视频: 5月11号 郭文贵先生爆料,台湾大选背后中美的较量!500元面值人民币即将到来!香港的灾难! 2024
不用说,捐款非营利组织。没有他们,你的组织将无法运作。因此,重要的是仔细考虑捐款收集过程,特别是在网上收集捐款时。
作为一个非营利组织,您的组织需要采取措施保护自己免受信用卡欺诈。 无论是确保您的捐助者的数据,还是采取措施防止针对您的组织的诈骗,您有责任确保安全措施到位。
在本文中,我们将讨论:
- 普通非营利组织的捐赠骗局。
- 防止信用卡欺诈的方法。
- 选择可靠的支付处理器。
准备了解更多关于保护您的组织和您的捐赠者免受欺诈?这是你需要知道的。
1。普通非营利组织捐款诈骗案
虽然您可能认为您的非营利组织与业务不同,但在接受捐赠和处理收入方面,您的组织面临着与牟利公司相同的欺诈风险。
处理人们的信用卡信息将会打开黑客,骗局艺术家和身份窃贼的目标,欺诈者您是一个慈善组织并不重要。 事实上,非营利组织通常是针对性的,因为他们有时忽视企业用作第二性质的付款安全措施。
<! - 3 - >我们来回顾一下非营利组织应该注意的两个常见的骗局。
ACH欺诈: 越来越多的非营利组织鼓励捐助者通过ACH(自动结算所)付款。也称为直接付款, ACH付款是一种替代信用卡付款,可以直接从个人的银行帐户中删除资金。
以下是非营利组织可能更喜欢捐赠者支付ACH的几个原因:
- 降低开销。 处理ACH付款的费用与使用信用卡付款相关的费用较少。当您进行ACH交易时,您的组织将收取单一固定费用。使用信用卡捐款时,您将收取固定费用和交易的百分比,两者均根据所用信用卡的类型而有所不同。
- 便利。 所有您需要进行ACH付款是个人的银行帐户路由号码。几乎每个人都有一个银行帐户,但并不是所有的人都使用信用卡或借记卡。在征集捐款时,尽可能多地吸引潜在的捐助者是很重要的,所以通过大多数人可以使用的媒介接受付款是有意义的。
- 经常捐款 非盈利组织非常受欢迎,因为它们可以轻松地用于设置定期捐赠计划。由于其开销较低且设置方便,许多非营利组织现在鼓励经常性捐赠者通过ACH付款。
然而,由于非营利组织越来越多地使用ACH付款来筹集资金,骗子们已经注意到了。欺诈者可以通过钓鱼或数据库黑客窃取个人的银行账户路由号码。这是骗局如何发挥:
- 首先,他们将使用被盗的路由号码进行大量捐赠。
- 第二天,他们会联系您的组织,并坚持捐款是一个错误。例如,他们可能会说他们打算捐款10美元。 00但不小心写了1000美元。或者说他们根本没有授权捐款。
- 在提出索赔后,他们将要求退款到信用卡或支票。
- 然后,他们还将联系与路由号码相关联的银行,并声明非营利组织撤回未经授权的捐赠,要求退款。
现在他们将欺诈性退款金额翻了一番。由于可以获得如此高的回报,因此非营利性ACH欺诈行为已经变得越来越受到网络盗贼的欢迎,而您在保护组织免受欺诈时需要注意。
捐款 形式 诈骗: 这种类型的在线盗窃专门针对非营利组织。 许多诈骗者使用网上捐款表来测试被盗的信用卡号码。 由于一些非营利组织喜欢在创建捐赠形式时比网络安全更易于使用,因此他们无意中使得想要快速连续测试多个被盗号码的盗贼更容易。
与ACH欺诈类似,捐赠形式的欺诈涉及请求退款诈骗者的虚假捐赠。电话通常播放如下:
- 首先,盗贼将使用您的捐赠表来验证他们被盗的卡号的有效性。他们可能尝试使用不同的卡片进行数十次小额捐赠;一旦他们通过,他们知道他们可以用它来完成他们的骗局。这个过程被称为卡片翻滚。
- 接下来,他们将以与ACH欺诈者相同的方式进行虚假捐赠并要求退款。
主要区别于ACH欺诈的捐赠形式的欺诈行为是在发生之前更容易发现,但是如果小偷滑过裂缝,可能会导致更多的损失。退款处理完毕后,一旦银行意识到交易是欺诈性的,您将被扣除费用。
2。防止信用卡欺诈的方法
虽然盗贼可能会将您的非营利组织定位为付款欺诈行为,但这并不意味着您必须是一只坐鸭。 您可以采取措施避免成为受害者,如果您认真对待安全,您将保护您的组织和您的捐助者。
以下是防止盗贼成功定位您的一些核心策略。
确保捐赠者可以访问他们正在使用的卡片。 大多数信用卡窃贼手头上都没有信用卡号码被盗。但是,他们获得了访问卡号,通常他们对持卡人或其卡片了解甚少。因此,您的组织通常可以通过非法使用卡号进行欺骗性捐赠:
- CVV2验证。 卡的CVV2号码是信用卡背面的短码。要求在线捐赠者在输入卡片信息时输入此号码,您可能会消除无法访问代码的欺诈者。
- 地址验证(AVS)。 AVS使用其银行存档的地址验证捐赠人的帐单地址。这可以在几秒钟内完成,如果小偷不知道正确的地址,他将无法继续进行诈骗。
验证持卡人的身份。 另一种使诈骗者更难以成功定位您的组织的方法是要求捐助者在完成交易之前验证其身份。以下步骤可以用来验证捐赠者的身份:
- BIN / IP地址验证。 每个卡号中都包含识别持卡人银行的信息,称为银行ID号(BIN)。在处理捐款时,将您的捐助者的区域IP地址与其BIN进行比较。如果他们从不同国家的IP地址捐赠,这可能是一个红旗。
- 2-因子 验证。 您还可以使用双因素身份验证过程来确认捐赠者的身份。在完成捐赠之前,用户必须通过短信或其他通信平台确认他们的身份。
使你的捐赠形式更加复杂。 许多非营利组织不愿在网上使用复杂的捐赠形式,因为他们不希望使捐助者更难以完成捐赠。然而,您的捐赠形式越简单,越有可能被诈骗者利用。您可以使用以下两种策略,使您的捐赠形式更加安全:
- 需要最低交易金额。 为防止退款欺诈手段,您可以在完成交易之前要求最低的捐赠金额。这可能似乎是反直觉的,但是大多数捐助者通常捐赠超过15美元。如果您不 接受小额捐赠 ,您不会错过太多。
- 使用加密/标记化。 通过加密和标记化,捐助者的付款信息将变成只有付款处理器可以读取的代码。如果盗贼窃取您的资料,他们将无法提取捐赠者的资料。
注意: 欺诈预防和保护策略发展迅速,以抵御在线诈骗者的进步。不要对自己有什么安全措施现在工作。将欺诈保护视为一个持续改进的过程。
3。选择可靠的付款处理器
现在您了解更多关于您的非营利组织可能面临的欺诈威胁类型以及如何防止欺诈发生的情况,还需要了解一些事情:如何选择可靠的支付处理器。
付款处理器是促进交易的在线平台。 如果您的组织已经在线收集捐款,那么肯定有一个。但是,如果您目前不接受在线捐款,或者您不确定您使用的平台是否合适,那么在可靠的支付处理器中考虑要查找的内容总是有帮助的。
正如您将仔细考虑您的非营利组织使用的任何其他软件一样,您需要知道付款处理器的期望。以下是您在付款处理器中应该查找的一些最重要的欺诈保护属性:
- PCI合规性。 PCI合规性是指所有信誉良好的付款处理者必须满足的一组支付卡行业安全标准。如果您的付款处理器不符合这些标准,您的组织和平台可以 面临重大罚款和法律责任。
- 数据可移植性。 无论您的平台如何保存在您的非营利组织上,您的捐赠者应该是便携式的,这意味着您可以选择离开您的捐赠者数据到不同的平台。如果平台受到威胁,您不希望被劫持到您可能会长出的平台或丢失所有数据。
- 全天候的安全协助。 您的平台应该支持全天候的安全性帮助,如果您的网站上发生欺诈行为,您可以指望。您可以提出世界各地的安全措施,但如果您没有专门的团队来解决问题,您仍然会容易受到欺诈。他们有非营利组织的经验。
- 非营利组织的经验是选择付款处理器时要查找的最重要的功能。如前所述,非营利组织特别容易受到在线欺诈的影响,您的付款处理者应该了解您的组织面临的威胁。 需要刷新付款处理?查看本指南以获得全面的概述。
Courtney Nielsen是iATS Payments的合伙人关系经理。在iATS长期任职期间,她有幸站在最快的金融技术行业的前列,并看到非营利组织每天遇到的挑战。 Courtney帮助非营利组织找到长期的解决方案和成功。