Cách tổ chức phi lợi nhuận có thể giữ nhà tài trợ an toàn bằng cách ngăn chặn gian lận thẻ tín dụng

Làm thế nào để hành động ngay bây giờ để giúp các nhà tài trợ tránh gian lận thẻ tín dụng

Nó đi mà không nói rằng các quỹ tài trợ phi lợi nhuận. Không có chúng, tổ chức của bạn sẽ không thể hoạt động. Vì lý do này, điều quan trọng là tiếp cận quy trình thu tiền quyên góp một cách cẩn thận, đặc biệt khi bạn đang thu thập các khoản quyên góp đó trực tuyến .

Là tổ chức phi lợi nhuận, tổ chức của bạn cần thực hiện các biện pháp để tự bảo vệ khỏi gian lận thẻ tín dụng. Cho dù đó là đảm bảo dữ liệu của nhà tài trợ của bạn hoặc thực hiện các bước để ngăn chặn lừa đảo nhắm mục tiêu tổ chức của bạn, bạn có trách nhiệm đảm bảo các biện pháp an toàn được thực hiện.

Trong bài này, chúng tôi sẽ thảo luận:

• Lừa đảo gây quỹ phi lợi nhuận phổ biến.
• Cách ngăn chặn gian lận thẻ tín dụng.
• Chọn một bộ xử lý thanh toán đáng tin cậy.

Sẵn sàng để tìm hiểu thêm về việc bảo vệ tổ chức của bạn và nhà tài trợ của bạn khỏi gian lận? Đây là những gì bạn cần biết.

1. Scams hiến tặng phi lợi nhuận chung

Mặc dù bạn có thể coi tổ chức phi lợi nhuận của mình khác với doanh nghiệp , khi nói đến việc chấp nhận quyên góp và xử lý thu nhập đó, tổ chức của bạn phải đối mặt với nhiều rủi ro gian lận như một công ty vì lợi nhuận.

Xử lý thông tin thẻ tín dụng của mọi người sẽ mở ra cho bạn để được nhắm mục tiêu bởi tin tặc, lừa đảo nghệ sĩ, và kẻ trộm danh tính, và nó không quan trọng đối với những kẻ gian lận mà bạn là một tổ chức từ thiện. Trên thực tế, các tổ chức phi lợi nhuận thường được nhắm mục tiêu cụ thể bởi vì đôi khi họ bỏ qua các biện pháp bảo mật thanh toán mà các doanh nghiệp sử dụng làm bản chất thứ hai.

Hãy xem xét hai trò gian lận phổ biến mà các tổ chức phi lợi nhuận nên tìm kiếm.

Gian lận ACH: Ngày càng nhiều, các tổ chức phi lợi nhuận đang khuyến khích các nhà tài trợ cung cấp thông qua thanh toán ACH (thanh toán bù trừ tự động). Còn được gọi là thanh toán bằng ghi nợ trực tiếp, thanh toán ACH là một thay thế cho thanh toán bằng thẻ tín dụng để xóa tiền trực tiếp từ tài khoản ngân hàng của một cá nhân.

Dưới đây là một vài lý do khiến tổ chức phi lợi nhuận có thể muốn thanh toán ACH từ nhà tài trợ:

• Chi phí thấp hơn. Có ít phí liên quan đến việc xử lý thanh toán ACH hơn là thanh toán bằng thẻ tín dụng. Khi bạn thực hiện giao dịch ACH, tổ chức của bạn phải chịu một khoản phí cố định. Khi quyên góp bằng thẻ tín dụng, bạn sẽ bị tính phí cố định và tỷ lệ phần trăm của giao dịch, cả hai giao dịch này đều khác nhau tùy theo loại thẻ tín dụng được sử dụng.
• Tiện. Tất cả những gì bạn cần để thực hiện thanh toán ACH là số định tuyến tài khoản ngân hàng của một cá nhân. Hầu hết mọi người đều có tài khoản ngân hàng, nhưng không phải tất cả mọi người đều sử dụng thẻ tín dụng hoặc thẻ ghi nợ. Khi quyên góp quyên góp, điều quan trọng là phải thu hút càng nhiều nhà tài trợ tiềm năng càng tốt, do đó, bạn nên chấp nhận thanh toán qua phương tiện mà hầu hết mọi người đều có thể sử dụng.
• Đóng góp định kỳ. Thanh toán ACH đặc biệt phổ biến với các tổ chức phi lợi nhuận vì chúng có thể dễ dàng được sử dụng để thiết lập lịch đóng góp định kỳ . Do chi phí thấp và thiết lập thuận tiện, nhiều tổ chức phi lợi nhuận hiện đang khuyến khích các nhà tài trợ định kỳ cung cấp thông qua thanh toán ACH.

Tuy nhiên, vì các tổ chức phi lợi nhuận đang ngày càng sử dụng các khoản thanh toán ACH để gây quỹ , những kẻ lừa đảo đã lưu ý. Kẻ gian lận có thể ăn cắp số tài khoản ngân hàng của cá nhân thông qua đánh bắt cá hoặc cơ sở dữ liệu. Đây là cách lừa đảo diễn ra:

1. Đầu tiên, họ sẽ thực hiện một khoản đóng góp lớn bằng cách sử dụng số định tuyến bị đánh cắp.
2. Ngày hôm sau, họ sẽ liên lạc với tổ chức của bạn và nhấn mạnh rằng việc quyên góp là một lỗi. Ví dụ, họ có thể nói họ dự định quyên tặng 10 đô la nhưng vô tình viết 1000 đô la hoặc nói rằng họ không cho phép đóng góp chút nào.
3. Sau khi khiếu nại, họ sẽ yêu cầu hoàn lại tiền vào thẻ tín dụng hoặc qua séc.
4. Sau đó, họ cũng sẽ liên hệ với ngân hàng được liên kết với số định tuyến và nêu rõ rằng tổ chức phi lợi nhuận đã rút khoản ủng hộ trái phép, yêu cầu hoàn lại tiền.

Bây giờ họ đã tăng gấp đôi số tiền hoàn trả gian lận. Bởi vì nó có thể mang lại lợi nhuận cao như vậy, lừa đảo ACH phi lợi nhuận đã trở nên phổ biến hơn với kẻ trộm trực tuyến, và bạn cần phải lưu ý nó khi bảo vệ tổ chức của bạn chống gian lận.

Gian lận hình thức quyên góp : Loại hành vi trộm cắp trực tuyến này nhắm mục tiêu cụ thể đến các tổ chức phi lợi nhuận. Nhiều kẻ lừa đảo sử dụng biểu mẫu quyên góp trực tuyến để kiểm tra số thẻ tín dụng bị đánh cắp. Bởi vì một số tổ chức phi lợi nhuận thích dễ sử dụng hơn an ninh mạng khi tạo biểu mẫu quyên góp, họ vô tình làm cho nó dễ dàng hơn trên kẻ trộm muốn thử nghiệm nhiều số bị đánh cắp liên tiếp nhanh chóng.

Tương tự như gian lận ACH, gian lận hình thức quyên góp liên quan đến việc yêu cầu hoàn tiền cho các khoản đóng góp giả được thực hiện bởi kẻ lừa đảo. Con thường chơi như thế này:

1. Trước tiên, kẻ trộm sẽ sử dụng hình thức quyên góp của bạn để xác minh tính hợp lệ của số thẻ họ đã đánh cắp. Họ có thể cố gắng hàng chục khoản đóng góp nhỏ bằng cách sử dụng các thẻ khác nhau; một khi người ta đi qua, họ biết họ có thể sử dụng nó để hoàn thành lừa đảo của họ. Quá trình này được gọi là tumbling thẻ.
2. Tiếp theo, họ sẽ thực hiện một khoản đóng góp giả và yêu cầu hoàn lại tiền theo cách giống như một kẻ gian lận ACH.

Điều khác biệt chủ yếu là việc lừa đảo hình thức gian lận từ gian lận ACH là dễ dàng phát hiện ra trước khi nó xảy ra, nhưng bạn có thể tốn nhiều tiền hơn nếu kẻ trộm trượt qua các vết nứt. Sau khi khoản tiền hoàn lại được xử lý, bạn sẽ bị tính phí bồi hoàn khi ngân hàng nhận ra rằng giao dịch là gian lận.

2. Cách ngăn chặn gian lận thẻ tín dụng

Mặc dù kẻ trộm có thể nhắm mục tiêu tổ chức phi lợi nhuận của bạn vì gian lận thanh toán, điều đó không có nghĩa là bạn phải là một con vịt ngồi. Có những biện pháp bạn có thể thực hiện để tránh trở thành nạn nhân, và nếu bạn coi trọng vấn đề bảo mật, bạn sẽ bảo vệ tổ chức của mình và nhà tài trợ của bạn.

Dưới đây là một vài chiến lược cốt lõi để ngăn chặn kẻ trộm nhắm mục tiêu thành công bạn.

Đảm bảo các nhà tài trợ có quyền truy cập vào thẻ mà họ đang sử dụng. Hầu hết kẻ trộm thẻ tín dụng không có trong tay thẻ tín dụng có số họ đã bị đánh cắp. Tuy nhiên họ đã có được quyền truy cập vào số thẻ, thường xuyên hơn không, họ biết rất ít về chủ thẻ hoặc thẻ của họ. Vì lý do này, tổ chức của bạn thường có thể loại bỏ các khoản đóng góp gian lận bằng cách làm cho việc sử dụng số thẻ bất hợp pháp trở nên khó khăn hơn:

• Xác minh CVV2. Số CVV2 của một thẻ là mã ngắn được tìm thấy ở mặt sau của thẻ tín dụng. Yêu cầu nhà tài trợ trực tuyến nhập số này khi nhập thông tin thẻ của họ và bạn có thể sẽ loại bỏ những kẻ lừa đảo không có quyền truy cập vào mã.
• Xác minh địa chỉ (AVS). AVS xác minh địa chỉ thanh toán của nhà tài trợ với địa chỉ ngân hàng của họ có trong hồ sơ. Điều này có thể được thực hiện trong vài giây, và nếu kẻ trộm không biết địa chỉ chính xác, anh ta sẽ không thể tiến hành lừa đảo.

Xác minh danh tính của chủ thẻ. Một cách khác để gây khó khăn hơn cho những kẻ lừa đảo nhằm mục tiêu thành công tổ chức của bạn là yêu cầu các nhà tài trợ xác minh danh tính của họ trước khi hoàn tất giao dịch. Dưới đây là một vài bước bạn có thể thực hiện để xác minh danh tính của nhà tài trợ:

• Xác minh địa chỉ BIN / IP. Bao gồm trong mỗi số thẻ là thông tin xác định ngân hàng của chủ thẻ, được gọi là Số ID Ngân hàng (BIN). Khi xử lý khoản đóng góp, hãy so sánh địa chỉ IP khu vực của nhà tài trợ của bạn với BIN của họ. Nếu họ đang đóng góp từ một quốc gia khác với địa chỉ IP của họ thì đây có thể là một lá cờ đỏ.
• Xác thực 2 yếu tố . Bạn cũng có thể xác nhận danh tính của nhà tài trợ bằng quy trình xác thực 2 yếu tố. Trước khi hoàn thành khoản đóng góp, người dùng sẽ phải xác nhận danh tính của họ qua SMS hoặc một nền tảng giao tiếp khác.

Làm cho hình thức quyên góp của bạn tinh vi hơn. Nhiều tổ chức phi lợi nhuận né tránh việc sử dụng các hình thức quyên góp tinh vi trực tuyến vì họ không muốn làm cho nó khó hơn họ phải dành cho các nhà tài trợ để hoàn thành khoản đóng góp. Tuy nhiên, hình thức quyên góp của bạn đơn giản hơn, càng có nhiều khả năng nó sẽ bị kẻ lừa đảo khai thác. Bạn có thể làm cho hình thức đóng góp của mình an toàn hơn bằng cách sử dụng hai chiến lược sau:

• Yêu cầu số tiền giao dịch tối thiểu. Để ngăn chặn các chiến thuật gian lận hoàn tiền, bạn có thể yêu cầu số tiền đóng góp tối thiểu trước khi hoàn tất giao dịch. Điều này có vẻ phản trực giác, nhưng hầu hết các nhà tài trợ thường cho hơn 15 đô la khi họ quyên tặng. Nếu bạn không chấp nhận những khoản quyên góp nhỏ , bạn sẽ không bỏ lỡ nhiều.
• Sử dụng mã hóa / mã thông báo. Với mã hóa và mã thông báo, thông tin thanh toán của nhà tài trợ được chuyển thành mã chỉ xử lý thanh toán của bạn. Nếu kẻ trộm hack dữ liệu của bạn, họ sẽ không thể trích xuất thông tin của nhà tài trợ.

Lưu ý: các chiến lược phòng ngừa và bảo vệ gian lận phát triển nhanh chóng để chống lại những tiến bộ của những kẻ lừa đảo trực tuyến. Đừng tự tin với những biện pháp an ninh hiện đang hoạt động. Hãy nghĩ đến việc bảo vệ gian lận là một quá trình liên tục mà bạn luôn có thể cải thiện.

3. Chọn một bộ xử lý thanh toán đáng tin cậy

Bây giờ bạn biết thêm về các loại mối đe dọa gian lận mà tổ chức phi lợi nhuận của bạn có thể phải đối mặt và cách ngăn chặn sự gian lận xảy ra, có một điều nữa bạn cần biết: cách chọn một bộ xử lý thanh toán đáng tin cậy.

Bộ xử lý thanh toán là nền tảng trực tuyến giúp tạo điều kiện cho các giao dịch. Nếu tổ chức của bạn đã thu thập các khoản quyên góp trực tuyến, bạn chắc chắn có một. Tuy nhiên, nếu bạn hiện không chấp nhận quyên góp trực tuyến, hoặc nếu bạn không chắc chắn nền tảng bạn sử dụng là phù hợp, bạn nên xem xét những gì cần tìm trong bộ xử lý thanh toán đáng tin cậy.

Cũng giống như bạn sẽ xem xét cẩn thận bất kỳ phần mềm nào khác mà tổ chức phi lợi nhuận của bạn sử dụng, bạn cần biết những gì mong đợi từ bộ xử lý thanh toán của bạn. Dưới đây là một số thuộc tính chống gian lận quan trọng nhất bạn nên tìm kiếm trong bộ xử lý thanh toán:

• PCI tuân thủ. PCI tuân thủ đề cập đến một bộ tiêu chuẩn an toàn ngành công nghiệp thẻ thanh toán mà tất cả các bộ xử lý thanh toán có uy tín phải đáp ứng. Nếu bộ xử lý thanh toán của bạn không đáp ứng các tiêu chuẩn này, cả tổ chức của bạn và nền tảng đều có thể bị phạt tiền và trách nhiệm pháp lý đáng kể.
• Tính di động dữ liệu. Bất kể dữ liệu nền tảng của bạn tiết kiệm cho tổ chức phi lợi nhuận của bạn và nhà tài trợ của bạn nên di động, có nghĩa là bạn có khả năng chuyển dữ liệu của nhà tài trợ sang một nền tảng khác nếu bạn chọn rời đi. Bạn không muốn bị giữ làm con tin cho một nền tảng mà bạn có thể phát triển, hoặc mất tất cả dữ liệu của bạn nếu nền tảng bị xâm nhập.
• Hỗ trợ an ninh suốt ngày đêm. Nền tảng của bạn sẽ hỗ trợ hỗ trợ bảo mật 24/7 mà bạn có thể tin cậy nếu một nỗ lực gian lận được thực hiện trên trang web của bạn. Bạn có thể đưa ra tất cả các biện pháp an ninh trên thế giới, nhưng nếu bạn không có một đội ngũ chuyên dụng để giải quyết các vấn đề khi chúng phát sinh, bạn sẽ vẫn dễ bị lừa đảo.
• Họ có kinh nghiệm với các tổ chức phi lợi nhuận. Trải nghiệm với tổ chức phi lợi nhuận là tính năng quan trọng nhất cần tìm khi chọn một bộ xử lý thanh toán. Như đã thảo luận trước đây, các tổ chức phi lợi nhuận độc lập dễ bị lừa đảo trực tuyến và bộ xử lý thanh toán của bạn phải nhận thức được các mối đe dọa mà tổ chức của bạn phải đối mặt.

Bạn cần phải xử lý thanh toán? Xem hướng dẫn này để biết tổng quan toàn diện.

Courtney Nielsen là người quản lý quan hệ đối tác tại iATS Payments. Trong nhiệm kỳ dài của mình tại iATS, cô đã có đặc quyền đứng đầu trong ngành công nghiệp công nghệ tài chính di chuyển nhanh nhất và chứng kiến ​​những thách thức mà các tổ chức phi lợi nhuận gặp phải hàng ngày. Courtney giúp các tổ chức phi lợi nhuận tìm ra các giải pháp và thành công lâu dài.