Wie Nonprofits Spender durch die Verhinderung von Kreditkartenbetrug sicher halten können

Wie man jetzt Maßnahmen ergreift, um den Spendern zu helfen, Kreditkartenbetrug zu vermeiden

Es versteht sich von selbst, dass Spenden gemeinnützige Organisationen antreiben. Ohne sie wäre Ihre Organisation nicht in der Lage zu funktionieren. Aus diesem Grund ist es wichtig, sich dem Spendensammlungsverfahren zu nähern, insbesondere wenn Sie diese Spenden online sammeln .

Als gemeinnützige Organisation muss Ihre Organisation Maßnahmen ergreifen, um sich vor Kreditkartenbetrug zu schützen. Ob es darum geht, die Daten Ihrer Spender zu sichern oder Maßnahmen zu ergreifen, um Betrügereien zu vermeiden, die auf Ihre Organisation abzielen, es liegt in Ihrer Verantwortung, dafür zu sorgen, dass Sicherheitsmaßnahmen getroffen werden.

In diesem Artikel werden wir diskutieren:

• Häufige Non-Profit-Spendenbetrug.
• Möglichkeiten zur Verhinderung von Kreditkartenbetrug.
• Wählen Sie einen zuverlässigen Zahlungsprozessor.

Möchten Sie mehr über den Schutz Ihrer Organisation und Ihrer Spender vor Betrug erfahren? Hier ist, was Sie wissen müssen.

1. Häufige gemeinnützige Spendenbetrügereien

Auch wenn Sie Ihre Non-Profit-Organisation von einem anderen als einem Unternehmen unterscheiden , sieht sich Ihr Unternehmen in Bezug auf die Annahme von Spenden und die Verarbeitung dieses Einkommens mit den gleichen Betrugsrisiken konfrontiert wie ein gewinnorientiertes Unternehmen.

Wenn Sie mit den Kreditkarteninformationen von Menschen umgehen, werden Sie von Hackern, Betrügern und Identitätsdieben angegriffen, und Betrügern ist es egal, dass Sie eine Wohltätigkeitsorganisation sind. In der Tat werden gemeinnützige Organisationen oft gezielt ins Visier genommen, weil sie manchmal Maßnahmen zur Zahlungssicherheit vernachlässigen, die Unternehmen als zweite Natur nutzen.

Lassen Sie uns zwei häufige Betrügereien überprüfen, auf die gemeinnützige Organisationen achten sollten.

ACH-Betrug: Mehr und mehr ermutigen gemeinnützige Organisationen Spender, über ACH-Zahlungen (Automated Clearing House) zu zahlen. Auch als Lastschrift-Zahlungen bezeichnet, sind ACH-Zahlungen eine Alternative zu Kreditkartenzahlungen, die Geld direkt vom Bankkonto einer Person entfernen.

Hier einige Gründe, warum gemeinnützige Organisationen ACH-Zahlungen von Spendern bevorzugen:

• Geringerer Aufwand Mit der Verarbeitung von ACH-Zahlungen sind weniger Gebühren verbunden als mit Kreditkartenzahlungen. Wenn Sie eine ACH-Transaktion durchführen, verursacht Ihre Organisation eine einzige Pauschalgebühr. Wenn Sie mit einer Kreditkarte spenden, werden Ihnen eine Pauschalgebühr und ein Prozentsatz der Transaktion in Rechnung gestellt, die sich je nach Art der verwendeten Kreditkarte unterscheiden.
• Bequemlichkeit. Alles, was Sie zur Durchführung einer ACH-Zahlung benötigen, ist die Bankleitzahl einer Person. Fast jeder hat ein Bankkonto, aber nicht alle benutzen Kredit- oder Debitkarten. Bei der Spendenwerbung ist es wichtig, möglichst viele potenzielle Spender anzusprechen. Daher ist es sinnvoll, Zahlungen über ein Medium zu akzeptieren, das die meisten Menschen nutzen können.
• Wiederkehrende Spenden. ACH-Zahlungen sind besonders bei Non-Profits beliebt, da sie einfach dazu verwendet werden können, einen wiederkehrenden Spendenplan einzurichten. Aufgrund ihres geringen Overhead und der bequemen Einrichtung ermutigen viele gemeinnützige Organisationen wiederkehrende Spender, über ACH-Zahlungen zu geben.

Da Non-Profit-Organisationen zunehmend ACH-Zahlungen für Fundraising verwenden , haben die Betrüger dies zur Kenntnis genommen. Betrüger können die Bankleitzahl einer Person durch Angeln oder Datenbank-Hacking stehlen. So spielt der Betrug aus:

1. Zuerst werden sie eine große Spende unter Verwendung der gestohlenen Routing-Nummer machen.
2. Am nächsten Tag werden sie Ihre Organisation kontaktieren und darauf bestehen, dass die Spende ein Fehler war. Zum Beispiel könnten sie sagen, dass sie beabsichtigen $ 10,00 zu spenden, aber versehentlich $ 1000,00 geschrieben haben, oder sagen, dass sie überhaupt keine Spende genehmigt haben.
3. Nachdem sie ihren Anspruch erhoben haben, werden sie eine Rückerstattung auf eine Kreditkarte oder per Scheck verlangen.
4. Dann werden sie auch die mit der Routing-Nummer verbundene Bank kontaktieren und erklären, dass die gemeinnützige Organisation eine nicht autorisierte Spende zurückgezogen hat, um eine Rückerstattung zu beantragen.

Jetzt haben sie den Betrag der betrügerischen Rückerstattung verdoppelt. Weil es so hohe Renditen erzielen kann, ist Non-Profit-Betrug bei Online-Dieben populärer geworden, und Sie müssen es zur Kenntnis nehmen, wenn Sie Ihre Organisation vor Betrug schützen.

Spendenformbetrug : Diese Art von Online-Diebstahl, die speziell auf gemeinnützige Organisationen ausgerichtet ist. Viele Betrüger verwenden Online-Spendenformulare, um gestohlene Kreditkartennummern zu testen. Da einige gemeinnützige Organisationen bei der Erstellung von Spendenformularen der Benutzerfreundlichkeit den Vorzug vor Cyber-Sicherheit geben, erleichtern sie es den Dieben, die mehrere gestohlene Nummern schnell nacheinander testen möchten, unbeabsichtigt.

Ähnlich wie bei ACH-Betrug beinhaltet der Spendenformularbetrug die Beantragung von Rückerstattungen für falsche Spenden, die vom Betrüger gemacht werden. Der Con spielt in der Regel so:

1. Zunächst werden Diebe Ihr Spendenformular verwenden, um die Gültigkeit der gestohlenen Kartennummer zu überprüfen. Sie könnten Dutzende von kleinen Spenden mit verschiedenen Karten versuchen; Sobald man durchgeht, wissen sie, dass sie damit ihren Betrug beenden können. Dieser Prozess wird als Taumeln von Karten bezeichnet.
2. Als nächstes werden sie eine falsche Spende machen und eine Rückerstattung auf die gleiche Weise beantragen wie ein ACH-Betrüger.

Was hauptsächlich den Betrug bei der Spendenform von ACH-Betrug unterscheidet, ist, dass es leichter zu erkennen ist, bevor es passiert, aber es kostet Sie mehr, wenn ein Dieb durch die Ritzen schlüpft. Nachdem die Rückerstattung bearbeitet wurde, werden Sie mit einer Rückbuchungsgebühr belastet, sobald die Bank feststellt, dass die Transaktion betrügerisch war.

2. Möglichkeiten, Kreditkartenbetrug zu verhindern

Obwohl Diebe Ihre gemeinnützige Organisation auf Zahlungsbetrug ausrichten sollten, heißt das nicht, dass Sie eine sitzende Ente sein müssen. Es gibt Maßnahmen, die Sie ergreifen können, um nicht Opfer zu werden. Wenn Sie die Sicherheit ernst nehmen, schützen Sie Ihre Organisation und Ihre Spender.

Hier sind ein paar Kernstrategien, um zu verhindern, dass Diebe Sie erfolgreich ansprechen.

Stellen Sie sicher, dass die Spender Zugriff auf die Karte haben, die sie verwenden. Die meisten Kreditkarten- Diebe haben nicht die Kreditkarte, deren Nummer sie gestohlen haben. Sie haben jedoch Zugriff auf die Kartennummer, meistens wissen sie wenig über den Karteninhaber oder seine Karte. Aus diesem Grund kann Ihre Organisation betrügerische Spenden normalerweise aussortieren, indem sie die illegale Verwendung von Kartennummern erschwert:

• CVV2-Verifizierung Die CVV2-Nummer einer Karte ist der Funktionscode auf der Rückseite einer Kreditkarte. Stellen Sie fest, dass Online-Spender diese Nummer eingeben, wenn Sie ihre Karteninformationen eingeben, und Sie werden wahrscheinlich Betrüger eliminieren, die keinen Zugriff auf den Code haben.
• Adressverifizierung (AVS). AVS überprüft die Rechnungsadresse eines Spenders anhand der Adresse seiner Bank. Dies kann in Sekunden erledigt werden, und wenn der Dieb die richtige Adresse nicht kennt, kann er den Betrug nicht fortsetzen.

Überprüfen Sie die Identität des Karteninhabers. Eine weitere Möglichkeit, Betrügern eine erfolgreiche Ausrichtung Ihrer Organisation zu erschweren, besteht darin, von Spendern zu verlangen, dass sie ihre Identität überprüfen, bevor sie eine Transaktion abschließen. Hier sind ein paar Schritte, um die Identität eines Spenders zu überprüfen:

• Überprüfung der BIN / IP-Adresse. In jeder Kartennummer sind Informationen enthalten, die die Bank des Karteninhabers identifizieren, die Bankidentifikationsnummer (BIN) genannt wird. Wenn Sie eine Spende verarbeiten, vergleichen Sie die regionale IP-Adresse Ihrer Spender mit ihrer BIN. Wenn sie ihre Spende aus einem anderen Land als ihrer IP-Adresse machen, könnte dies eine rote Flagge sein.
• 2-Faktor- Authentifizierung. Sie können die Identität eines Spenders auch mithilfe eines 2-Faktor-Authentifizierungsprozesses bestätigen. Vor einer Spende muss der Nutzer seine Identität per SMS oder einer anderen Kommunikationsplattform bestätigen.

Machen Sie Ihre Spendenform anspruchsvoller. Viele Non-Profit-Organisationen scheuen es, ausgefeilte Spendenformulare online zu verwenden, weil sie es nicht schwerer machen wollen als Spender, eine Spende abzuschließen. Je einfacher jedoch Ihre Spendenform ist, desto wahrscheinlicher wird sie von Betrügern ausgenutzt. Sie können Ihre Spendenform sicherer machen, indem Sie diese beiden Strategien anwenden:

• Erfordert einen Mindesttransaktionsbetrag. Um Rückerstattungsbetrugstaktiken zu verhindern, können Sie vor Abschluss einer Transaktion einen Mindestspendenbetrag verlangen. Dies mag kontraintuitiv erscheinen, aber die meisten Spender geben normalerweise mehr als 15 Dollar, wenn sie spenden. Wenn Sie keine kleinen Spenden annehmen , werden Sie nicht viel verpassen.
• Verwenden Sie Verschlüsselung / Tokenisierung. Bei der Verschlüsselung und Tokenisierung werden die Zahlungsinformationen der Spender in einen Code umgewandelt, den nur Ihr Zahlungsprozessor lesen kann. Wenn Diebe Ihre Daten hacken, können sie die Informationen eines Spenders nicht extrahieren.

Hinweis: Betrugspräventions- und -schutzstrategien entwickeln sich schnell, um den von Online-Betrügern gemachten Fortschritten entgegenzuwirken. Begnügen Sie sich nicht mit den Sicherheitsmaßnahmen, die jetzt funktionieren. Stellen Sie sich Betrugsschutz als einen kontinuierlichen Prozess vor, den Sie immer verbessern können.

3. Wählen Sie einen zuverlässigen Zahlungsprozessor

Jetzt wissen Sie mehr über die Arten von Betrugsdrohungen, denen Ihre gemeinnützige Organisation ausgesetzt sein könnte, und wie Sie Betrug verhindern können. Es gibt noch eine weitere Sache, die Sie wissen müssen: Wie Sie einen zuverlässigen Zahlungsprozessor auswählen.

Zahlungsprozessoren sind Online-Plattformen, die Transaktionen erleichtern. Wenn Ihre Organisation bereits online Spenden sammelt, haben Sie definitiv eine. Wenn Sie derzeit keine Spenden online annehmen oder wenn Sie nicht sicher sind, ob die Plattform, die Sie verwenden, gut passt, ist es immer hilfreich zu überlegen, worauf Sie in einem zuverlässigen Zahlungsprozessor achten sollten.

Genauso wie Sie andere Software, die Ihre gemeinnützige Organisation verwendet, sorgfältig in Erwägung ziehen, müssen Sie wissen, was Sie von Ihrem Zahlungsprozessor erwarten können. Hier sind einige der wichtigsten Betrugsschutzattribute, nach denen Sie in einem Zahlungsprozessor suchen sollten:

• PCI-Konformität Die PCI-Konformität bezieht sich auf eine Reihe von Sicherheitsstandards für die Zahlungskartenindustrie, die alle namhaften Zahlungsprozessoren erfüllen müssen. Wenn Ihr Zahlungsprozessor diese Standards nicht erfüllt, können sowohl Ihre Organisation als auch die Plattform erheblichen Bußgeldern und der gesetzlichen Haftung ausgesetzt sein.
• Datenübertragbarkeit Welche Daten auch immer Ihre Plattform für Ihre gemeinnützige Organisation speichert und Ihre Spender sollten tragbar sein, was bedeutet, dass Sie Ihre Spenderdaten auf eine andere Plattform übertragen können, wenn Sie diese verlassen. Sie möchten nicht als Geisel einer Plattform dienen, die Ihnen entwachsen könnte, oder Ihre gesamten Daten verlieren, wenn die Plattform kompromittiert wird.
• Rund um die Uhr Sicherheitsunterstützung. Ihre Plattform sollte rund um die Uhr Sicherheitsunterstützung bieten, auf die Sie sich verlassen können, wenn auf Ihrer Website ein Betrugsversuch unternommen wird. Sie können alle Sicherheitsmaßnahmen auf der Welt vorschlagen, aber wenn Sie kein dediziertes Team haben, um Probleme zu lösen, während sie auftauchen, sind Sie immer noch anfällig für Betrug.
• Sie haben Erfahrung mit gemeinnützigen Organisationen. Erfahrung mit gemeinnützigen Organisationen ist das wichtigste Merkmal, nach dem Sie bei der Auswahl eines Zahlungsprozessors Ausschau halten müssen. Wie bereits erwähnt, sind Non-Profits in einzigartiger Weise anfällig für Online-Betrug, und Ihr Zahlungsprozessor sollte sich der Bedrohungen bewusst sein, denen Ihr Unternehmen ausgesetzt ist.

Müssen Sie die Zahlungsabwicklung auffrischen? In diesem Leitfaden finden Sie einen umfassenden Überblick.

Courtney Nielsen ist Partner Relationship Manager bei iATS Payments. Während ihrer langjährigen Tätigkeit am iATS hatte sie das Privileg, an der Spitze der am schnellsten wachsenden Finanztechnologiebranche zu stehen und Zeuge der Herausforderungen zu werden, denen gemeinnützige Organisationen täglich begegnen. Courtney hilft gemeinnützigen Organisationen dabei, langfristige Lösungen und Erfolge zu finden.