Donors veilig houden door online fraudebestrijding te voorkomen

Het spreekt vanzelf dat donaties power nonprofits hebben. Zonder hen zou uw organisatie niet kunnen functioneren. Om deze reden is het belangrijk om het donatieverzamelingsproces zorgvuldig te benaderen, vooral wanneer u deze donaties online verzamelt.

Als een non-profit moet uw organisatie maatregelen treffen om zich te beschermen tegen creditcardfraude. Of het de gegevens van uw donateurs beveiligt of stappen onderneemt om oplichting te voorkomen die gericht is op uw organisatie. Het is uw verantwoordelijkheid om ervoor te zorgen dat er veiligheidsmaatregelen zijn genomen.

In dit artikel zullen we bespreken:

• Gemeenschappelijke non-profit donatie oplichting.
• Manieren om creditcardfraude te voorkomen.
• Een betrouwbare betalingsprocessor kiezen.

Klaar om meer te leren over het beschermen van uw organisatie en uw donoren tegen fraude? Hier is wat je moet weten.

1. Gemeenschappelijke non-profit donatie oplichting

Hoewel u uw non-profit anders dan een bedrijf beschouwt, als het gaat om het accepteren van donaties en het verwerken van dat inkomen, ziet uw organisatie veel van dezelfde frauderisico's als een winstgevend bedrijf.

Hantering van de creditcardgegevens van mensen zal u openbaren om door hackers, oplichters en identiteitsdieven te worden gericht, en het maakt niet uit dat fraudeurs u een liefdadigheidsorganisatie bent. In feite worden non-profits vaak gericht, omdat ze soms betalingsverzekeringsmaatregelen negeren die bedrijven als tweede natuur gebruiken.

Laten we twee algemene oplichting beoordelen die zonder winstbejag moeten uitkijken.

ACH fraude: Meer en meer, non-profitorganisaties doen donoren aan om via betalingen van ACH (geautomatiseerde clearing house) te geven. Ook de betalingen met automatische incasso, ACH-betalingen, zijn een alternatief voor creditcardbetalingen die geld rechtstreeks van het bankrekening van een persoon verwijderen.

Hier zijn een paar redenen waarom nonprofits ACH-betalingen van donoren zouden kunnen verkiezen:

• Lagere overhead. Er zijn minder kosten verbonden aan het verwerken van ACH-betalingen dan bij creditcardbetalingen. Wanneer u een ACH-transactie uitvoert, heeft uw organisatie een enkele vaste vergoeding. Bij het doneren met een creditcard betaalt u een vaste vergoeding en een percentage van de transactie, die beide variëren afhankelijk van het gebruikte creditcard.
• Convenience. Alles wat u nodig hebt om een ​​ACH-betaling uit te voeren, is het routernummer van een persoon. Bijna iedereen heeft een bankrekening, maar niet alle mensen gebruiken creditcards of betaalkaarten. Bij het aanvragen van donaties is het belangrijk om zo veel potentiële donoren als mogelijk aan te spreken, dus het is goed om betalingen te accepteren via een medium dat de meeste mensen kunnen gebruiken.
• Terugkerende donaties. ACH-betalingen zijn vooral populair bij non-profitorganisaties, omdat ze gemakkelijk kunnen worden gebruikt om een ​​terugkerend donatieschema op te zetten.Vanwege hun lage overhead en handige setup, zijn veel non-profitorganisaties nu aanmoedigen terugkerende donoren om via ACH-betalingen te geven.

Omdat non-profitorganisaties steeds meer ACH-betalingen gebruiken om te financieren, hebben scammers kennis genomen. Fraudeurs kunnen een individueel bankrekening routing nummer stelen door middel van vissen of database hacking. Zo speelt de oplichterij uit:

1. Ten eerste zullen ze een grote donatie maken met behulp van het gestolen routingsnummer.
2. De volgende dag zullen zij contact opnemen met uw organisatie en erop aandringen dat de donatie een fout was. Ze kunnen bijvoorbeeld zeggen dat ze van plan waren om 10 dollar te doneren. 00 maar per ongeluk schreef $ 1000. 00, of zeg dat ze helemaal geen donatie hebben geautoriseerd.
3. Nadat ze hun vordering hebben aangevraagd, zullen zij een terugbetaling aan een creditcard of via de cheque aanvragen.
4. Dan zullen zij ook contact opnemen met de bank die in verband staan ​​met het routingsnummer en verklaart dat de non-profit een onbevoegde donatie heeft ingetrokken, waarbij een terugbetaling wordt gevraagd.

Nu hebben ze het bedrag van de frauduleuze terugbetaling verdubbeld. Omdat het zo hoog rendement kan opleveren, is de non-profit ACH scamming populairder geworden bij online dieven, en u moet er rekening mee houden als u uw organisatie beschermt tegen fraude.

Donatie formulier fraude: Dit type online diefstal dat specifiek gericht is op non-profitorganisaties. Veel scammers gebruiken online donatieformulieren om stolen creditcardnummers te testen. Omdat sommige non-profitorganisaties het gebruik van cyberbeveiliging gemakkelijker maken bij het creëren van donatieformulieren, maken ze het onbedoeld makkelijker voor dieven die snel gestolen nummers willen testen.

In vergelijking met ACH-fraude bestaat er sprake van fraude in het doneren van donaties, waarbij terugbetaling wordt gevraagd voor valse donaties van de scammer. De con speelt zich als volgt uit:

1. Ten eerste zullen de dieven uw donatieformulier gebruiken om de geldigheid van het kaartnummer te controleren die ze hebben gestolen. Zij kunnen tientallen kleine donaties proberen met behulp van verschillende kaarten; zodra er eenmaal door gaat, weten ze dat ze het kunnen gebruiken om hun oplichterij te voltooien. Dit proces staat bekend als kaarttumbeling.
2. Vervolgens zullen zij een valse donatie doen en een terugbetaling vragen op dezelfde manier als een ACH-fraudeur zou hebben.

Wat voornamelijk onderscheidt donatie vorm fraude van ACH fraude is dat het makkelijker is om te spotten voordat het gebeurt, maar kan je meer kosten als een dief door de scheuren glijdt. Nadat de restitutie is verwerkt, wordt u geraakt met een terugbetalingsvergoeding zodra de bank beseft dat de transactie frauduleus was.

2. Manieren om fraudebestrijding van creditcard te voorkomen

Hoewel de diefstal uw non-profit voor betalingsfraude kan richten, betekent dat niet dat je een zittende eend moet zijn. Er zijn maatregelen die u kunt nemen om te voorkomen dat u een slachtoffer wordt, en als u veiligheid serieus neemt, beschermt u uw organisatie en uw donoren.

Hier zijn een paar kernstrategieën om te voorkomen dat dieven succesvol richten op u.

Zorg ervoor dat donoren toegang hebben tot de kaart die zij gebruiken. De meeste creditcard dieven hebben de creditcard niet op hun hand waarvan het nummer is gestolen.Toch kregen zij toegang tot het kaartnummer, vaker dan niet, weten ze weinig over de kaarthouder of hun kaart. Om deze reden kan uw organisatie meestal frauduleuze donaties uitwerpen door het illegaal maken van kaartnummers moeilijker:

• CVV2-verificatie. Het cvv2-nummer van een kaart is de kortcode die wordt gevonden achterin een creditcard. Vereist dat online donoren dit nummer invoeren bij het invoeren van hun kaartinformatie, en u zal waarschijnlijk de fraudeurs die geen toegang hebben tot de code, elimineren.
• Adresverificatie (AVS). AVS verifieert het factuuradres van een donor met het adres dat zijn of haar bank op het bestand heeft. Dit kan in enkele seconden gebeuren, en als de dief het juiste adres niet kent, kan hij niet met de oplichterij gaan.

Controleer de identiteit van de kaarthouder. Een andere manier om het moeilijker te maken tegen oplichters om succesvol uw organisatie te richten is dat donoren hun identiteit moeten verifiëren alvorens een transactie te voltooien. Hier zijn een paar stappen die u kunt nemen om de identiteit van een donor te verifiëren:

• BIN / IP-adresverificatie. In elk kaartnummer is informatie opgenomen die de kaarthouder bank identificeert, het banknummer (BIN) genoemd. Bij het verwerken van een donatie, vergelijkt u het regionale IP-adres van uw donoren tegen hun BIN. Als ze hun donatie van een ander land dan hun IP-adres maken, kan dit een rode vlag zijn.
• 2-factor authenticatie. U kunt ook de identiteit van een donor bevestigen met een 2-factor verificatieproces. Voordat u een donatie invult, moet de gebruiker hun identiteit bevestigen via sms of een ander communicatieplatform.

Maak uw donatieformulier verfijnder. Veel non-profitorganisaties schuiven van het gebruik van geavanceerde donatieformulieren online omdat ze het niet moeilijker maken dan zij donoren nodig hebben om een ​​donatie af te ronden. Hoe eenvoudiger je donatie vormt, des te waarschijnlijker zal het worden gebruikt door oplichters. U kunt uw donatieformulier veiliger maken door deze twee strategieën te gebruiken:

• Vereist een minimum transactiebedrag. Om een ​​terugbetalingsfraude te voorkomen, kunt u een minimum donatiebedrag vragen voordat u een transactie uitvoert. Dit lijkt contra-intuïtief te zijn, maar de meeste donoren geven meestal meer dan $ 15 wanneer ze doneren. Als u geen kleine donaties accepteert , zal u veel niet missen.
• Gebruik encryptie / tokenisatie. Met encryptie en tokenning wordt de betalingsgegevens van donoren veranderd in een code die alleen uw betalingsverwerker kan lezen. Als de dieven uw gegevens hacken, kunnen ze geen informatie van een donor trekken.

Opmerking: Strategie voor fraudepreventie en bescherming ontwikkelt zich snel om de vooruitgang die door online oplichters wordt gemaakt, te compenseren. Maak jezelf niet tevreden met wat veiligheidsmaatregelen nu werken. Denk aan fraudebescherming als een continu proces dat u altijd kunt verbeteren.

3. Kies een betrouwbare betalingsverwerker

Nu u meer weet over de soorten fraudebedreigingen, kan uw non-profit geconfronteerd worden en hoe u fraude voorkomt. Er is nog een ding dat u moet weten: hoe u een betrouwbare betalingsverwerker kunt kiezen.

Betalingsverwerkers zijn online platforms die transacties vergemakkelijken. Als uw organisatie al online donaties heeft verzameld, heeft u zeker een. Echter, als u op dit moment geen donaties online accepteert, of als u niet zeker bent dat het platform dat u gebruikt, goed past, is het altijd handig om te overwegen wat u wilt zoeken in een betrouwbare betaalprocessor.

Net zoals u zorgvuldig zou overwegen om andere software die uw non-profit gebruikt, moet u weten wat u van uw betalingsverwerker kunt verwachten. Hier zijn enkele van de belangrijkste fraudebeveiligingsattributen die u in een betalingsverwerker moet zoeken:

• PCI-naleving. PCI-naleving heeft betrekking op een set van veiligheidsstandaarden voor betaalkaartindustrie die door alle gerenommeerde betalingsverwerkers moet worden voldaan. Als uw betalingsverwerker deze normen niet voldoet, kunnen zowel uw organisatie als het platform aanzienlijke boetes en wettelijke aansprakelijkheid hebben.
• Gegevensoverdraagbaarheid. Welke gegevens je platform op je non-profit bespaart en je donors moeten draagbaar zijn, wat betekent dat je de mogelijkheid hebt om je donorgegevens over te brengen naar een ander platform als je ervoor kiest om te vertrekken. U wilt niet gijzelaar worden gehouden op een platform dat u zou kunnen ontgroeien, of uw gegevens verliezen als het platform in gevaar komt.
• Duurzame beveiligingsbijstand. Uw platform moet 24 uur per dag beveiligingshulp ondersteunen, waarop u kunt rekenen op een poging om fraude ooit op uw site te maken. U kunt alle beveiligingsmaatregelen ter wereld voorstellen, maar als u geen toegewijd team heeft om problemen op te lossen als u zich voordoet, bent u nog steeds kwetsbaar voor fraude.
• Ze hebben ervaring met nonprofits. Ervaring met nonprofits is het belangrijkste kenmerk om te zoeken bij het kiezen van een betaalprocessor. Zoals eerder besproken, zijn nonprofits uniek kwetsbaar voor online fraude, en uw betalingsverwerker moet kennis hebben met de bedreigingen die uw organisatie geconfronteerd heeft.

Moet je betaling verwerken? Bekijk deze handleiding voor een uitgebreid overzicht.

Courtney Nielsen is een partnerrelatiemanager bij iATS Payments. Tijdens haar lange dienstverband bij IATS heeft zij het voorrecht gehad om op de voorgrond te staan ​​van de snelste verhuizing van de financietechnologieindustrie en om de uitdagingen van non-profitorganisaties te zien die dagelijks tegenkomen. Courtney helpt non-profitorganisaties op lange termijn oplossingen en succes te vinden.