Paano Dalhin ang Aksyon Ngayon upang Tulungan ang mga Donor Iwasan ang Pandaraya sa Credit Card
Bilang isang hindi pangkalakal, ang iyong organisasyon ay kailangang gumawa ng mga hakbang upang protektahan ang sarili mula sa pandaraya sa credit card. Kung pinagtutuunan mo ang data ng iyong mga donor o gumawa ng mga hakbang upang maiwasan ang mga scam na na-target ang iyong samahan, responsibilidad mo upang matiyak na ang mga panukala sa kaligtasan ay nasa lugar.
Sa artikulong ito, tatalakayin natin ang:
- Mga karaniwang hindi pangkalakal na mga scam na donasyon.
- Mga paraan upang maiwasan ang pandaraya sa credit card.
- Pagpili ng maaasahang proseso ng pagbabayad.
Handa nang matuto nang higit pa tungkol sa pagprotekta sa iyong organisasyon at sa iyong mga donor mula sa pandaraya? Narito ang kailangan mong malaman.
1. Mga Karaniwang Mga Nonprofit na Pandaraya sa Donasyon
Kahit na maaari mong isaalang-alang ang iyong hindi pangkalakal na naiiba kaysa sa isang negosyo , pagdating sa pagtanggap ng mga donasyon at pagproseso ng kita na iyon, ang iyong organisasyon ay nakaharap sa marami sa parehong mga panganib sa pandaraya bilang isang kumpanya para sa profit.
Ang paghawak sa impormasyon ng credit card ng mga tao ay magbubukas sa iyo upang ma-target ng mga hacker, scam artist, at mga magnanakaw ng pagkakakilanlan, at hindi mahalaga sa mga manloloko na ikaw ay isang kawanggawa na organisasyon. Sa katunayan, ang mga nonprofit ay madalas na naka-target na partikular dahil kung minsan ay pinababayaan nila ang mga hakbang sa seguridad sa pagbabayad na ginagamit ng mga negosyo bilang pangalawang kalikasan.
Suriin natin ang dalawang pangkaraniwang pandaraya na dapat hanapin ng mga nonprofit.
ACH pandaraya: Higit pa at higit pa, ang mga nonprofit ay naghihikayat sa mga donor na magbigay sa pamamagitan ng ACH (automated clearing house) na pagbabayad. Tinatawag din na direct debit payments, ang mga pagbabayad ng ACH ay isang alternatibo sa mga pagbabayad ng credit card na nag-aalis ng pera nang direkta mula sa bank account ng isang indibidwal.
Narito ang ilang mga kadahilanan kung bakit mas gusto ng mga nonprofit ACH mula sa mga donor:
- Mas mababang overhead. May mga mas kaunting bayad na nauugnay sa pagpoproseso ng mga pagbabayad ng ACH kaysa sa mga pagbabayad ng credit card. Kapag nagsasagawa ka ng isang transaksyong ACH, ang iyong organisasyon ay may isang solong flat fee. Kapag nagbigay ng donasyon sa isang credit card, sinisingil ka ng isang flat fee at isang porsyento ng transaksyon, parehong nag-iiba batay sa uri ng credit card na ginamit.
- Kaginhawaan. Ang kailangan mo upang magsagawa ng isang ACH pagbabayad ay numero ng routing bank account ng isang indibidwal. Halos lahat ay may bank account, ngunit hindi lahat ng tao ay gumagamit ng credit o debit card. Kapag nangongolekta ng mga donasyon, mahalaga na mag-apela sa maraming potensyal na donor hangga't maaari, kaya makatuwiran na tanggapin ang mga pagbabayad sa pamamagitan ng isang medium na magagamit ng karamihan sa mga tao.
- Mga umuulit na donasyon. Ang mga pagbabayad ng ACH ay lalong popular sa mga hindi pangkalakal dahil madali silang magamit upang mag-set up ng isang umuulit na iskedyul ng donasyon . Dahil sa kanilang mababang antas ng pag-setup at maginhawang pag-setup, maraming mga nonprofit ang hinihikayat ngayon ang mga umuulit na donor upang ibigay sa pamamagitan ng mga pagbabayad ng ACH.
Gayunpaman, dahil ang mga di-gaanong pakinabang ay gumagamit ng mga pagbabayad ng ACH sa pangangalap ng pondo , kinuha ng mga scammer. Maaaring magnakaw ng mga manloloko ang numero ng routing ng bank account ng indibidwal sa pamamagitan ng pag-hack ng pangingisda o database. Ganito ang pag-play ng scam:
- Una, makakagawa sila ng malaking donasyon gamit ang ninakaw na routing number.
- Sa susunod na araw, sila ay makipag-ugnay sa iyong organisasyon at igiit na ang donasyon ay isang error. Halimbawa, maaari nilang sabihin na nilayon nilang mag-donate ng $ 10.00 ngunit sinasadyang nagsulat ng $ 1000.00, o sinasabi na hindi sila pinahintulutan ng donasyon.
- Matapos gawin ang kanilang claim, humiling sila ng refund sa isang credit card o sa pamamagitan ng tseke.
- Pagkatapos, makikipag-ugnay din sila sa bangko na nauugnay sa numero ng pagruruta at ipahayag na ang hindi pangkalakal ay nag-alis ng hindi awtorisadong donasyon, humihiling ng refund.
Ngayon ay kanilang dinoble ang halaga ng mapanlinlang na refund. Sapagkat maaari itong magbigay ng tulad ng mataas na pagbalik, ang hindi pangkaraniwang ACH scamming ay naging mas popular sa mga online na magnanakaw, at kailangan mong pansinin ito kapag pinoprotektahan ang iyong organisasyon laban sa pandaraya.
Pandaraya sa porma ng donasyon : Ang ganitong uri ng online na pagnanakaw na partikular na tina-target ang mga nonprofit. Maraming scammers ang gumagamit ng mga form ng online na donasyon upang subukan ang mga ninakaw na mga numero ng credit card. Dahil mas gusto ng ilang mga nonprofit na madaling gamitin sa cyber security kapag lumilikha ng mga form ng donasyon, hindi nila sinasadyang pinapadali sa mga magnanakaw na gustong subukan ang maramihang mga ninakaw na numero sa mabilis na pagkakasunud-sunod.
Katulad ng pandaraya ng ACH, ang pandaraya ng donasyon ay nagsasangkot ng humiling ng mga refund para sa maling mga donasyon na ginawa ng scammer. Karaniwang tumutugtog ang con tulad nito:
- Una, gagamitin ng mga magnanakaw ang iyong form ng donasyon upang i-verify ang bisa ng numero ng card na kanilang ninakaw. Maaari silang magtangkang dose-dosenang maliit na donasyon gamit ang iba't ibang mga card; kapag ang isa ay dumaan, alam nila na magagamit nila ito upang makumpleto ang kanilang scam. Ang prosesong ito ay kilala bilang pagbagsak ng card.
- Susunod, sila ay gumawa ng maling donasyon at humiling ng isang pagbabalik ng bayad sa parehong paraan ng isang ACH manlilinlang ay.
Ano ang pangunahing pagkakaiba sa pandaraya sa form ng donasyon mula sa pandaraya ng ACH ay mas madaling makita bago ito mangyari, ngunit maaari kang magdulot ng higit pa kung ang isang magnanakaw ay pumasok sa mga bitak. Matapos maproseso ang refund, ma-hit sa isang chargeback fee sa sandaling napagtanto ng bangko na ang transaksyon ay mapanlinlang.
2. Mga Paraan upang Maiwasan ang Pandaraya sa Credit Card
Kahit na ma-target ng mga magnanakaw ang iyong hindi pangkalakal para sa pandaraya sa pagbabayad, hindi ito nangangahulugan na kailangang maging isang upo na pato. May mga hakbang na maaari mong gawin upang maiwasan ang pagiging biktima, at, kung sineseryoso ka nang sigurado, mapoprotektahan mo ang iyong organisasyon at ang iyong mga donor.
Narito ang ilang mga pangunahing estratehiya upang maiwasan ang matagumpay na pag-target sa mga magnanakaw.
Tiyaking may access ang mga donor sa card na kanilang ginagamit. Karamihan sa mga magnanakaw ng credit card ay wala sa kamay ng credit card na ang bilang nila ay ninakaw. Gayunpaman nagkamit sila ng access sa numero ng card, mas madalas kaysa sa hindi, alam nila ang kaunti tungkol sa cardholder o sa kanilang card. Para sa kadahilanang ito, ang iyong organisasyon ay karaniwang maaaring mag-alis ng mapanlinlang na mga donasyon sa pamamagitan ng paggawa ng mas mahirap na gamitin ang mga numero ng card na ilegal:
- CVV2 verification. Ang numero ng CVV2 ng card ay ang maikling code na makikita sa likod ng isang credit card. Mangailangan ng pagpasok ng mga online donor ang numerong ito sa pagpasok ng impormasyon ng kanilang card, at malamang na maalis mo ang mga fraudsters na walang access sa code.
- Pag-verify ng address (AVS). Pinapatunayan ng AVS ang isang address ng pagsingil ng donor sa address na nasa file ng kanyang bangko. Maaaring gawin ito sa loob ng ilang segundo, at kung hindi alam ng magnanakaw ang tamang address, hindi niya magagawang magpatuloy sa scam.
Patunayan ang pagkakakilanlan ng cardholder. Ang isa pang paraan upang gawin itong mas mahirap sa mga scammers upang matagumpay na ma-target ang iyong organisasyon ay upang mangailangan na ang mga donor ay nagpapatunay sa kanilang pagkakakilanlan bago makumpleto ang isang transaksyon. Narito ang ilang mga hakbang na maaari mong gawin upang i-verify ang pagkakakilanlan ng donor:
- BIN / IP address verification. Kasama sa bawat numero ng card ang impormasyon na nagpapakilala sa bangko ng cardholder, na tinatawag na Bank ID Number (BIN). Kapag nagpoproseso ng donasyon, ihambing ang panrehiyong IP address ng iyong mga donor laban sa kanilang BIN. Kung gumagawa sila ng kanilang donasyon mula sa ibang bansa kaysa sa kanilang IP address, maaaring ito ay isang pulang bandila.
- 2-factor na pagpapatotoo. Maaari mo ring kumpirmahin ang pagkakakilanlan ng donor gamit ang isang 2-factor na proseso ng pagpapatunay. Bago makumpleto ang isang donasyon, ang user ay kailangang kumpirmahin ang kanilang pagkakakilanlan sa pamamagitan ng SMS o ibang plataporma ng komunikasyon.
Gawing mas sopistikadong porma ng iyong donasyon. Maraming nonprofits na ang layo mula sa paggamit ng mga sopistikadong mga form ng donasyon online dahil hindi nila nais na gawin itong mas mahirap kaysa mayroon sila para sa mga donor upang makumpleto ang isang donasyon. Gayunpaman, ang mas simplistic iyong form ng donasyon, mas malamang na ito ay pinagsamantalahan ng scammers. Maaari mong gawing mas ligtas ang form ng iyong donasyon sa pamamagitan ng paggamit ng dalawang estratehiya:
- Mangailangan ng isang minimum na halaga ng transaksyon. Upang maiwasan ang mga taktika sa pandaraya sa refund, maaari kang humingi ng minimum na halaga ng donasyon bago makumpleto ang isang transaksyon. Maaaring tila kontra-intuitive na ito, ngunit ang karamihan sa mga donor ay karaniwang nagbibigay ng higit sa $ 15 kapag nag-donate sila. Kung hindi ka tumatanggap ng maliliit na donasyon , hindi ka mawawala.
- Gamitin ang encryption / tokenization. Sa pag-encrypt at tokenization, ang impormasyon ng pagbabayad ng mga donor ay naging isang code na maaaring mabasa lamang ng iyong processor ng pagbabayad. Kung sinira ng mga magnanakaw ang iyong data, hindi nila ma-extract ang impormasyon ng donor.
Tandaan: mabilis na nagbabago ang mga estratehiya sa pag-iwas sa pandaraya at proteksyon upang mabatid ang mga pag-unlad na ginawa ng mga online scammer. Huwag kontento ang iyong sarili lamang sa kung anong mga hakbang sa seguridad ang gumagana ngayon. Isipin ang proteksyon laban sa pandaraya bilang isang patuloy na proseso na maaari mong palaging mapabuti.
3. Pumili ng isang maaasahang Payment Processor
Ngayon na alam mo ang higit pa tungkol sa mga uri ng mga banta sa pandaraya na maaaring harapin ng iyong hindi pangkalakal at kung paano maiwasan ang pandaraya na maganap, mayroong isa pang bagay na kailangan mong malaman: kung paano pumili ng maaasahang proseso ng pagbabayad.
Ang mga processor ng pagbabayad ay mga online na platform na nagpapadali sa mga transaksyon. Kung ang iyong organisasyon ay nangongolekta ng mga donasyon online, tiyak na mayroon ka. Gayunpaman, kung hindi ka kasalukuyang tumatanggap ng mga donasyon sa online, o kung hindi ka sigurado ang platform na iyong ginagamit ay isang angkop na angkop, palagi itong nakakatulong upang isaalang-alang kung ano ang hahanapin sa isang maaasahang proseso ng pagbabayad.
Tulad ng iyong maingat na isaalang-alang ang anumang iba pang software na iyong mga gamit sa hindi pangkalakal, kailangan mong malaman kung ano ang aasahan mula sa iyong processor ng pagbabayad. Narito ang ilan sa mga pinakamahalagang katangian ng proteksyon sa pandaraya na dapat mong hanapin sa isang processor ng pagbabayad:
- Pagsunod ng PCI. Ang pagsunod sa PCI ay tumutukoy sa isang hanay ng mga pamantayan sa kaligtasan ng Pagbabayad ng Industriya ng Kard na dapat makilala ang lahat ng mga kagalang-galang na mga tagaproseso ng pagbabayad Kung hindi nasiyahan ng iyong processor ng pagbabayad ang mga pamantayang ito, ang iyong samahan at ang platform ay maaaring harapin ang mga makabuluhang multa at ligal na pananagutan.
- Maaaring dalhin ang data. Anuman ang data na iniligtas ng iyong platform sa iyong hindi pangkalakal at ang iyong mga donor ay dapat na portable, ibig sabihin mayroon kang kakayahan na ilipat ang iyong data ng donor sa ibang platform kung pipiliin mong umalis. Hindi mo nais na gaganapin prenda sa isang platform na maaari mong lumaki, o mawala ang lahat ng iyong data kung ang platform ay naka-kompromiso.
- Tulong sa seguridad sa loob ng isang oras. Ang iyong platform ay dapat na sumusuporta sa 24/7 na tulong sa seguridad na maaari mong bilangin kung ang isang pagtatangka sa pandaraya ay ginawa sa iyong site. Maaari mong isulong ang lahat ng mga panukalang panseguridad sa mundo, ngunit kung wala kang nakalaang koponan upang malutas ang mga isyu habang lumalabas sila, ikaw ay mahina pa rin sa pandaraya.
- Mayroon silang karanasan sa mga hindi pangkalakal. Karanasan sa mga nonprofit ay ang pinakamahalagang katangian na hahanapin kapag pumipili ng isang processor ng pagbabayad. Tulad ng tinalakay sa dati, ang mga nonprofit ay maaaring mahina laban sa pandaraya sa online, at dapat na malaman ng iyong processor ng pagbabayad ang mga banta na nakaharap sa iyong organisasyon.
Kailangang magsipilyo sa pagpoproseso ng pagbabayad? Tingnan ang gabay na ito para sa isang komprehensibong pangkalahatang-ideya.
Si Courtney Nielsen ay isang tagapamahala ng relasyon sa kasosyo sa iATS Payments. Sa kanyang mahabang panahon sa iATS, nagkaroon siya ng pribilehiyo na tumayo sa harapan ng pinakamabilis na industriya ng teknolohiya sa paglipat ng pananalapi at saksihan ang mga hamon na hindi nakikitang mga organisasyon na nakatagpo araw-araw. Tinutulungan ni Courtney ang mga nonprofit na makahanap ng mga pangmatagalang solusyon at tagumpay.