如何立即採取行動幫助捐助者避免信用卡欺詐
作為一個非營利組織,您的組織需要採取措施來保護自己免受信用卡欺詐。 無論是保護捐贈者的數據還是採取措施防止以您的組織為目標的欺詐行為,您都有責任確保安全措施到位。
在本文中,我們將討論:
- 常見的非營利性捐贈騙局。
- 防止信用卡欺詐的方法。
- 選擇一個可靠的支付處理器。
準備好了解更多有關保護您的組織和捐贈者免受欺詐的信息? 這是你需要知道的。
1.常見的非營利性捐贈騙局
儘管您可能認為您的公益組織與公司不同 ,但在接受捐贈和處理收入時,您的組織面臨著許多與營利性公司相同的欺詐風險。
處理人們的信用卡信息會讓你成為黑客,騙子和身份竊賊的目標,欺詐者認為你是慈善組織並不重要。 實際上,非營利組織通常是針對特定目標的,因為它們有時會忽視企業用作第二性質的支付安全措施。
讓我們來回顧一下非營利組織應該關注的兩個常見騙局。
ACH詐騙:越來越多的非營利組織鼓勵捐贈者通過ACH(自動化結算所)付款。 也稱為直接借記付款, ACH付款是信用卡付款的一種替代方法,可直接從個人銀行賬戶中取款。
以下是非營利組織可能偏好捐助者的ACH付款的幾個原因:
- 降低開銷。 處理ACH付款的費用少於使用信用卡付款的費用。 當您進行ACH交易時,您的組織會收取一筆固定費用。 使用信用卡捐款時,您將被收取一筆固定費用和一定比例的交易費用,兩者均根據所用信用卡的類型而有所不同。
- 方便。 所有您需要進行ACH付款都是個人的銀行賬號路由號碼。 幾乎每個人都有銀行賬戶,但並非所有人都使用信用卡或借記卡。 在徵求捐款時,盡可能多地吸引潛在的捐贈者非常重要,因此通過大多數人可以使用的媒介來接受付款是有意義的。
- 經常性捐贈。 ACH支付在非營利組織中尤其受歡迎,因為它們可以很容易地用於建立一個經常性的捐贈時間表 。 由於管理費用低,設置方便,許多非營利組織現在鼓勵經常性捐贈者通過ACH付款。
但是,由於非營利組織越來越多地使用ACH付款進行籌款 ,騙子注意到了這一點。 欺詐者可以通過釣魚或數據庫黑客竊取個人的銀行賬號路由號碼。 這是騙局如何發揮出來的:
- 首先,他們將使用被盜的路由號碼進行大量捐贈。
- 第二天,他們會聯繫你的組織,並堅持捐贈是一個錯誤。 例如,他們可能會說他們打算捐出10美元,但是不小心寫了1000美元,或者說他們根本沒有授權捐贈。
- 提出索賠後,他們會要求退還信用卡或支票。
- 然後,他們還會聯繫與路由號碼關聯的銀行,並聲明該非營利組織撤回了未經授權的捐贈,要求退款。
現在他們將欺詐性退款的金額翻了一番。 因為它可以帶來如此高的收益,所以非營利性ACH詐騙已經越來越受到在線盜賊的歡迎,並且在保護您的組織免受欺詐時您需要注意這一點。
捐贈 形式 欺詐:專門針對非營利組織的這種類型的在線盜竊。 許多騙子使用在線捐贈表格來測試被盜的信用卡號碼。 由於一些非營利組織在創建捐贈表單時比較喜歡網絡安全方面的易用性 ,因此他們無意中讓希望快速連續測試多個被盜號碼的盜賊更容易。
與ACH詐騙類似,捐款構成欺詐行為涉及請求退款以獲得騙子所做的虛假捐贈。 這個騙子通常會這樣玩:
- 首先,小偷會使用您的捐款表格來驗證他們所盜用的卡號的有效性。 他們可能會嘗試使用不同的卡片進行數十次小型捐贈。 一旦經歷過,他們知道他們可以用它來完成他們的騙局。 這個過程被稱為卡片翻滾。
- 接下來,他們將進行虛假捐贈,並以與ACH欺詐者相同的方式要求退款。
主要區別捐贈形式與ACH欺詐行為的不同之處在於,在事件發生之前更容易發現,但是如果小偷滑過這些裂縫,可能會讓你付出更多代價。 退款處理完成後,銀行意識到交易是欺詐行為後,您將收到退款手續費。
2.防止信用卡欺詐的方法
儘管小偷可能會將您的非營利組織作為付款欺詐的對象,但這並不意味著您必須成為一隻坐著的小鴨子。 你可以採取措施避免成為受害者,如果你認真對待安全問題,你將會保護你的組織和捐助者。
以下是一些防止盜賊成功鎖定你的核心策略。
確保捐贈者可以訪問他們正在使用的卡片。 大多數信用卡盜竊者手邊沒有他們盜竊的信用卡。 然而,他們獲得卡號的次數更多,他們對持卡人或卡的了解甚少。 出於這個原因,您的組織通常可以通過非法使用卡號難以清除欺詐性捐款:
- CVV2驗證。 卡的CVV2號碼是信用卡背面的短代碼。 要求在線捐助者在輸入他們的卡信息時輸入此號碼,並且您可能會消除無法訪問該代碼的欺詐者。
- 地址驗證(AVS)。 AVS使用他或她的銀行已存檔的地址驗證捐助者的帳單地址。 這可以在幾秒鐘內完成,如果小偷不知道正確的地址,他將無法繼續進行這一騙局。
驗證持卡人的身份。 讓騙子更難以成功鎖定您的組織的另一種方法是要求捐贈者在完成交易之前驗證其身份。 以下是您可以採取的幾個步驟來驗證捐助者的身份:
- BIN / IP地址驗證。 每張卡號都包含識別持卡人銀行的信息,稱為銀行識別碼(BIN)。 處理捐款時,請將捐款人的區域IP地址與其BIN對比。 如果他們從他們的IP地址以外的其他國家捐款,這可能是一個紅旗。
- 雙因素 認證。 您還可以使用雙因素認證流程來確認捐贈者的身份。 在完成捐贈之前,用戶必須通過短信或其他交流平台確認他們的身份。
讓你的捐贈形式更加複雜。 許多非營利組織都不願意在網上使用複雜的捐贈表格,因為他們不想讓捐助者完成捐贈更難。 然而,你的捐贈形式越簡單,它就越有可能被騙子利用。 通過使用這兩種策略,您可以使捐款表格更安全:
- 要求最低交易金額。 為防止退款欺詐策略,您可以在完成交易前要求最低的捐款金額。 這看起來可能與直覺相反,但大多數捐贈者捐贈時通常捐贈超過15美元。 如果你不接受小額捐款 ,你不會錯過很多。
- 使用加密/標記。 通過加密和標記,捐助者的付款信息將變成只有您的付款處理器才能閱讀的代碼。 如果竊賊竊取您的數據,他們將無法提取捐贈者的信息。
注意:欺詐預防和保護戰略迅速演變,以應對網絡騙子所取得的進步。 不要僅僅滿足於現在採取什麼安全措施。 將欺詐保護視為一個可以隨時改進的持續過程。
3.選擇一個可靠的支付處理器
既然您已經了解了您的非營利組織可能面臨的欺詐威脅類型以及如何防止欺詐發生,那麼您還需要知道一件事情:如何選擇可靠的支付處理器。
支付處理器是促進交易的在線平台。 如果你的組織已經在網上收集捐款,你肯定有一個。 但是,如果您目前沒有在線接受捐款,或者您不確定您使用的平台是否合適,那麼考慮在可靠的支付處理器中尋找什麼總是有幫助的。
正如您會仔細考慮您的非營利組織使用的任何其他軟件一樣,您需要知道您的付款處理器會期待什麼。 以下是您應在支付處理器中查找的一些最重要的欺詐防護屬性:
- PCI合規性。 PCI合規性是指所有信譽良好的支付處理器必須符合的一組支付卡行業安全標準。 如果您的支付處理器不符合這些標準,您的組織和平台可能面臨重大罰款和法律責任。
- 數據可移植性。 無論您的平台保存在您的公益組織和捐贈者身上的數據都應該是可移植的,這意味著如果您選擇離開,您有能力將捐贈者數據轉移到其他平台。 您不希望被劫持為可能長大的平台,或者在平台受到威脅時丟失所有數據。
- 全天候安全協助。 您的平台應該支持全天候的安全協助,如果您的網站曾經嘗試過欺詐行為,那麼您可以依靠這種協助。 您可以提出世界上所有的安全措施,但如果您沒有專門的團隊來解決問題,那麼您仍然容易受到欺詐。
- 他們有非營利組織的經驗。 非營利組織的經驗是選擇付款處理器時最重要的功能。 如前所述,非營利組織非常容易遭受在線欺詐,您的支付處理人員應該認識到您的組織面臨的威脅。
需要刷新付款處理? 查看本指南以獲得全面的概述。
Courtney Nielsen是iATS Payments的合夥人關係經理。 在iATS任職期間,她有幸站在最快速發展的金融技術行業的前沿,見證了非營利組織日常遇到的挑戰。 考特尼幫助非營利組織找到長期的解決方案和成功。