In che modo il non profit può salvaguardare i donatori prevenendo le frodi con carta di credito

Come agire ora per aiutare i donatori a evitare le frodi con carta di credito

Inutile dire che le donazioni alimentano organizzazioni non profit. Senza di loro, la tua organizzazione non sarebbe in grado di funzionare. Per questo motivo, è importante affrontare con attenzione il processo di raccolta delle donazioni, soprattutto quando raccogli queste donazioni online .

Come organizzazione non profit, la tua organizzazione deve adottare misure per proteggersi dalle frodi con carte di credito. Sia che si tratti di proteggere i dati dei propri donatori sia di adottare misure per prevenire le truffe che colpiscono la propria organizzazione, è responsabilità dell'utente assicurarsi che siano state adottate misure di sicurezza.

In questo articolo, discuteremo:

• Truffe comuni di donazioni senza scopo di lucro.
• Modi per prevenire le frodi con carta di credito.
• Scegliere un processore di pagamento affidabile.

Sei pronto a saperne di più sulla protezione della tua organizzazione e dei tuoi donatori da frodi? Ecco cosa devi sapere.

1. Scommesse comuni sulla donazione non profit

Sebbene tu possa considerare la tua organizzazione non profit diversa da un'azienda , quando si tratta di accettare donazioni e di elaborare tali entrate, la tua organizzazione deve affrontare molti degli stessi rischi di frode di un'azienda a scopo di lucro.

La gestione delle informazioni relative alle carte di credito delle persone ti aprirà al bersaglio di hacker, truffatori e ladri di identità, e non importa ai frodatori che sei un'organizzazione caritatevole. In effetti, le organizzazioni non profit sono spesso mirate in modo specifico perché a volte trascurano le misure di sicurezza dei pagamenti che le aziende utilizzano come seconda natura.

Esaminiamo due raggiri comuni a cui le organizzazioni non profit devono prestare attenzione.

Frode ACH: sempre più spesso, le organizzazioni non profit incoraggiano i donatori a erogare tramite pagamenti ACH (stanza di compensazione automatizzata). Chiamati anche pagamenti con addebito diretto, i pagamenti ACH sono un'alternativa ai pagamenti con carta di credito che rimuovono denaro direttamente dal conto bancario di una persona.

Ecco alcuni motivi per cui le organizzazioni non profit potrebbero preferire pagamenti ACH da parte dei donatori:

• Lower overhead. Ci sono meno tasse associate all'elaborazione dei pagamenti ACH rispetto ai pagamenti con carta di credito. Quando conduci una transazione ACH, la tua organizzazione incorre in un'unica tariffa fissa. Quando si effettua una donazione con una carta di credito, viene addebitata una tariffa fissa e una percentuale della transazione, entrambe variabili in base al tipo di carta di credito utilizzata.
• Convenienza. Tutto ciò che serve per condurre un pagamento ACH è il numero di routing del conto bancario di una persona. Quasi tutti hanno un conto in banca, ma non tutte le persone usano carte di credito o di debito. Quando solleciti le donazioni, è importante fare appello a quanti più potenziali donatori possibile, quindi ha senso accettare pagamenti tramite un mezzo che la maggior parte delle persone può utilizzare.
• Donazioni ricorrenti I pagamenti ACH sono particolarmente popolari con le organizzazioni non profit perché possono essere facilmente utilizzati per impostare un programma di donazioni ricorrente . A causa del basso sovraccarico e della configurazione conveniente, molte organizzazioni non profit stanno incoraggiando i donatori ricorrenti a erogare tramite pagamenti ACH.

Tuttavia, poiché le organizzazioni non profit utilizzano sempre più pagamenti ACH per raccogliere fondi , i truffatori hanno preso nota. I truffatori possono rubare il numero di routing del conto bancario di un individuo attraverso la pesca o l'hacking del database. Ecco come si sviluppa la truffa:

1. Innanzitutto, effettueranno una grande donazione utilizzando il numero di routing rubato.
2. Il giorno dopo, contatteranno la vostra organizzazione e insisteranno che la donazione è stata un errore. Ad esempio, potrebbero dire che intendevano donare $ 10,00, ma hanno scritto accidentalmente $ 1000,00, o dire che non hanno autorizzato alcuna donazione.
3. Dopo aver fatto il reclamo, richiederanno il rimborso su una carta di credito o tramite assegno.
4. Quindi, contatteranno anche la banca associata al numero di routing e dichiarano che l'organizzazione senza scopo di lucro ha ritirato una donazione non autorizzata, richiedendo un rimborso.

Ora hanno raddoppiato l'importo del rimborso fraudolento. Poiché può produrre rendimenti così elevati, lo scamming ACH senza scopo di lucro è diventato più popolare tra i ladri online e devi prenderne nota quando proteggi la tua organizzazione contro le frodi.

Frode sulla forma di donazione : questo tipo di furto online che colpisce specificamente le organizzazioni non profit. Molti truffatori utilizzano moduli di donazione online per testare i numeri delle carte di credito rubate. Poiché alcune organizzazioni non profit preferiscono la facilità d'uso rispetto alla sicurezza informatica durante la creazione di moduli di donazione, inavvertitamente rendono più facile per i ladri che desiderano testare più numeri rubati in rapida successione.

Simile alla frode ACH, la frode della forma di donazione comporta la richiesta di rimborsi per le false donazioni fatte dal truffatore. Il cono si presenta in genere in questo modo:

1. In primo luogo, i ladri utilizzeranno il modulo di donazione per verificare la validità del numero di carta che hanno rubato. Potrebbero tentare dozzine di piccole donazioni usando carte diverse; una volta che passano, sanno che possono usarlo per completare la loro truffa. Questo processo è noto come tumbling della carta.
2. Successivamente, effettueranno una falsa donazione e chiederanno un rimborso nello stesso modo in cui farebbero i truffatori ACH.

Ciò che differenzia maggiormente la donazione dalla frode di ACH è che è più facile individuarlo prima che accada, ma può costare di più se un ladro scivola attraverso le fessure. Una volta elaborato il rimborso, riceverai una commissione di rimborso una volta che la banca si sarà resa conto che la transazione è stata fraudolenta.

2. Metodi per prevenire la frode della carta di credito

Anche se i ladri potrebbero scegliere come target la tua organizzazione non profit per frodi di pagamento, ciò non significa che devi essere un'anatra seduta. Ci sono misure che puoi adottare per evitare di diventare una vittima e, se prendi sul serio la sicurezza, proteggi la tua organizzazione e i tuoi donatori.

Ecco alcune strategie di base per impedire ai ladri di indirizzarti con successo a te.

Assicurati che i donatori abbiano accesso alla carta che stanno utilizzando. La maggior parte dei ladri di carte di credito non ha a portata di mano la carta di credito di cui hanno rubato il numero. Tuttavia, hanno ottenuto l'accesso al numero della carta, il più delle volte, sanno molto poco del titolare della carta o della loro carta. Per questo motivo, la tua organizzazione può solitamente eliminare le donazioni fraudolente rendendo più difficile l'uso illegale dei numeri di carta:

• Verifica CVV2. Il numero CVV2 di una carta è il codice corto che si trova sul retro di una carta di credito. Richiedere che i donatori online inseriscano questo numero quando inseriscono le informazioni della propria carta e probabilmente elimineranno i frodatori che non hanno accesso al codice.
• Verifica dell'indirizzo (AVS). AVS verifica l'indirizzo di fatturazione di un donatore con l'indirizzo della sua banca in archivio. Questo può essere fatto in pochi secondi, e se il ladro non conosce l'indirizzo corretto, non sarà in grado di procedere con la truffa.

Verifica l'identità del titolare della carta. Un altro modo per rendere più difficile i truffatori per raggiungere con successo la tua organizzazione è richiedere ai donatori di verificare la loro identità prima di completare una transazione. Ecco alcuni passaggi da eseguire per verificare l'identità di un donatore:

• Verifica dell'indirizzo BIN / IP. Incluso in ogni numero di carta ci sono le informazioni che identificano la banca del titolare della carta, chiamato il numero identificativo della banca (BIN). Quando elabori una donazione, confronta l'indirizzo IP regionale dei tuoi donatori con il loro BIN. Se stanno facendo la loro donazione da un paese diverso dal loro indirizzo IP, questa potrebbe essere una bandiera rossa.
• Autenticazione a 2 fattori . Puoi anche confermare l'identità di un donatore utilizzando un processo di autenticazione a 2 fattori. Prima di completare una donazione, l'utente dovrà confermare la propria identità tramite SMS o un'altra piattaforma di comunicazione.

Rendi la tua donazione più sofisticata. Molte organizzazioni non profit evitano l'uso online di moduli di donazione sofisticati perché non vogliono rendere più difficile il donatore per completare una donazione. Tuttavia, più semplice è la forma di donazione, più è probabile che verrà sfruttata dai truffatori. Puoi rendere più sicuro il tuo modulo di donazione utilizzando queste due strategie:

• Richiedi un importo minimo della transazione. Per prevenire le tattiche di frode di rimborso, è possibile richiedere un importo minimo di donazione prima di completare una transazione. Questo potrebbe sembrare contro-intuitivo, ma la maggior parte dei donatori di solito dà più di $ 15 quando donano. Se non accetti piccole donazioni , non ti perderai molto.
• Usa crittografia / tokenizzazione. Con la crittografia e la tokenizzazione, le informazioni di pagamento dei donatori vengono trasformate in un codice che solo il processore di pagamento può leggere. Se i ladri hackerano i tuoi dati, non saranno in grado di estrarre le informazioni di un donatore.

Nota: le strategie di prevenzione e protezione dalle frodi si evolvono rapidamente per contrastare i progressi compiuti dai truffatori online. Non accontentarti solo delle misure di sicurezza che funzionano ora. Pensa alla protezione dalle frodi come a un processo continuo che puoi sempre migliorare.

3. Scegli un processore di pagamenti affidabile

Ora che ne sai di più sui tipi di minacce fraudolente che la tua organizzazione non profit può affrontare e su come prevenire le frodi, c'è ancora una cosa che devi sapere: come scegliere un processore di pagamento affidabile.

I processori di pagamento sono piattaforme online che facilitano le transazioni. Se la tua organizzazione raccoglie già donazioni online, ne hai sicuramente una. Tuttavia, se attualmente non accetti donazioni online, o se non sei sicuro che la piattaforma che utilizzi sia una buona idea, è sempre utile considerare cosa cercare in un processore di pagamento affidabile.

Proprio come dovresti considerare attentamente qualsiasi altro software utilizzato dalla tua organizzazione non profit, devi sapere cosa aspettarti dal tuo processore di pagamento. Ecco alcuni dei più importanti attributi di protezione antifrode che dovresti cercare in un processore di pagamento:

• Conformità PCI. La conformità PCI si riferisce a un insieme di standard di sicurezza del settore delle carte di pagamento che tutti i processori di pagamento affidabili devono soddisfare. Se il tuo processore di pagamento non soddisfa questi standard, sia la tua organizzazione che la piattaforma possono affrontare multe significative e responsabilità legali.
• Portabilità dei dati. Qualunque sia il dato che la tua piattaforma salva sulla tua organizzazione non profit e i tuoi donatori dovrebbero essere portabili, significa che hai la possibilità di trasferire i dati dei tuoi donatori su una piattaforma diversa se scegli di partire. Non vuoi essere tenuto in ostaggio su una piattaforma che potresti diventare troppo grande o perdere tutti i tuoi dati se la piattaforma è compromessa.
• Assistenza di sicurezza 24 ore su 24. La tua piattaforma dovrebbe supportare l'assistenza di sicurezza 24 ore su 24, 7 giorni su 7, su cui puoi contare se sul tuo sito viene mai fatto un tentativo di frode. Puoi presentare tutte le misure di sicurezza nel mondo, ma se non hai un team dedicato per risolvere i problemi che si presentano, sarai comunque vulnerabile alle frodi.
• Hanno esperienza con organizzazioni non profit. L'esperienza con le organizzazioni non profit è la caratteristica più importante da cercare quando si sceglie un processore di pagamento. Come discusso in precedenza, le organizzazioni non profit sono vulnerabili in modo univoco alle frodi online e il processore di pagamento deve essere consapevole delle minacce che l'organizzazione deve affrontare.

Hai bisogno di rispolverare l'elaborazione dei pagamenti? Dai un'occhiata a questa guida per una panoramica completa.

Courtney Nielsen è un partner relationship manager presso iATS Payments. Durante la sua lunga permanenza in iATS, ha avuto il privilegio di essere all'avanguardia nel settore delle tecnologie di finanza mobile più veloce e di assistere alle sfide che le organizzazioni non profit incontrano quotidianamente. Courtney aiuta le organizzazioni non profit a trovare soluzioni e successo a lungo termine.