Online Kredi Kartı Dolandırıcılığını Önleyerek Bağışçıları Güvenli Tutun

Bağışların kar amacı gütmeyen güç olduğunu söylemeye gerek yok. Onlar olmaksızın, organizasyonunuz işleyemez. Bu nedenle, özellikle bu bağışları çevrimiçi olarak topladığınızda bağış toplama sürecine dikkatle yaklaşmanız önemlidir.

Kar amacı gütmeyen bir kuruluş olarak, kuruluşunuzun kendisini kredi kartı dolandırıcılığından korumak için önlem almalıdır. Bağışçılarınızın verilerini güvence altına alıyor olsun ya da kuruluşunuzu hedef alan dolandırıcılıkların önlenmesi için önlem almayı düşünüyor olun, güvenlik önlemlerinin alındığından emin olmak sizin sorumluluğunuzdadır.

Bu makalede, şu konuları tartışacağız:

• Ortak kar amacı gütmeyen bağış dolandırıcılıkları.
• Kredi kartı dolandırıcılığını önleme yolları.
• Güvenilir bir ödeme işlemcisi seçme.

Örgütünüzü ve bağışçılarınızı dolandırıcılıktan korumak hakkında daha fazla bilgi edinmeye hazır mısınız? İşte bilmeniz gereken şey.

1. Ortak Kâr Amacı Gütmeyen Bağış Dolandırıcılıkları

Kar amacı gütmeyen kuruluşunuzu bir işletmeden farklı olarak düşünseniz de, bağış kabul etmek ve bu geliri işlemek söz konusu olduğunda, kuruluşunuz kâr amacı gütmeyen bir şirkette olduğu gibi birçok dolandırıcılık riskiyle karşı karşıya kalır.

İnsanlara ait kredi kartı bilgilerini kullanmak, bilgisayar korsanlarının, aldatmaca sanatçısının ve kimlik hırsızlarının hedef aldığı bir duruma getirir ve bir dolandırıcılıkla sizin için hayırsever bir kuruluş olduğunun fark etmez. Aslında kar amacı gütmeyenler, özellikle işletmelerin ikinci bir doğa olarak kullandığı ödeme güvenlik önlemlerini ihmal ettikleri için genellikle hedef alınmaktadır.

Sivil toplum kuruluşlarının dikkat etmesi gereken iki yaygın dolandırıcılığı gözden geçirelim.

ACH dolandırıcılığı: Sivil toplum kuruluşları, vericileri ACH (otomatik temizleme evi) ödemeleri yoluyla vermeye teşvik ediyor. Otomatik ödeme ödemeleri olarak da adlandırılan ACH ödemeleri, bir kişinin banka hesabından doğrudan para alan kredi kartı ödemelerine alternatiftir.

Sivil toplum kuruluşlarının vericilerin ACH ödemelerini tercih etmesinin birkaç nedeni şunlardır:

• Düşük havai yük. Kredi kartı ödemelerinden çok ACH ödemelerinin işlenmesi ile ilgili daha az ücret vardır. Bir ACH işlemi yaptığınızda, kuruluşunuz tek bir sabit ücret talep eder. Bir kredi kartıyla bağış yaparken, her ikisi de kullanılan kredi kartının türüne göre değişen sabit bir ücret ve işlemin bir yüzdesinden ücret alınır.
• Kolaylık. Bir ACH ödemesi yapmak için tek ihtiyacınız olan şey, bir şahsın banka hesap yönlendirme numaranızdır. Neredeyse herkesin bir banka hesabı vardır, ancak tüm insanlar kredi kartlarını veya bankamatik kartlarını kullanmaz. Bağış talep ederken mümkün olduğu kadar çok bağışçıya başvurmak önemlidir, dolayısıyla çoğu insanın kullanabileceği bir araçla ödemeleri kabul etmek mantıklıdır.
• Devam eden bağışlar. ACH ödemeleri özellikle kar amacı gütmeyen kuruluşlarla popülerdir çünkü tekrar eden bir bağış programı hazırlamak için kolayca kullanılabilir.Düşük genel giderleri ve kolay kurulumlarından dolayı, birçok kar amacı gütmeyen kuruluş artık tekrarlanan bağışçıları ACH ödemeleri aracılığıyla vermeye teşvik etmektedir.

Bununla birlikte, kâr amacı gütmeyen kuruluşlar bağış toplama amaçlı ACH ödemelerini gittikçe daha çok kullanıyor; dolandırıcılar not almışlar. Dolandırıcılar, balık tutma veya veritabanı kesmek yoluyla bir kişinin banka hesabı yönlendirme numarasını çalabilir.

1. İlk olarak, çalınan yönlendirme numarasını kullanarak büyük bir bağış yapacaklardır.
2. Ertesi gün, kuruluşunuzla iletişim kuracaklar ve bağışta hata olduğunu ısrar ettiler. Örneğin, 10 dolar bağışlamayı tasarladıklarını söyleyebilirler. 00 ama yanlışlıkla 1000 dolar yazdı. 00 ya da hiç bağışta bulunmadıklarını söylediler.
3. Taleplerini yaptıktan sonra, bir kredi kartına veya çek ile geri ödeme talep edeceklerdir.
4. Sonra, yönlendirme numarasıyla ilişkili bankayla iletişime geçecekler ve kar amacı gütmeyen tarafın yetkisiz bir bağıştan çekildiğini ve geri ödeme isteğinde bulunduklarını belirtiyorlar.

Artık hileli geri ödemenin miktarını ikiye katladılar. Bu yüksek getiri sağlayabileceğinden kâr amacı gütmeyen ACH aldatmacası çevrimiçi hırsızlar için daha popüler hale gelmiştir ve dolandırıcılıkla mücadelede kuruluşunuzu korurken bunu not etmeniz gerekir.

Bağış formu dolandırıcılık: Bu türden çevrimiçi hırsızlık, özellikle sivil toplum kuruluşlarını hedef almaktadır. Çoğu dolandırıcı, çalınan kredi kartı numaralarını test etmek için çevrimiçi bağış formları kullanıyor. Bazı sivil toplum kuruluşları, bağış formları oluştururken siber güvenlikten daha kolay kullanım tercih ettiklerinden, birden fazla çalınan numarayı hızlı bir şekilde ard arda test etmek isteyen hırsızlar üzerinde farkında olmadan daha kolay bir hale getirirler.

ACH dolandırıcılığı benzeri bağış formu dolandırıcılık, dolandırıcı tarafından yapılan yanlış bağışlar için geri ödeme talep ediyor. Mahkum tipik olarak şu şekilde oynar:

1. İlk olarak, hırsızlar, aldıkları kart numarasının geçerliliğini doğrulamak için bağış formunu kullanacaklardır. Farklı kartları kullanarak düzinelerce küçük bağışta bulunabilirler; Bir kez geçtiğinde, aldatmacalarını tamamlamak için kullanabileceğini biliyorlar. Bu süreç kart yuvarlanma olarak bilinir.
2. Sonra, bir ACH dolandırıcısının yaptığı gibi yanlış bir bağışta bulunacak ve geri ödeme talep edecekler.

Bağış formu dolandırıcılığını ACH dolandırıcılığından ayıran şey, önce gerçekleşmesi daha kolaydır, ancak bir hırsız çatlakların arasından sıyrılırsa size daha fazla mal olabilir. Geri ödeme işleme koyulduktan sonra, banka işlemin sahte olduğunu fark ettikten sonra bir ters ibraz ücreti ile karşılaşacaksınız.

2. Kredi Kartı Sahteciliğini Önleme Yolları

Hırsızlar kâr amacı gütmeyen kuruluşunuzu ödeme dolandırıcılığına hedefleyebilir, ancak bu size oturan ördek olmak zorunda olduğunuz anlamına gelmez. Kurban olmamak için önlemler alınabilir ve güvenliği ciddiye alırsanız, kuruluşunuzu ve bağışçılarınızı koruyacaksınız.

Hırsızların başarıyla hedef olmalarını önlemenin birkaç temel stratejisi.

Donörlerin kullandıkları karta erişebildiğinden emin olun. Çoğu kredi kartı hırsızının, çaldığı numarası olan kredi kartı elinizde yoktur.Bununla birlikte, kart numarasına erişim sağladılar, çoğu zaman kart sahibinden veya kartlarından çok az şey biliyorlardı. Bu nedenle, kuruluşunuz yasadışı olarak kart numaralarını kullanmaktan daha zor hale getirerek genellikle hileli bağışları yokedebilir:

• CVV2 doğrulaması. Bir kartın CVV2 numarası, bir kredi kartının arkasında bulunan kısa koddur. Çevrimiçi donörlerin kart bilgilerini girerken bu numarayı girmelerini ve koda erişimi olmayan sahtekarları ortadan kaldırmanızı isteyin.
• Adres doğrulama (AVS). AVS, bir bağışçının faturalandırma adresini bankasının adresindeki dosyayla doğrular. Bu birkaç saniye içinde yapılabilir ve eğer hırsız doğru adresi bilmiyorsa, dolandırıcılıkla devam edemez.

Kart sahibinin kimliğini doğrulayın. Tarayıcıların kuruluşunuzu başarıyla hedeflemesini zorlaştırmanın bir başka yolu, bağışçıların bir işlemi tamamlamadan önce kimliğini doğrulamasını zorunlu kılmaktır. Bir bağış yapan kişinin kimliğini doğrulamak için yapabileceğiniz birkaç adım:

• BIN / IP adres doğrulaması. Her kart numarasına, kart sahibinin bankasını tanımlayan ve Banka Kimlik Numarası (BIN) numarası adı verilen bilgi dahildir. Bir bağış işlerken bağış alanlarınızın bölgesel IP adreslerini BIN'leriyle karşılaştırın. Bağışlarını IP adresinden farklı bir ülkeden yapıyorlarsa, bu kırmızı bayrak olabilir.
• 2 faktörlü kimlik. Bir bağışçının kimliğini, 2 faktörlü bir kimlik doğrulama işlemi kullanarak da doğrulayabilirsiniz. Bir bağışı tamamlamadan önce, kullanıcının kimliğini SMS veya başka bir iletişim platformu yoluyla teyit etmesi gerekir.

Bağışınızı daha sofistike yapın. Birçok kar amacı gütmeyen kuruluş, çevrimiçi olarak bağış formlarını çevrimiçi kullanmaktan çekiniyor çünkü bağışları bağışta bulunmaktan daha zorlaştırmak istemiyorlar. Bununla birlikte, bağış formunuz ne kadar basit olursa, scammers tarafından o kadar çok istismar edilecektir. Aşağıdaki iki stratejiyi kullanarak bağış formunuzu daha güvenli hale getirebilirsiniz:

• Minimum işlem tutarı gerek. Geri ödeme dolandırıcılık taktiklerini önlemek için bir işlemi tamamlamadan önce minimum bir bağış miktarı talep edebilirsiniz. Bu, karşıt sezgisel görünebilir, ancak çoğu bağış yapan kişi genellikle bağış yaptıklarında 15 Dolarından fazla verir. küçük bağışları kabul etmiyorsanız, fazla şey kaçırmayacaksınız.
• Şifreleme / şifreleme kullanın. Donörlerin ödeme bilgileri şifreleme ve tokenization ile yalnızca ödeme işlemciniz tarafından okunabilen bir koda dönüştürülür. Hırsızlar verilerinizi çalarlarsa, bağış yapanların bilgilerini alamazlar.

Not: dolandırıcılık önleme ve koruma stratejileri, çevrimiçi scamerlerin yaptığı gelişmelere karşı hızla gelişir. Kendinizi güvenlik önlemlerinin şu anda yaptığı işlerle ilgilenmeyin. Dolandırıcılık korumasını, her zaman iyileştirebileceğiniz sürekli bir süreç olarak düşünün.

3. Güvenilir Ödeme İşlemci Seçin

Artık kâr amacı gütmeyenlerinizin karşılaşabileceği dolandırıcılık tehditleri türleri ve dolandırıcılık oluşmasını önlemeye ilişkin daha fazla şey bildiğinize göre, bilmeniz gereken bir şey daha var: güvenilir bir ödeme işlemcisi nasıl seçilir.

Ödeme işlemcileri, işlemleri kolaylaştıracak çevrimiçi platformlardır. Kuruluşunuz zaten çevrimiçi bağış topluyorsa, kesinlikle bağış yapın. Bununla birlikte, şu anda çevrimiçi bağışları kabul etmiyorsanız veya kullandığınız platformun uygun olduğundan emin değilseniz, neyin aranacağını güvenilir bir ödeme işlemcisinde düşünmek faydalı olacaktır.

Kâr amacı gütmeyen kuruluşunuzun kullandığı diğer yazılımları dikkatli bir şekilde düşünürseniz, ödeme işlemcinizden ne bekleyeceğinizi bilmeniz gerekir. İşte bir ödeme işlemcisinde aramanız gereken en önemli dolandırıcılık önleme özelliklerinden bazıları:

• PCI uyumluluğu. PCI uyumluluğu, tüm saygın ödeme işlemcilerinin karşılaması gereken bir dizi Ödeme Kartı Endüstrisi güvenlik standartlarını belirtir. Ödeme işlemciniz bu standartları karşılamazsa, kuruluşunuz ve platformunuz hem önemli cezalar hem de yasal sorumlulukla karşı karşıya kalabilir. Veri taşınabilirliği.
• Platformunuz kar amacı gütmeyen kuruluşunuzdan ne kadar tasarruf ediyorsa vericileriniz taşınabilir olmalıdır, yani ayrılmayı seçerseniz donör verilerini farklı bir platforma aktarma yeteneğiniz vardır. Aşırı gelebilecek bir platforma rehin almak ya da platform tehlikeye girerse tüm verilerinizi kaybetmek istemiyorsunuz. 24 saat güvenlik yardımı.
• Platformunuz, sitenizde dolandırıcılık girişiminde bulunulursa, güvenebileceğiniz 7/24 güvenlik yardımını desteklemelidir. Dünyadaki tüm güvenlik önlemlerini öne sürebilirsiniz, ancak ortaya çıktıklarında sorunları çözmek için özel bir ekibe sahip değilseniz, dolandırıcılıktan hâlâ savunmasız kalacaksınız. Sivil toplum kuruluşlarıyla ilgili tecrübeleri var.
• Sivil toplum kuruluşlarıyla ilgili deneyim, bir ödeme işlemci seçerken arayacak en önemli özelliktir. Kar amacı gütmeyen kuruluşlar çevrimiçi dolandırıcılıktan benzersiz şekilde savunmasızdır ve ödeme işlemciniz kuruluşunuzun karşılaştığı tehditlerden haberdar olmalıdır. Ödeme işlemini düzeltmek mi gerekiyor? Kapsamlı bir genel bakış için bu kılavuzu inceleyin.

Courtney Nielsen, iATS Ödemelerinde ortak bir ilişki yöneticisi. IATS'deki uzun süre görev süresince, en hızlı hareket eden finans teknolojisi endüstrisinin ön saflarında durma ve kar amacı gütmeyen kuruluşların günlük karşılaştığı zorluklara tanık olma ayrıcalığını yaşıyordu. Courtney, sivil toplum kuruluşlarının uzun vadeli çözümler ve başarı bulmalarına yardımcı olur.