Manter os doadores seguros prevenindo a fraude do cartão de crédito on-line

Escusado será dizer que as organizações não lucrativas de doações. Sem eles, sua organização não poderia funcionar. Por esse motivo, é importante abordar cuidadosamente o processo de coleta de doações, especialmente quando você está coletando essas doações on-line.

Como uma organização sem fins lucrativos, sua organização precisa tomar medidas para se proteger da fraude do cartão de crédito. Se é garantir os dados dos seus doadores ou tomar medidas para prevenir golpes que visam sua organização, é sua responsabilidade garantir que as medidas de segurança estejam em vigor.

Neste artigo, discutiremos:

• fraudes comuns de doações sem fins lucrativos.
• Formas de prevenir a fraude de cartão de crédito.
• Escolhendo um processador de pagamento confiável.

Pronto para aprender mais sobre a proteção de sua organização e seus doadores contra fraudes? Aqui está o que você precisa saber.

1. Esquemas comuns de doação sem fins lucrativos

Embora você possa considerar sua organização sem fins lucrativos diferente de uma empresa, quando se trata de aceitar doações e processar essa renda, sua organização enfrenta muitos dos mesmos riscos de fraude como uma empresa com fins lucrativos.

O tratamento de informações do cartão de crédito das pessoas irá abri-lo até ser alvo de hackers, fraudadores e ladrões de identidade, e não importa para os fraudadores que você é uma organização de caridade. Na verdade, as organizações sem fins lucrativos são muitas vezes direcionadas especificamente porque às vezes negligenciam as medidas de segurança de pagamento que as empresas usam como segunda natureza.

Vamos rever dois golpes comuns que as organizações sem fins lucrativos devem procurar.

fraude ACH: Mais e mais, as organizações sem fins lucrativos estão incentivando os doadores a conceder através de pagamentos ACH (câmbio automatizado). Também denominados pagamentos de débito direto, pagamentos ACH são uma alternativa aos pagamentos com cartão de crédito que removem o dinheiro diretamente da conta bancária de um indivíduo.

Aqui estão algumas das razões pelas quais as organizações sem fins lucrativos podem preferir pagamentos de ACH de doadores:

• Despesas mais baixas. Há menos taxas associadas ao processamento de pagamentos ACH do que com pagamentos com cartão de crédito. Quando você realiza uma transação ACH, sua organização incorre em uma única taxa fixa. Ao doar com um cartão de crédito, você cobra uma taxa fixa e uma porcentagem da transação, ambas variam de acordo com o tipo de cartão de crédito usado.
• Conveniência. Tudo o que você precisa para realizar um pagamento ACH é o número de roteamento de uma conta bancária de um indivíduo. Quase todos têm uma conta bancária, mas nem todas as pessoas usam cartões de crédito ou débito. Ao solicitar doações, é importante atrair o maior número possível de doadores potenciais, por isso faz sentido aceitar pagamentos através de um meio que a maioria das pessoas pode usar.
• Doações recorrentes. Os pagamentos de ACH são especialmente populares com organizações sem fins lucrativos porque podem ser facilmente usados ​​para configurar uma programação de doação recorrente.Devido à sua baixa sobrecarga e configuração conveniente, muitas organizações sem fins lucrativos estão agora incentivando os doadores recorrentes a receberem pagamentos via ACH.

No entanto, como as organizações sem fins lucrativos estão cada vez mais usando os pagamentos ACH para angariar fundos, os golpistas tomaram nota. Os fraudeiros podem roubar o número de roteamento de uma conta bancária de um indivíduo através de hacking de pesca ou banco de dados. É assim que a fraude se desenrola:

1. Primeiro, eles farão uma grande doação usando o número de roteamento roubado.
2. No dia seguinte, entrarão em contato com sua organização e insistem em que a doação foi um erro. Por exemplo, eles podem dizer que pretendem doar $ 10. 00, mas acidentalmente escreveu $ 1000. 00, ou dizem que eles não autorizaram uma doação.
3. Depois de fazer sua reivindicação, eles solicitarão um reembolso para um cartão de crédito ou via cheque.
4. Então, eles também entrarão em contato com o banco associado ao número de roteamento e afirmam que a organização sem fins lucrativos retirou uma doação não autorizada, solicitando um reembolso.

Agora eles duplicaram o valor do reembolso fraudulento. Uma vez que pode gerar rendimentos tão elevados, o roubo de ACH sem fins lucrativos tornou-se mais popular com os ladrões on-line, e você precisa tomar nota disso ao proteger sua organização contra fraudes.

Doação forma fraude: Esse tipo de roubo em linha que visa especificamente organizações sem fins lucrativos. Muitos golpistas usam formulários de doações on-line para testar os números de cartões de crédito roubados. Como algumas organizações sem fins lucrativos preferem facilidade de uso em relação à segurança cibernética ao criar formulários de doação, eles inadvertidamente tornam mais fácil os ladrões que desejam testar vários números roubados em rápida sucessão.

Semelhante à fraude da ACH, a fraude do formulário de doação envolve o pedido de reembolso de doações falsas feitas pelo scammer. O con geralmente joga-se assim:

1. Primeiro, os ladrões usarão seu formulário de doação para verificar a validade do número do cartão que roubaram. Eles podem tentar dúzias de pequenas doações usando diferentes cartas; Uma vez que alguém passa, eles sabem que podem usá-lo para completar sua fraude. Este processo é conhecido como queda de cartas.
2. Em seguida, eles farão uma doação falsa e solicitarão um reembolso da mesma forma que um fraudador da ACH.

O que diferencia principalmente a fraude da forma de doação da fraude da ACH é que é mais fácil detectar antes que isso ocorra, mas pode custar-lhe mais se um ladrão passar pelas rachaduras. Depois que o reembolso for processado, você será atingido com uma taxa de cobrança uma vez que o banco perceba que a transação era fraudulenta.

2. Formas para prevenir a fraude do cartão de crédito

Embora os ladrões possam segmentar sua organização sem fins lucrativos para fraude de pagamento, isso não significa que você precisa ser um pato sentado. Existem medidas que você pode tomar para evitar se tornar uma vítima e, se você levar a segurança a sério, você protegerá sua organização e seus doadores.

Aqui estão algumas das principais estratégias para evitar que os ladrões sejam direcionados para você.

Certifique-se de que os doadores tenham acesso ao cartão que estão usando. A maioria dos ladrões de cartão de crédito não tem disponível o cartão de crédito cujo número eles foram roubados.No entanto, eles ganharam acesso ao número do cartão, na maioria das vezes, eles sabem muito pouco sobre o titular do cartão ou seu cartão. Por esta razão, sua organização geralmente pode eliminar doações fraudulentas, dificultando a utilização ilegal de números de cartão:

• verificação CVV2. O número CVV2 de um cartão é o código curto encontrado na parte traseira de um cartão de crédito. Exigir que os doadores on-line entrem este número ao inserir as informações do cartão, e você provavelmente eliminará os fraudadores que não têm acesso ao código.
• Verificação de endereço (AVS). A AVS verifica o endereço de cobrança do doador com o endereço que o banco possui no arquivo. Isso pode ser feito em segundos, e se o ladrão não conhece o endereço correto, ele não poderá continuar com a fraude.

Verifique a identidade do titular do cartão. Outra maneira de dificultar os golpes para atingir sua organização é exigir que os doadores verifiquem sua identidade antes de concluir uma transação. Aqui estão algumas etapas que você pode tomar para verificar a identidade de um doador:

• verificação do endereço BIN / IP. Incluído em cada número de cartão é uma informação que identifica o banco do titular do cartão, denominado Número de identificação do banco (BIN). Ao processar uma doação, compare o endereço IP regional dos doadores contra o seu BIN. Se eles estão fazendo sua doação de um país diferente do seu endereço IP, isso pode ser uma bandeira vermelha.
• 2-factor autenticação. Você também pode confirmar a identidade de um doador usando um processo de autenticação de 2 fatores. Antes de completar uma doação, o usuário terá que confirmar sua identidade via SMS ou outra plataforma de comunicação.

Faça seu formulário de doação mais sofisticado. Muitas organizações sem fins lucrativos evitam usar formas de doação sofisticadas on-line porque não querem torná-lo mais difícil do que eles precisam para que os doadores completem uma doação. No entanto, quanto mais simples for sua forma de doação, mais provável será explorado por golpistas. Você pode tornar seu formulário de doação mais seguro usando essas duas estratégias:

• Exigir um valor mínimo de transação. Para evitar táticas de fraude de reembolso, você pode exigir um valor mínimo de doação antes de concluir uma transação. Isso pode parecer contra-intuitivo, mas a maioria dos doadores geralmente dão mais de US $ 15 quando doam. Se você não aceitar pequenas doações , não perderá muito.
• Use criptografia / tokenização. Com criptografia e tokenização, as informações de pagamento dos doadores são transformadas em um código que somente seu processador de pagamento pode ler. Se os ladrões cortar seus dados, eles não serão capazes de extrair a informação de um doador.

Nota: estratégias de prevenção e proteção contra fraude evoluem rapidamente para combater os avanços feitos por golpistas online. Não se conforme apenas com as medidas de segurança que funcionam agora. Pense na proteção de fraudes como um processo contínuo que você sempre pode melhorar.

3. Escolha um processador de pagamento confiável

Agora que você sabe mais sobre os tipos de ameaças de fraude que sua organização sem fins lucrativos podem enfrentar e como evitar que a fraude ocorra, há mais uma coisa que você precisa saber: como escolher um processador de pagamento confiável.

Os processadores de pagamento são plataformas online que facilitam as transações. Se sua organização já coleta doações on-line, você definitivamente possui uma. No entanto, se você atualmente não aceita doações on-line, ou se não tiver certeza de que a plataforma que você usa é um bom ajuste, é sempre útil considerar o que procurar em um processador de pagamento confiável.

Assim como você consideraria cuidadosamente qualquer outro software que sua organização sem fins lucrativos use, você precisa saber o que esperar do seu processador de pagamento. Aqui estão alguns dos atributos de proteção de fraude mais importantes que você deve procurar em um processador de pagamento:

• conformidade PCI. A conformidade PCI refere-se a um conjunto de padrões de segurança do setor de cartões de pagamento que todos os processadores de pagamento respeitáveis ​​devem atender. Se o seu processador de pagamento não satisfizer esses padrões, tanto sua organização como a plataforma podem enfrentar multas significativas e responsabilidade legal.
• Portabilidade de dados. Independentemente dos dados que sua plataforma economize na sua organização sem fins lucrativos e seus doadores devem ser portáteis, o que significa que você tem a capacidade de transferir os dados do doador para uma plataforma diferente, se você optar por sair. Você não quer ser refém de uma plataforma que você pode superar ou perder todos os seus dados se a plataforma estiver comprometida.
• Assistência de segurança 24 horas por dia. Sua plataforma deve suportar a assistência de segurança 24/7 com a qual você pode contar se uma tentativa de fraude já foi feita no seu site. Você pode apresentar todas as medidas de segurança no mundo, mas se você não tem uma equipe dedicada para resolver problemas à medida que eles surgem, você ainda será vulnerável a fraudes.
• Eles têm experiência com organizações sem fins lucrativos. A experiência com organizações sem fins lucrativos é o recurso mais importante a ser buscado ao escolher um processador de pagamento. Conforme discutido anteriormente, as organizações sem fins lucrativos são exclusivamente vulneráveis ​​à fraude online e seu processador de pagamento deve estar ciente das ameaças que sua organização enfrenta.

Precisa escovar o processamento de pagamento? Confira este guia para obter uma visão geral abrangente.

Courtney Nielsen é um gerente de relacionamento parceiro da iATS Payments. Durante seu longo período de mandato na IATS, ela teve o privilégio de estar na vanguarda da indústria de tecnologia de finanças mais rápida e testemunhar os desafios que as organizações sem fins lucrativos encontram diariamente. Courtney ajuda as organizações sem fins lucrativos a encontrar soluções e sucesso a longo prazo.