如何立即采取行动帮助捐助者避免信用卡欺诈
作为一个非营利组织,您的组织需要采取措施来保护自己免受信用卡欺诈。 无论是保护捐赠者的数据还是采取措施防止以您的组织为目标的欺诈行为,您都有责任确保安全措施到位。
在本文中,我们将讨论:
- 常见的非营利性捐赠骗局。
- 防止信用卡欺诈的方法。
- 选择一个可靠的支付处理器。
准备好了解更多有关保护您的组织和捐赠者免受欺诈的信息? 这是你需要知道的。
1.常见的非营利性捐赠骗局
尽管您可能认为您的公益组织与公司不同 ,但在接受捐赠和处理收入时,您的组织面临着许多与营利性公司相同的欺诈风险。
处理人们的信用卡信息会让你成为黑客,骗子和身份窃贼的目标,欺诈者认为你是慈善组织并不重要。 实际上,非营利组织通常是针对特定目标的,因为它们有时会忽视企业用作第二性质的支付安全措施。
让我们来回顾一下非营利组织应该关注的两个常见骗局。
ACH诈骗:越来越多的非营利组织鼓励捐赠者通过ACH(自动化结算所)付款。 也称为直接借记付款, ACH付款是信用卡付款的一种替代方法,可直接从个人银行账户中取款。
以下是非营利组织可能偏好捐助者的ACH付款的几个原因:
- 降低开销。 处理ACH付款的费用少于使用信用卡付款的费用。 当您进行ACH交易时,您的组织会收取一笔固定费用。 使用信用卡捐款时,您将被收取一笔固定费用和一定比例的交易费用,两者均根据所用信用卡的类型而有所不同。
- 方便。 所有您需要进行ACH付款都是个人的银行账号路由号码。 几乎每个人都有银行账户,但并非所有人都使用信用卡或借记卡。 在征求捐款时,尽可能多地吸引潜在的捐赠者非常重要,因此通过大多数人可以使用的媒介来接受付款是有意义的。
- 经常性捐赠。 ACH支付在非营利组织中尤其受欢迎,因为它们可以很容易地用于建立一个经常性的捐赠时间表 。 由于管理费用低,设置方便,许多非营利组织现在鼓励经常性捐赠者通过ACH付款。
但是,由于非营利组织越来越多地使用ACH付款进行筹款 ,骗子注意到了这一点。 欺诈者可以通过钓鱼或数据库黑客窃取个人的银行账号路由号码。 这是骗局如何发挥出来的:
- 首先,他们将使用被盗的路由号码进行大量捐赠。
- 第二天,他们会联系你的组织,并坚持捐赠是一个错误。 例如,他们可能会说他们打算捐出10美元,但是不小心写了1000美元,或者说他们根本没有授权捐赠。
- 提出索赔后,他们会要求退还信用卡或支票。
- 然后,他们还会联系与路由号码关联的银行,并声明该非营利组织撤回了未经授权的捐赠,要求退款。
现在他们将欺诈性退款的金额翻了一番。 因为它可以带来如此高的收益,所以非营利性ACH诈骗已经越来越受到在线盗贼的欢迎,并且在保护您的组织免受欺诈时您需要注意这一点。
捐赠 形式 欺诈:专门针对非营利组织的这种类型的在线盗窃。 许多骗子使用在线捐赠表格来测试被盗的信用卡号码。 由于一些非营利组织在创建捐赠表单时比较喜欢网络安全方面的易用性 ,因此他们无意中让希望快速连续测试多个被盗号码的盗贼更容易。
与ACH诈骗类似,捐款构成欺诈行为涉及请求退款以获得骗子所做的虚假捐赠。 这个骗子通常会这样玩:
- 首先,小偷会使用您的捐款表格来验证他们所盗用的卡号的有效性。 他们可能会尝试使用不同的卡片进行数十次小型捐赠。 一旦经历过,他们知道他们可以用它来完成他们的骗局。 这个过程被称为卡片翻滚。
- 接下来,他们将进行虚假捐赠,并以与ACH欺诈者相同的方式要求退款。
主要区别捐赠形式与ACH欺诈行为的不同之处在于,在事件发生之前更容易发现,但是如果小偷滑过这些裂缝,可能会让你付出更多代价。 退款处理完成后,银行意识到交易是欺诈行为后,您将收到退款手续费。
2.防止信用卡欺诈的方法
尽管小偷可能会将您的非营利组织作为付款欺诈的对象,但这并不意味着您必须成为一只坐着的小鸭子。 你可以采取措施避免成为受害者,如果你认真对待安全问题,你将会保护你的组织和捐助者。
以下是一些防止盗贼成功锁定你的核心策略。
确保捐赠者可以访问他们正在使用的卡片。 大多数信用卡盗窃者手边没有他们盗窃的信用卡。 然而,他们获得卡号的次数更多,他们对持卡人或卡的了解甚少。 出于这个原因,您的组织通常可以通过非法使用卡号难以清除欺诈性捐款:
- CVV2验证。 卡的CVV2号码是信用卡背面的短代码。 要求在线捐助者在输入他们的卡信息时输入此号码,并且您可能会消除无法访问该代码的欺诈者。
- 地址验证(AVS)。 AVS使用他或她的银行已存档的地址验证捐助者的帐单地址。 这可以在几秒钟内完成,如果小偷不知道正确的地址,他将无法继续进行这一骗局。
验证持卡人的身份。 让骗子更难以成功锁定您的组织的另一种方法是要求捐赠者在完成交易之前验证其身份。 以下是您可以采取的几个步骤来验证捐助者的身份:
- BIN / IP地址验证。 每张卡号都包含识别持卡人银行的信息,称为银行识别码(BIN)。 处理捐款时,请将捐款人的区域IP地址与其BIN对比。 如果他们从他们的IP地址以外的其他国家捐款,这可能是一个红旗。
- 双因素 认证。 您还可以使用双因素认证流程来确认捐赠者的身份。 在完成捐赠之前,用户必须通过短信或其他交流平台确认他们的身份。
让你的捐赠形式更加复杂。 许多非营利组织都不愿意在网上使用复杂的捐赠表格,因为他们不想让捐助者完成捐赠更难。 然而,你的捐赠形式越简单,它就越有可能被骗子利用。 通过使用这两种策略,您可以使捐款表格更安全:
- 要求最低交易金额。 为防止退款欺诈策略,您可以在完成交易前要求最低的捐款金额。 这看起来可能与直觉相反,但大多数捐赠者捐赠时通常捐赠超过15美元。 如果你不接受小额捐款 ,你不会错过很多。
- 使用加密/标记。 通过加密和标记,捐助者的付款信息将变成只有您的付款处理器才能阅读的代码。 如果窃贼窃取您的数据,他们将无法提取捐赠者的信息。
注意:欺诈预防和保护战略迅速演变,以应对网络骗子所取得的进步。 不要仅仅满足于现在采取什么安全措施。 将欺诈保护视为一个可以随时改进的持续过程。
3.选择一个可靠的支付处理器
既然您已经了解了您的非营利组织可能面临的欺诈威胁类型以及如何防止欺诈发生,那么您还需要知道一件事情:如何选择可靠的支付处理器。
支付处理器是促进交易的在线平台。 如果你的组织已经在网上收集捐款,你肯定有一个。 但是,如果您目前没有在线接受捐款,或者您不确定您使用的平台是否合适,那么考虑在可靠的支付处理器中寻找什么总是有帮助的。
正如您会仔细考虑您的非营利组织使用的任何其他软件一样,您需要知道您的付款处理器会期待什么。 以下是您应在支付处理器中查找的一些最重要的欺诈防护属性:
- PCI合规性。 PCI合规性是指所有信誉良好的支付处理器必须符合的一组支付卡行业安全标准。 如果您的支付处理器不符合这些标准,您的组织和平台可能面临重大罚款和法律责任。
- 数据可移植性。 无论您的平台保存在您的公益组织和捐赠者身上的数据都应该是可移植的,这意味着如果您选择离开,您有能力将捐赠者数据转移到其他平台。 您不希望被劫持为可能长大的平台,或者在平台受到威胁时丢失所有数据。
- 全天候安全协助。 您的平台应该支持全天候的安全协助,如果您的网站曾经尝试过欺诈行为,那么您可以依靠这种协助。 您可以提出世界上所有的安全措施,但如果您没有专门的团队来解决问题,那么您仍然容易受到欺诈。
- 他们有非营利组织的经验。 非营利组织的经验是选择付款处理器时最重要的功能。 如前所述,非营利组织非常容易遭受在线欺诈,您的支付处理人员应该认识到您的组织面临的威胁。
需要刷新付款处理? 查看本指南以获得全面的概述。
Courtney Nielsen是iATS Payments的合伙人关系经理。 在iATS任职期间,她有幸站在最快速发展的金融技术行业的前沿,见证了非营利组织日常遇到的挑战。 考特尼帮助非营利组织找到长期的解决方案和成功。