurojnë $ 10.00, por aksidentalisht kanë shkruar $ 1000.00, ose thonë se nuk kanë autorizuar fare një donacion.
- Pas marrjes së kërkesës së tyre, ata do të kërkojnë një rimbursim në një kartë krediti ose me çek.
- Pastaj, ata gjithashtu do të kontaktojnë bankën e shoqëruar me numrin e kursit dhe deklarojnë se fitimprurësi ka tërhequr një donacion të paautorizuar, duke kërkuar rimbursim.
Tani ata kanë dyfishuar shumën e rimbursimit mashtrues. Për shkak se ajo mund të japë rezultate të tilla të larta, scaming ACH jofitimprurëse është bërë më popullor me hajdutë online, dhe ju duhet të merrni parasysh atë kur të mbrojtur organizatën tuaj kundër mashtrimit.
Mashtrimi i formës së donacionit : Ky lloj i vjedhjes online që synon në mënyrë specifike jofitimprurëse. Shumë përhershme përdorin forma të donacionit në internet për të testuar numrat e vjedhur të kartës së kreditit. Për shkak se disa organizata jofitimprurëse preferojnë lehtësinë e përdorimit mbi sigurinë kibernetike kur krijojnë forma të dhurimit, ata pa dashje e bëjnë më të lehtë vjedhësit që dëshirojnë të testojnë numra të shumtë të vjedhura në një renditje të shpejtë.
Ngjashëm me mashtrimin e ACH, mashtrimi i formës së donacionit përfshin kërkimin e rimbursimeve për donacionet e rreme të bëra nga mashtruesi. Con zakonisht luan kështu:
- Së pari, hajdutët do të përdorin formën tuaj të dhurimit për të verifikuar vlefshmërinë e numrit të kartelës që kanë vjedhur. Ata mund të bëjnë përpjekje për dhjetëra donacione të vogla duke përdorur karta të ndryshme; sapo kalon, ata e dinë se mund ta përdorin atë për të përfunduar mashtrimet e tyre. Ky proces njihet si bllokim i kartelave.
- Tjetra, ata do të bëjnë një donacion të rremë dhe do të kërkojnë një rimbursim në të njëjtën mënyrë që një mashtrues ACH do.
Ajo që kryesisht dallon mashtrimin e formës së dhurimit nga mashtrimet e ACH-së është se është më e lehtë të vendosësh para se të ndodhë, por mund të kushtojë më shumë nëse një hajdut rrëshqet nëpër çarje. Pasi të kthehet procesi i rimbursimit, ju do të goditeni me një tarifë kthimi pasi banka të kuptojë se transaksioni ishte mashtrues.
2. Mënyrat për të parandaluar mashtrimin e kartave të kreditit
Megjithëse vjedhësit mund të synojnë jofitimprurjen tuaj për mashtrim pagesash, kjo nuk do të thotë që ju duhet të jeni një duck i ulur. Ka masa që mund të ndërmerrni për të mos u bërë viktimë dhe, nëse merrni siguri seriozisht, ju do të mbroni organizatën tuaj dhe donatorët tuaj.
Këtu janë disa strategji thelbësore për të parandaluar vjedhësit që të synojnë me sukses.
Sigurohuni që donatorët të kenë qasje në kartën që po përdorin. Shumica e hajdutëve të kartave të kreditit nuk kanë në dorë kartën e kreditit numri i të cilëve kanë vjedhur. Megjithatë ata fituan aksesin në numrin e kartelave, më shpesh sesa jo, ata dinë shumë pak për mbajtësin e kartës ose kartën e tyre. Për këtë arsye, organizata juaj zakonisht mund të pastrojë donacionet mashtruese duke e bërë më të vështirë përdorimin e kartelave në mënyrë të paligjshme:
- Verifikimi CVV2. Numri CVV2 i një karte është kodi i shkurtër që gjendet në anën e pasme të një karte krediti. Kërkoni që donatorët online të futin këtë numër kur të futni informacionin e tyre të kartelave dhe ju ka gjasa të eliminoni mashtruesit që nuk kanë qasje në kodin.
- Verifikimi i adresës (AVS). AVS verifikon një adresë faturimi të donatorit me adresën e bankës së tij ose saj ka në dosje. Kjo mund të bëhet në sekonda, dhe nëse hajduti nuk e di adresën e saktë, ai nuk do të jetë në gjendje të vazhdojë me mashtrimet.
Verifikoni identitetin e mbajtësit të kartës. Një mënyrë tjetër për ta bërë më të vështirë për të përhershme që të synojnë me sukses organizatën tuaj është që të kërkojë që donatorët të verifikojnë identitetin e tyre para se të përfundojnë një transaksion. Këtu janë disa hapa që mund të bëni për të verifikuar identitetin e donatorit:
- Verifikimi i adresës BIN / IP. Përfshirë në çdo numër të kartelës është informacioni që identifikon bankën e mbajtësit të kartës, që quhet Banka ID (BIN). Kur përpunoni një donacion, krahasoni adresën IP të donatorëve tuaj kundër BIN-it të tyre. Nëse ata e bëjnë donacionin e tyre nga një vend tjetër nga adresa e tyre IP, kjo mund të jetë një flamur i kuq.
- Authentication me 2 faktorë . Ju gjithashtu mund të konfirmoni identitetin e donatorit duke përdorur një proces të legalizimit me 2 faktorë. Para përfundimit të një donacioni, përdoruesi duhet të konfirmojë identitetin e tyre nëpërmjet SMS-it ose një platforme tjetër komunikimi.
Bëni formën tuaj të donacionit më të sofistikuar. Shumë nga organizatat jofitimprurëse janë të hutuar nga përdorimi i formave të sofistikuara të donacioneve në internet, sepse ata nuk duan ta bëjnë më të vështirë se sa duhet të bëjnë donatorët për të përfunduar një donacion. Sidoqoftë, sa më e thjeshtë forma juaj e dhurimit, aq më shumë gjasa do të shfrytëzohet nga të përhershme. Ju mund ta bëni më të sigurtë formën tuaj të donacionit duke përdorur këto dy strategji:
- Kërko një sasi minimale të transaksionit. Për të parandaluar taktikat e mashtrimit të rimbursimit, mund të kërkoni një shumë minimale të dhurimit para se të përfundoni një transaksion. Kjo mund të duket kundër-intuitive, por shumica e donatorëve zakonisht japin më shumë se 15 dollarë kur ata dhurojnë. Nëse nuk pranon dhurime të vogla , nuk do të humbasësh shumë.
- Përdorni encryption / tokenization. Me encryption dhe tokenization, informacioni i pagesave të donatorëve shndërrohet në një kod që vetëm lexuesi i procesorit të pagesës mund të lexojë. Nëse hajdutët hackin të dhënat tuaja, ata nuk do të jenë në gjendje të nxjerrin informacionin e donatorëve.
Shënim: parandalimi i mashtrimit dhe strategjitë e mbrojtjes evoluojnë shpejt për të kundërshtuar përparimet e bëra nga përhershme në internet. Mos e kënaqni veten vetëm me masat e sigurisë që punojnë tani. Mendoni për mbrojtjen e mashtrimit si një proces i vazhdueshëm që gjithmonë mund të përmirësoni.
3. Zgjidhni një procesor të pagesave të besueshme
Tani që dini më shumë rreth llojeve të kërcënimeve të mashtrimit që mund të përballojë jofitimprurësi juaj dhe se si të parandalohen këto mashtrime, ekziston një gjë tjetër që duhet të dini: si të zgjidhni një procesor të besueshëm pagesash.
Procesorët e pagesave janë platforma online që lehtësojnë transaksionet. Nëse organizata juaj tashmë mbledh donacione online, ju patjetër keni një të tillë. Megjithatë, nëse nuk pranoni donacione në internet ose nëse nuk jeni të sigurtë se platforma që përdorni është një përshtatje e mirë, gjithmonë është e dobishme të shqyrtoni se çfarë duhet të kërkoni në një procesor të besueshëm pagesash.
Ashtu si do të shqyrtonit me kujdes çdo softuer tjetër që përdor joprofitiviteti, duhet të dish çfarë të presësh nga procesori juaj i pagesave. Këtu janë disa prej atributeve më të rëndësishme të mbrojtjes së mashtrimit që duhet të kërkoni në një procesor pagesash:
- Pajtueshmërinë e PCI. Përputhshmëria PCI i referohet një sërë standardesh të sigurisë së Industrisë së Kartës së Pagesave, të cilat duhet të përmbushin të gjithë përpunuesit e mirënjohur të pagesave. Nëse përpunuesi juaj i pagesave nuk i plotëson këto standarde, si organizata ashtu edhe platforma mund të përballen me gjoba të mëdha dhe përgjegjësi ligjore.
- Bartja e të dhënave. Çfarëdo të dhënash që platforma juaj kursen në jofitimprurjen tuaj dhe donatorët tuaj duhet të jetë i lëvizshëm, do të thotë që ju keni mundësinë të transferoni të dhënat tuaja të donatorëve në një platformë tjetër nëse zgjidhni të largoheni. Ju nuk dëshironi të mbani peng në një platformë që mund të rriteni ose të humbni të gjitha të dhënat tuaja nëse platforma është e komprometuar.
- Asistencë për sigurinë në raundin e parë. Platforma juaj duhet të mbështesë asistencën e sigurisë 24/7, për të cilën mund të llogarisni nëse një përpjekje për mashtrim është bërë ndonjëherë në faqen tuaj. Ju mund të parashtroni të gjitha masat e sigurisë në botë, por nëse nuk keni një ekip të përkushtuar për të zgjidhur çështjet kur ato lindin, ju do të jeni të prekshëm nga mashtrimet.
- Ata kanë përvojë me organizatat jofitimprurëse. Përvoja me organizatat jofitimprurëse është elementi më i rëndësishëm për të kërkuar kur zgjedh një procesor pagesash. Siç u diskutua më parë, nonprofits janë në mënyrë të veçantë të prekshme ndaj mashtrimit në internet dhe procesori juaj i pagesave duhet të jetë i vetëdijshëm për kërcënimet me të cilat ballafaqohet organizata juaj.
Nevoja për të pastruar përpunimin e pagesave? Shikoni këtë udhëzues për një pasqyrë të plotë.
Courtney Nielsen është një menaxher i marrëdhënieve partnere në iATS Payments. Gjatë qëndrimit të saj të gjatë në iATS, ajo ka pasur privilegjin të qëndrojë në ballë të industrisë së teknologjisë së financave më të shpejtë në lëvizje dhe të dëshmojë sfidat me të cilat përballen organizatat jofitimprurëse çdo ditë. Gjykata u ndihmon organizatave jofitimprurëse të gjejnë zgjidhje dhe sukses afatgjatë.