รักษาความปลอดภัยให้กับผู้บริจาคโดยป้องกันการฉ้อโกงบัตรเครดิตออนไลน์

การบริจาคสนับสนุนไม่หวังผลกำไร หากปราศจากองค์กรเหล่านี้องค์กรของคุณจะไม่สามารถทำงานได้ ด้วยเหตุนี้จึงเป็นเรื่องสำคัญที่จะต้องหากระบวนการรวบรวมเงินบริจาคอย่างรอบคอบโดยเฉพาะอย่างยิ่งเมื่อคุณรวบรวมข้อมูลการบริจาคออนไลน์

ในฐานะองค์กรที่ไม่แสวงหาผลกำไรองค์กรของคุณต้องใช้มาตรการเพื่อป้องกันตัวเองจากการฉ้อโกงบัตรเครดิต ไม่ว่าจะเป็นการรักษาความปลอดภัยข้อมูลผู้บริจาคของคุณหรือทำตามขั้นตอนเพื่อป้องกันการหลอกลวงที่กำหนดเป้าหมายองค์กรของคุณคุณเป็นผู้รับผิดชอบในการตรวจสอบว่ามีมาตรการด้านความปลอดภัยอยู่ในสถานที่หรือไม่

ในบทความนี้เราจะกล่าวถึง:

• การหลอกลวงการบริจาคที่ไม่หวังผลกำไรทั่วไป
• วิธีป้องกันการฉ้อโกงบัตรเครดิต
• การเลือกตัวประมวลผลการชำระเงินที่เชื่อถือได้

พร้อมที่จะเรียนรู้เพิ่มเติมเกี่ยวกับการปกป้ององค์กรและผู้บริจาคของคุณจากการฉ้อโกงหรือไม่? นี่คือสิ่งที่คุณต้องรู้

1 การหลอกลวงการบริจาคที่ไม่แสวงหากำไรทั่วไป

แม้ว่าคุณอาจพิจารณาองค์กรที่ไม่แสวงหาผลกำไรของคุณแตกต่างจากธุรกิจ แต่เมื่อยอมรับการบริจาคและการประมวลผลรายได้นั้นองค์กรของคุณต้องเผชิญกับความเสี่ยงในการฉ้อโกงเช่นเดียวกับ บริษัท ที่แสวงหาผลกำไร

การจัดการข้อมูลบัตรเครดิตของผู้คนจะทำให้คุณได้รับการกำหนดเป้าหมายโดยแฮ็กเกอร์ศิลปินหลอกลวงและขโมยข้อมูลประจำตัวและไม่ว่าคุณจะเป็นองค์กรการกุศลหรือไม่ก็ตาม

ในความเป็นจริงการไม่แสวงหาผลกำไรมักถูกกำหนดเป้าหมายโดยเฉพาะเนื่องจากบางครั้งพวกเขาละเลยมาตรการรักษาความปลอดภัยการชำระเงินที่ธุรกิจใช้เป็นลักษณะที่สอง

ลองทบทวนการหลอกลวงสองแบบที่ไม่หวังผลกำไรควรมองหา

การฉ้อโกง ACH:

ไม่หวังผลกำไรกำลังให้กำลังใจผู้บริจาคให้ผ่านการชำระเงินของ ACH (การหักบัญชีอัตโนมัติ) เรียกอีกอย่างว่าการชำระเงินด้วยการตัดบัญชีโดยตรง การชำระเงิน ACH เป็นอีกทางเลือกหนึ่งสำหรับการชำระเงินผ่านบัตรเครดิตที่นำเงินออกจากบัญชีธนาคารของแต่ละบุคคลโดยตรง ต่อไปนี้คือเหตุผลบางประการที่ว่าทำไมองค์กรไม่แสวงผลกำไรอาจต้องการการชำระเงิน ACH จากผู้บริจาค:

ลดค่าใช้จ่าย

• ค่าธรรมเนียมการชำระเงิน ACH มีน้อยลงกว่าการชำระด้วยบัตรเครดิต เมื่อคุณทำธุรกรรม ACH องค์กรของคุณจะต้องเสียค่าธรรมเนียมเพียงครั้งเดียว เมื่อบริจาคด้วยบัตรเครดิตคุณจะถูกเรียกเก็บค่าธรรมเนียมแบบแบนและเปอร์เซ็นต์ของธุรกรรมซึ่งทั้งสองประเภทจะแตกต่างกันไปตามประเภทของบัตรเครดิตที่ใช้ สะดวก
• สิ่งที่คุณต้องดำเนินการชำระเงินด้วย ACH คือหมายเลขการโอนสายของบัญชีบุคคลธรรมดา เกือบทุกคนมีบัญชีธนาคาร แต่ไม่ใช่ทุกคนใช้บัตรเครดิตหรือเดบิต เมื่อชักชวนการบริจาคเป็นสิ่งสำคัญที่จะดึงดูดผู้บริจาคที่มีศักยภาพมากที่สุดเท่าที่จะเป็นไปได้ดังนั้นจึงสมควรที่จะยอมรับการชำระเงินผ่านสื่อที่คนส่วนใหญ่สามารถใช้ได้ การบริจาคประจำ
• การชำระเงิน ACH เป็นที่นิยมโดยเฉพาะอย่างยิ่งกับองค์กรที่ไม่หวังผลกำไรเนื่องจากสามารถใช้กำหนดการบริจาคได้อย่างง่ายดายเนื่องจากค่าโสหุ้ยที่ต่ำและการตั้งค่าที่สะดวกของพวกเขาหลายองค์กรที่ไม่หวังผลกำไรกำลังสนับสนุนผู้บริจาคที่เกิดขึ้นประจำในการชำระเงินผ่านทาง ACH อย่างไรก็ตามเนื่องจากองค์กรไม่แสวงหาผลกำไรใช้การชำระเงิน ACH มากขึ้นเพื่อระดมเงินทุนนักสแกมเมอร์ได้รับทราบ ผู้ขโมยเงินสามารถขโมยหมายเลขบัญชีธนาคารของบุคคลหนึ่งผ่านการประมงหรือการแฮ็กแฮ็กฐานข้อมูล นี่คือวิธีการหลอกลวงเล่น:

ก่อนอื่นพวกเขาจะบริจาคเงินจำนวนมากโดยใช้หมายเลขเส้นทางที่ถูกโจรกรรม

1. วันรุ่งขึ้นพวกเขาจะติดต่อองค์กรของคุณและยืนยันว่าการบริจาคเป็นข้อผิดพลาด ตัวอย่างเช่นพวกเขาอาจกล่าวว่าพวกเขาตั้งใจที่จะบริจาค $ 10 00 แต่ตั้งใจเขียน $ 1000 00 หรือบอกว่าพวกเขาไม่ได้มอบอำนาจให้บริจาคเลย
2. หลังจากยื่นคำร้องแล้วพวกเขาจะขอคืนเงินผ่านบัตรเครดิตหรือผ่านเช็ค
3. จากนั้นธนาคารเหล่านี้จะติดต่อธนาคารที่เชื่อมโยงกับหมายเลขเส้นทางและระบุว่าองค์กรไม่แสวงหาผลกำไรได้ถอนการบริจาคโดยไม่ได้รับอนุญาตและขอรับเงินคืน
4. ตอนนี้พวกเขาได้รับเงินคืนจำนวนสองเท่าแล้ว เนื่องจากสามารถให้ผลตอบแทนสูงเช่นการหลอกลวง ACH แบบไม่แสวงหากำไรจึงกลายเป็นที่นิยมมากขึ้นกับโจรออนไลน์และคุณจำเป็นต้องจดบันทึกไว้เมื่อปกป้ององค์กรของคุณจากการฉ้อโกง

การบริจาค

รูปแบบ การฉ้อโกง: การโจรกรรมออนไลน์ประเภทนี้ที่กำหนดเป้าหมายเป็นองค์กรที่ไม่หวังผลกำไร นักสแกมเมอร์หลายคนใช้แบบฟอร์มบริจาคออนไลน์เพื่อทดสอบหมายเลขบัตรเครดิตที่ถูกขโมย เนื่องจากองค์กรไม่แสวงหาผลกำไรบางแห่งชอบความสะดวกในการใช้งานมากกว่าการรักษาความปลอดภัยในโลกไซเบอร์เมื่อสร้างแบบฟอร์มการบริจาคพวกเขาจึงตั้งใจทำให้โจรที่ต้องการทดสอบหมายเลขที่ถูกขโมยจำนวนมากในเวลาอันรวดเร็ว คล้ายกับการฉ้อโกง ACH การหลอกลวงในรูปแบบการบริจาคหมายถึงการขอคืนเงินสำหรับการบริจาคที่ผิดโดย scammer ตัวละครจะมีลักษณะดังนี้:

ก่อนอื่นโจรจะใช้แบบฟอร์มบริจาคของคุณเพื่อตรวจสอบความถูกต้องของหมายเลขบัตรที่พวกเขาขโมยไป พวกเขาอาจพยายามบริจาคเงินเป็นจำนวนหลายสิบใบโดยใช้บัตรอื่น เมื่อหนึ่งผ่านไปพวกเขารู้ว่าพวกเขาสามารถใช้มันเพื่อให้การหลอกลวงของพวกเขา กระบวนการนี้เรียกว่าบัตรไม้ลอย

1. ต่อไปพวกเขาจะทำการบริจาคเท็จและขอรับเงินคืนตามแบบเดียวกับที่ผู้ฉ้อฉล ACH จะทำ
2. สิ่งที่แตกต่างจากการฉ้อโกงรูปแบบการบริจาคจากการฉ้อโกงของ ACH คือทำให้ง่ายต่อการตรวจสอบก่อนที่จะเกิดขึ้น แต่อาจทำให้คุณเสียค่าใช้จ่ายได้มากขึ้นหากโจรลื่นไหลผ่านรอยแตก หลังจากการคืนเงินเสร็จสิ้นคุณจะถูกเรียกเก็บค่าธรรมเนียมการปฏิเสธการชำระเงินเมื่อธนาคารตระหนักดีว่าการทำธุรกรรมเป็นเรื่องหลอกลวง

2 วิธีการป้องกันการฉ้อโกงบัตรเครดิต

แม้ว่าโจรอาจกำหนดเป้าหมายองค์กรที่ไม่แสวงหากำไรของคุณสำหรับการฉ้อโกงในการชำระเงิน แต่นั่นไม่ได้หมายความว่าคุณต้องเป็นเป็ดนั่ง

มีมาตรการที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อและถ้าคุณรักษาความปลอดภัยอย่างจริงจังคุณจะปกป้ององค์กรและผู้บริจาคของคุณ ต่อไปนี้เป็นกลยุทธ์หลักบางประการเพื่อป้องกันไม่ให้โจรลักลอบเข้าสู่เป้าหมาย

ตรวจสอบให้แน่ใจว่าผู้บริจาคสามารถเข้าถึงบัตรที่ตนใช้

ผู้ขโมยบัตรเครดิตส่วนใหญ่ไม่มีบัตรเครดิตที่มีหมายเลขที่ถูกขโมยอย่างไรก็ตามพวกเขาได้รับหมายเลขบัตรบ่อยกว่าไม่ทราบว่าพวกเขารู้อะไรมากเกี่ยวกับผู้ถือบัตรหรือบัตรของพวกเขา ด้วยเหตุนี้องค์กรของคุณจึงสามารถตัดการฉ้อฉลได้โดยทำให้ยากต่อการใช้หมายเลขบัตรผิดกฎหมาย: การยืนยัน CVV2

• หมายเลข CVV2 ของบัตรเป็นรหัสสั้น ๆ ที่ด้านหลังบัตรเครดิต กำหนดให้ผู้บริจาคออนไลน์ป้อนหมายเลขนี้เมื่อป้อนข้อมูลบัตรของตนและคุณอาจจะกำจัด fraudsters ที่ไม่สามารถเข้าถึงรหัสได้ การยืนยันที่อยู่ (AVS)
• AVS ตรวจสอบที่อยู่สำหรับเรียกเก็บเงินของผู้บริจาคโดยใช้ที่อยู่ที่ธนาคารของตนเก็บไว้ ซึ่งสามารถทำได้ในไม่กี่วินาทีและหากโจรไม่ทราบที่อยู่ที่ถูกต้องเขาจะไม่สามารถดำเนินการกับการหลอกลวงได้ ยืนยันข้อมูลประจำตัวของผู้ถือบัตร

อีกวิธีหนึ่งที่จะทำให้นักชกมอร์เจอร์ประสบความสำเร็จในการกำหนดเป้าหมายองค์กรของคุณก็คือต้องการให้ผู้บริจาคตรวจสอบข้อมูลประจำตัวของตนก่อนทำรายการ ต่อไปนี้เป็นขั้นตอนสองสามขั้นตอนเพื่อยืนยันตัวตนของผู้บริจาค: การยืนยันที่อยู่ BIN / IP

• รวมอยู่ในบัตรทุกหมายเลขคือข้อมูลที่ระบุธนาคารของผู้ถือบัตรซึ่งเรียกว่าหมายเลขประจำตัวประชาชน (BIN) เมื่อประมวลผลการบริจาคให้เปรียบเทียบที่อยู่ IP ในภูมิภาคของผู้บริจาคกับ BIN ถ้าพวกเขากำลังบริจาคจากประเทศอื่นนอกเหนือจากที่อยู่ IP ของพวกเขานี่อาจเป็นธงสีแดง 2 ปัจจัย
• การตรวจสอบ คุณสามารถยืนยันตัวตนของผู้บริจาคโดยใช้กระบวนการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ก่อนที่จะดำเนินการบริจาคผู้ใช้จะต้องยืนยันข้อมูลประจำตัวตนผ่านทาง SMS หรือแพลตฟอร์มการสื่อสารอื่น ทำให้รูปแบบการบริจาคของคุณมีความซับซ้อนมากขึ้น

องค์กรไม่แสวงผลกำไรจำนวนมากไม่ต้องการใช้แบบฟอร์มบริจาคออนไลน์เนื่องจากไม่ต้องการทำให้ยากกว่าที่พวกเขาต้องทำเพื่อบริจาคให้เสร็จสมบูรณ์ อย่างไรก็ตามรูปแบบการบริจาคของคุณแบบง่ายยิ่งมีโอกาสมากที่จะถูกใช้โดยนักสแกมเมอร์ คุณสามารถทำรูปแบบการบริจาคของคุณให้ปลอดภัยยิ่งขึ้นโดยใช้ทั้งสองกลยุทธ์: ต้องการจำนวนธุรกรรมขั้นต่ำ

• เพื่อป้องกันกลยุทธ์การฉ้อโกงคืนเงินคุณสามารถขอรับเงินบริจาคขั้นต่ำก่อนทำรายการ เรื่องนี้อาจดูเหมือนเป็นเรื่องง่ายที่เคาน์เตอร์ แต่ผู้บริจาคส่วนใหญ่มักให้เงินมากกว่า 15 เหรียญเมื่อบริจาค ถ้าคุณไม่ ยอมรับการบริจาคขนาดเล็ก คุณจะไม่พลาดอะไรมากมาย ใช้การเข้ารหัส / tokenization
• ด้วยการเข้ารหัสและ tokenization ข้อมูลการชำระเงินของผู้บริจาคจะกลายเป็นรหัสที่เฉพาะตัวประมวลผลการชำระเงินของคุณเท่านั้นที่สามารถอ่านได้ หากโจรขโมยข้อมูลของคุณพวกเขาจะไม่สามารถดึงข้อมูลของผู้บริจาคได้ หมายเหตุ:

กลยุทธ์การป้องกันและป้องกันการฉ้อโกงมีการพัฒนาอย่างรวดเร็วเพื่อต่อต้านความก้าวหน้าที่เกิดจากผู้หลอกลวงออนไลน์ อย่าเนื้อหาด้วยตัวคุณเองเพียงกับสิ่งที่มาตรการรักษาความปลอดภัยทำงานในขณะนี้ คิดว่าการป้องกันการฉ้อโกงเป็นกระบวนการที่ต่อเนื่องซึ่งคุณสามารถปรับปรุงได้ตลอดเวลา 3 เลือกตัวประมวลผลการชำระเงินที่เชื่อถือได้

ตอนนี้คุณรู้เพิ่มเติมเกี่ยวกับประเภทของภัยคุกคามการฉ้อโกงที่องค์กรที่ไม่แสวงหากำไรของคุณอาจเผชิญและวิธีป้องกันการฉ้อโกงไม่ให้เกิดขึ้นมีอีกสิ่งหนึ่งที่คุณจำเป็นต้องทราบ ได้แก่ วิธีเลือกตัวประมวลผลการชำระเงินที่น่าเชื่อถือ

โปรเซสเซอร์ชำระเงินเป็นแพลตฟอร์มออนไลน์ที่อำนวยความสะดวกในการทำธุรกรรม

หากองค์กรของคุณเก็บรวบรวมข้อมูลการบริจาคทางออนไลน์แล้วคุณก็มีบัญชีบริจาคอยู่แล้ว อย่างไรก็ตามหากคุณยังไม่ได้รับการบริจาคออนไลน์หรือหากคุณไม่แน่ใจว่าแพลตฟอร์มที่คุณใช้มีลักษณะที่เหมาะสมคุณควรพิจารณาสิ่งที่ควรคำนึงถึงในตัวประมวลผลการชำระเงินที่เชื่อถือได้ เช่นเดียวกับที่คุณจะต้องพิจารณาอย่างรอบคอบเกี่ยวกับซอฟต์แวร์อื่น ๆ ที่ไม่หวังผลกำไรของคุณคุณจำเป็นต้องรู้ว่าจะต้องคาดหวังอะไรจากตัวประมวลผลการชำระเงินของคุณ ต่อไปนี้คือคุณลักษณะการป้องกันการฉ้อโกงที่สำคัญที่สุดบางส่วนที่คุณควรค้นหาในตัวประมวลผลการชำระเงิน

การปฏิบัติตามข้อกำหนด PCI

• การปฏิบัติตามข้อกำหนด PCI หมายถึงชุดมาตรฐานความปลอดภัยของอุตสาหกรรมบัตรชำระเงินที่ผู้ประมวลผลการชำระเงินทุกรายต้องปฏิบัติตาม หากผู้ประมวลผลการชำระเงินของคุณไม่ปฏิบัติตามมาตรฐานเหล่านี้ทั้งองค์กรและแพลตฟอร์มของคุณจะสามารถถูกปรับค่าปรับและความรับผิดตามกฎหมายได้อย่างมีนัยสำคัญ การพกพาข้อมูล ข้อมูลใดก็ตามที่แพลตฟอร์มของคุณบันทึกไว้ในองค์กรที่ไม่หวังผลกำไรของคุณและผู้บริจาคของคุณควรพกพาซึ่งหมายความว่าคุณมีความสามารถในการถ่ายโอนข้อมูลผู้บริจาคของคุณไปยังแพลตฟอร์มอื่นหากคุณต้องการออก คุณไม่ต้องการเป็นตัวประกันแพลตฟอร์มที่คุณอาจจะเจริญเร็วเกินไปหรือสูญเสียข้อมูลทั้งหมดของคุณหากแพลตฟอร์มถูกบุกรุก
• ให้ความช่วยเหลือตลอด 24 ชั่วโมง แพลตฟอร์มของคุณควรสนับสนุนความช่วยเหลือด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวันที่คุณสามารถวางใจได้หากพยายามหลอกลวงในไซต์ของคุณ คุณสามารถนำมาตรการด้านความปลอดภัยทั้งหมดมาใช้ในโลกนี้ได้ แต่หากคุณไม่มีทีมงานที่ทุ่มเทเพื่อแก้ไขปัญหาตามที่เกิดขึ้นคุณจะยังคงเสี่ยงต่อการฉ้อโกง
• พวกเขามีประสบการณ์กับงานที่ไม่หวังผลกำไร ประสบการณ์กับองค์กรที่ไม่แสวงหาผลกำไรเป็นคุณลักษณะที่สำคัญที่สุดในการเลือกตัวประมวลผลการชำระเงิน ตามที่ได้กล่าวไว้ก่อนหน้าที่ไม่หวังผลกำไรมีความเสี่ยงที่จะถูกฉ้อโกงทางออนไลน์โดยเฉพาะและผู้ประมวลผลการชำระเงินของคุณควรตระหนักถึงภัยคุกคามที่องค์กรของคุณเผชิญอยู่
• ต้องแปรงขึ้นในการประมวลผลการชำระเงิน? ดูคำแนะนำนี้เพื่อดูภาพรวมที่ครอบคลุม Courtney Nielsen เป็นผู้จัดการความสัมพันธ์ของพาร์ทเนอร์ที่ iATS Payments ในระหว่างที่เธอดำรงตำแหน่งยาวนานที่ iATS เธอมีสิทธิ์ที่จะยืนอยู่ในแนวหน้าของอุตสาหกรรมเทคโนโลยีการเงินที่มีการเคลื่อนไหวเร็วที่สุดและเป็นพยานถึงความท้าทายที่องค์กรที่ไม่หวังผลกำไรเผชิญอยู่ทุกวัน คอร์ทนีย์ช่วยให้องค์กรไม่แสวงหาผลกำไรหาทางออกในระยะยาวและประสบความสำเร็จ