Hoe kan nu actie worden ondernomen om donoren te helpen creditcardfraude te vermijden
Als non-profitorganisatie moet uw organisatie maatregelen nemen om zichzelf te beschermen tegen creditcardfraude. Of het nu gaat om het verzamelen van de gegevens van uw donateurs of het nemen van maatregelen om zwendel te voorkomen die uw organisatie raken, het is uw verantwoordelijkheid om ervoor te zorgen dat veiligheidsmaatregelen worden getroffen.
In dit artikel bespreken we:
- Veelvoorkomende non-profit donatiezwendel.
- Manieren om creditcardfraude te voorkomen.
- Een betrouwbare betalingsprocessor kiezen.
Wilt u meer weten over het beschermen van uw organisatie en uw donateurs tegen fraude? Dit is wat je moet weten.
1. Gewone non-profit donatie oplichting
Hoewel u misschien denkt dat uw non-profitorganisatie anders is dan een bedrijf , als het gaat om het accepteren van giften en het verwerken van dat inkomen, staat uw organisatie voor veel van dezelfde frauderisico's als een bedrijf met winstoogmerk.
Als u de creditcardgegevens van mensen gebruikt, kunt u zich laten leiden door hackers, zwendelartiesten en identiteitsdieven, en het maakt voor fraudeurs niet uit dat u een liefdadigheidsorganisatie bent. Meer in het bijzonder zijn non-profitorganisaties vaak gericht omdat ze de beveiligingsmaatregelen voor betalingen die bedrijven als tweede natuur gebruiken soms verwaarlozen.
Laten we twee veelvoorkomende oplichting bekijken waar non-profitorganisaties op moeten letten.
ACH-fraude: meer en meer moedigen non-profitorganisaties donoren aan om te geven via ACH-betalingen (automatisch verrekeningskantoor). Ook wel automatische incasso's genoemd, zijn ACH-betalingen een alternatief voor creditcardbetalingen die geld rechtstreeks van de bankrekening van een persoon verwijderen.
Hier zijn een paar redenen waarom non-profitorganisaties misschien de voorkeur geven aan ACH-betalingen van donoren:
- Lagere overheadkosten. Er zijn minder kosten verbonden aan het verwerken van ACH-betalingen dan met creditcardbetalingen. Wanneer u een ACH-transactie uitvoert, betaalt uw organisatie een vast bedrag. Wanneer u doneert met een creditcard, betaalt u een vast bedrag en een percentage van de transactie, die beide variëren op basis van het type creditcard dat wordt gebruikt.
- Gemak. Het enige dat u nodig hebt om een ACH-betaling uit te voeren, is het routeringsnummer van een persoon. Bijna iedereen heeft een bankrekening, maar niet alle mensen gebruiken creditcards of bankpassen. Bij het werven van donaties is het belangrijk om zoveel mogelijk potentiële donors aan te spreken, dus is het verstandig om betalingen te accepteren via een medium dat de meeste mensen kunnen gebruiken.
- Doorlopende donaties. ACH-betalingen zijn vooral populair bij non-profitorganisaties omdat ze gemakkelijk kunnen worden gebruikt om een terugkerend donatieschema op te zetten . Vanwege hun lage overheadkosten en handige setup, moedigen vele non-profitorganisaties nu terugkerende donoren aan via ACH-betalingen.
Omdat non-profitorganisaties in toenemende mate ACH-betalingen gebruiken voor fondsenwerving , hebben oplichters kennis genomen. Fraudeurs kunnen het bankrekeningnummer van een persoon stelen door te hacken of te hacken. Dit is hoe de zwendel uitkomt:
- Ten eerste zullen ze een grote donatie doen met behulp van het gestolen routeringsnummer.
- De volgende dag zullen ze contact opnemen met uw organisatie en erop aandringen dat de donatie een fout was. Ze zouden bijvoorbeeld kunnen zeggen dat ze van plan waren om $ 10,00 te doneren, maar per ongeluk $ 1000,00 schreven, of zeggen dat ze helemaal geen toestemming gaven voor een donatie.
- Nadat ze hun claim hebben ingediend, vragen ze om een terugbetaling op een creditcard of cheque.
- Vervolgens nemen ze ook contact op met de bank die aan het routeringsnummer is gekoppeld en geven ze aan dat de non-profitorganisatie een ongeautoriseerde donatie heeft ingetrokken en een teruggave aanvraagt.
Nu hebben ze het bedrag van de frauduleuze terugbetaling verdubbeld. Omdat het zo'n hoog rendement kan opleveren, is het scanderen van ACH-scans zonder winstbejag steeds populairder geworden bij online dieven en moet u er kennis van nemen bij het beschermen van uw organisatie tegen fraude.
Donatieformulierfraude : dit type online diefstal dat specifiek op non-profitorganisaties is gericht. Veel oplichters gebruiken online donatieformulieren om gestolen creditcardnummers te testen. Omdat sommige non-profitorganisaties de voorkeur geven aan gebruiksgemak boven cyberbeveiliging bij het maken van donatieformulieren, maken ze het per ongeluk gemakkelijker voor dieven die meerdere gestolen nummers snel achter elkaar willen testen.
Vergelijkbaar met ACH-fraude houdt het doneren van fraude in dat je om terugbetaling van valse donaties door de oplichter vraagt. De con speelt zich meestal zo af:
- Eerst zullen dieven uw donatieformulier gebruiken om de geldigheid van het kaartnummer dat ze hebben gestolen te verifiëren. Ze kunnen tientallen kleine donaties proberen met verschillende kaarten; als ze eenmaal doorlopen, weten ze dat ze het kunnen gebruiken om hun zwendel af te maken. Dit proces staat bekend als tuimelen van kaarten.
- Vervolgens zullen ze een valse gift doen en om een terugbetaling vragen op dezelfde manier als een ACH-fraudeur.
Wat voornamelijk onderscheidt tussen donatieformulierfraude en ACH-fraude is dat het gemakkelijker te vinden is voordat het gebeurt, maar het kan je meer kosten als een dief door de kloof glipt. Nadat de terugbetaling is verwerkt, krijgt u een terugvorderingstoeslag zodra de bank zich realiseert dat de transactie frauduleus was.
2. Manieren om creditcardfraude te voorkomen
Hoewel dieven uw non-profitorganisatie zouden kunnen targeten voor betalingsfraude, betekent dit niet dat u een zittende eend moet zijn. Er zijn maatregelen die u kunt nemen om te voorkomen dat u slachtoffer wordt en, als u de beveiliging serieus neemt, beschermt u uw organisatie en uw donoren.
Hier zijn een paar kernstrategieën om te voorkomen dat dieven zich met succes op u richten.
Zorg ervoor dat donoren toegang hebben tot de kaart die ze gebruiken. De meeste creditcarddieven hebben niet de creditcard bij zich waarvan het nummer is gestolen. Ze hebben echter toegang gekregen tot het kaartnummer, vaker wel dan niet weten ze heel weinig over de kaarthouder of hun kaart. Om deze reden kan uw organisatie meestal frauduleuze donaties uitroeien door het moeilijker te maken om kaartnummers illegaal te gebruiken:
- CVV2-verificatie. Het CVV2-nummer van een kaart is de korte code op de achterkant van een creditcard. Vereisen dat online donoren dit nummer invoeren bij het invoeren van hun kaartgegevens, en u zult waarschijnlijk fraudeurs elimineren die geen toegang hebben tot de code.
- Adresverificatie (AVS). AVS verifieert het factuuradres van een donor met het adres dat zijn of haar bank heeft geregistreerd. Dit kan in seconden worden gedaan, en als de dief niet het juiste adres weet, kan hij niet doorgaan met de zwendel.
Controleer de identiteit van de kaarthouder. Een andere manier om het moeilijker te maken voor oplichters om uw organisatie succesvol te targeten, is door donoren te verplichten hun identiteit te verifiëren voordat zij een transactie voltooien. Hier zijn een paar stappen die u kunt nemen om de identiteit van een donor te verifiëren:
- BIN / IP-adresverificatie. In elk kaartnummer is informatie opgenomen die de bank van de kaarthouder identificeert, het bankidentificatienummer (BIN). Wanneer u een donatie verwerkt, vergelijkt u het regionale IP-adres van uw donors met hun BIN. Als ze hun bijdrage uit een ander land dan hun IP-adres geven, kan dit een rode vlag zijn.
- 2-factor authenticatie. U kunt ook de identiteit van een donor bevestigen met behulp van een authenticatieproces met twee factoren. Voordat een donatie wordt gedaan, moet de gebruiker zijn identiteit bevestigen via sms of een ander communicatieplatform.
Maak uw giftvorm geavanceerder. Veel non-profitorganisaties schrikken er niet voor terug om geavanceerde donatieformulieren online te gebruiken, omdat ze het niet moeilijker willen maken dan voor donoren om een donatie te doen. Hoe simplistischer uw donatie, hoe groter de kans dat deze wordt misbruikt door oplichters. U kunt uw donatieformulier veiliger maken door deze twee strategieën te gebruiken:
- Verplicht een minimum transactiebedrag. Om fraude met terugvalfraude te voorkomen, kunt u een minimumbedrag aan donaties eisen voordat u een transactie voltooit. Dit lijkt misschien contra-intuïtief, maar de meeste donoren geven meestal meer dan $ 15 als ze doneren. Als je geen kleine donaties accepteert , zul je niet veel missen.
- Gebruik codering / tokenisatie. Met codering en tokenisatie wordt de betalingsinformatie van de donor veranderd in een code die alleen uw betalingsverwerker kan lezen. Als dieven uw gegevens hacken, kunnen ze geen donorinformatie extraheren.
Opmerking: fraudepreventie- en beschermingsstrategieën evolueren snel om vorderingen van online oplichters tegen te gaan. Stel je niet tevreden met alleen wat beveiligingsmaatregelen nu doen. Denk aan fraudebescherming als een continu proces dat u altijd kunt verbeteren.
3. Kies een betrouwbare betaalprocessor
Nu u meer weet over de soorten fraudebedreigingen waarmee uw non-profitorganisatie te maken kan krijgen en hoe u fraude kunt voorkomen, is er nog iets dat u moet weten: hoe u een betrouwbare betalingsprocessor kiest.
Betalingsverwerkers zijn online platforms die transacties mogelijk maken. Als uw organisatie al online donaties verzamelt, heeft u er zeker een. Als u momenteel echter niet online donaties accepteert, of als u niet zeker weet of het platform dat u gebruikt goed bij elkaar past, is het altijd handig om te overwegen wat u zoekt in een betrouwbare betalingsprocessor.
Net zoals u zorgvuldig zou overwegen om het even welke andere software die uw non-profitorganisatie gebruikt, moet u weten wat u van uw betalingsverwerker kunt verwachten. Hier zijn enkele van de belangrijkste kenmerken voor fraudebescherming die u in een betalingsverwerker moet zoeken:
- PCI-conformiteit. PCI-naleving verwijst naar een reeks veiligheidsnormen voor betaalkaartindustrieën waaraan alle gerenommeerde betalingsprocessors moeten voldoen. Als uw betalingsverwerker niet aan deze normen voldoet, kunnen zowel uw organisatie als het platform te maken krijgen met aanzienlijke boetes en wettelijke aansprakelijkheid.
- Dataportabiliteit. Welke gegevens uw platform ook bewaart voor uw non-profitorganisatie en uw donateurs moeten draagbaar zijn, wat betekent dat u de mogelijkheid heeft om uw donorgegevens over te zetten naar een ander platform als u ervoor kiest om te vertrekken. U wilt niet worden gegijzeld door een platform dat u zou kunnen ontgroeien, of al uw gegevens kwijtraken als het platform wordt gehackt.
- Dag en nacht beveiligingshulp. Uw platform moet 24/7 beveiligingsbijstand ondersteunen waarop u kunt vertrouwen als er ooit een poging tot fraude wordt gedaan op uw site. U kunt alle beveiligingsmaatregelen ter wereld naar voren brengen, maar als u geen toegewijd team hebt om problemen op te lossen wanneer deze zich voordoen, bent u nog steeds kwetsbaar voor fraude.
- Ze hebben ervaring met non-profitorganisaties. Ervaring met non-profitorganisaties is de belangrijkste functie waarnaar moet worden gezocht bij het kiezen van een betalingsprocessor. Zoals eerder besproken, zijn non-profitorganisaties uniek gevoelig voor online fraude en moet uw betalingsprocessor bekend zijn met de bedreigingen waarmee uw organisatie wordt geconfronteerd.
Noodzaak om de betalingsverwerking te verbeteren? Bekijk deze handleiding voor een uitgebreid overzicht.
Courtney Nielsen is een partnerrelatiebeheerder bij iATS Payments. Tijdens haar lange ambtstermijn bij iATS, heeft ze het voorrecht gehad om vooraan te staan in de snelst bewegende financiële technologie-industrie en getuige te zijn van de uitdagingen die non-profitorganisaties dagelijks tegenkomen. Courtney helpt non-profitorganisaties bij het vinden van oplossingen en succes op lange termijn.