Halten Spender sicher, indem sie Online-Kreditkartenbetrug verhindern

Es versteht sich von selbst, dass Spenden gemeinnützige Organisationen unterstützen. Ohne sie wäre Ihre Organisation nicht in der Lage zu funktionieren. Aus diesem Grund ist es wichtig, den Spendensammlungsprozess sorgfältig zu behandeln, insbesondere wenn Sie diese Spenden online sammeln.

Als gemeinnützige Organisation muss Ihre Organisation Maßnahmen ergreifen, um sich vor Kreditkartenbetrug zu schützen. Ob es darum geht, die Daten Ihrer Spender zu sichern oder Schritte zu unternehmen, um Betrügereien zu verhindern, die auf Ihre Organisation abzielen, es liegt in Ihrer Verantwortung sicherzustellen, dass Sicherheitsmaßnahmen getroffen werden.

In diesem Artikel werden wir Folgendes besprechen:

• Allgemeine gemeinnützige Spendenbetrügereien.
• Möglichkeiten, Kreditkartenbetrug zu verhindern.
• Auswählen eines zuverlässigen Zahlungsprozessors.

Bereit, mehr über den Schutz Ihrer Organisation und Ihrer Spender vor Betrug zu erfahren? Hier ist was Sie wissen müssen.

1. Allgemeine Nonprofit Donation Scams

Auch wenn Sie Ihre gemeinnützige Organisation anders als ein Unternehmen betrachten, ist Ihr Unternehmen bei der Annahme von Spenden und der Verarbeitung dieser Einnahmen mit den gleichen Betrugsrisiken konfrontiert wie ein gewinnorientiertes Unternehmen.

Wenn Sie die Kreditkarteninformationen von Personen bearbeiten, werden Sie von Hackern, Betrügern und Identitätsdieben erfasst, und es ist für Betrüger gleichgültig, ob Sie eine gemeinnützige Organisation sind. In der Tat werden gemeinnützige Organisationen oft gezielt angesprochen, weil sie manchmal Zahlungssicherheitsmaßnahmen vernachlässigen, die Unternehmen als zweite Natur nutzen.

Lassen Sie uns zwei häufige Betrügereien besprechen, nach denen gemeinnützige Organisationen Ausschau halten sollten.

ACH-Betrug: Mehr und mehr ermutigen gemeinnützige Organisationen Spender, über ACH-Zahlungen (automatisiertes Clearinghaus) zu leisten. Auch Zahlungen per Bankeinzug genannt, ACH-Zahlungen sind eine Alternative zu Kreditkartenzahlungen, die Geld direkt vom Bankkonto einer Person abheben.

Hier einige Gründe, warum gemeinnützige Organisationen ACH-Zahlungen von Spendern bevorzugen könnten:

• Weniger Gemeinkosten. Bei der Verarbeitung von ACH-Zahlungen fallen weniger Gebühren an als bei Kreditkartenzahlungen. Wenn Sie eine ACH-Transaktion durchführen, wird für Ihre Organisation eine einmalige Pauschalgebühr erhoben. Wenn Sie mit einer Kreditkarte spenden, werden Ihnen eine Pauschalgebühr und ein prozentualer Anteil der Transaktion berechnet, die je nach der verwendeten Kreditkarte variieren.
• Bequemlichkeit. Alles, was Sie für eine ACH-Zahlung benötigen, ist die Bankleitzahl der Person. Fast jeder hat ein Bankkonto, aber nicht alle Leute benutzen Kredit- oder Debitkarten. Wenn Sie Spenden einwerben, ist es wichtig, möglichst viele potenzielle Spender anzusprechen. Daher ist es sinnvoll, Zahlungen über ein Medium zu akzeptieren, das die meisten Menschen verwenden können.
• Wiederkehrende Spenden. ACH-Zahlungen sind besonders bei gemeinnützigen Organisationen beliebt, da sie leicht dazu verwendet werden können, einen wiederkehrenden Spendenplan aufzustellen.Wegen ihres niedrigen Overheads und ihrer bequemen Einrichtung ermutigen viele gemeinnützige Organisationen nun wiederkehrende Spender über ACH-Zahlungen zu geben.

Da jedoch gemeinnützige Organisationen in zunehmendem Maße ACH-Zahlungen zur Mittelbeschaffung verwenden, haben Betrüger dies zur Kenntnis genommen. Betrüger können durch Fischen oder Datenbank-Hacking die Routing-Nummer eines Bankkontos stehlen. So spielt sich der Betrug ab:

1. Zuerst machen sie eine große Spende mit der gestohlenen Routennummer.
2. Am nächsten Tag werden sie mit Ihrer Organisation Kontakt aufnehmen und darauf bestehen, dass die Spende ein Fehler war. Zum Beispiel könnten sie sagen, dass sie 10 Dollar spenden wollten. 00, aber versehentlich schrieb $ 1000. 00, oder sagen Sie, dass sie überhaupt keine Spende genehmigt haben.
3. Nach der Beantragung wird eine Rückerstattung per Kreditkarte oder Scheck beantragt.
4. Dann werden sie auch die mit der Routingnummer verbundene Bank kontaktieren und angeben, dass die gemeinnützige Organisation eine nicht genehmigte Spende zurückgezogen hat, um eine Erstattung zu beantragen.

Jetzt haben sie die betrügerische Erstattung verdoppelt. Da es so hohe Renditen erzielen kann, ist das gemeinnützige ACH-Scamming bei Online-Dieben immer beliebter geworden, und Sie müssen es beachten, wenn Sie Ihre Organisation vor Betrug schützen.

Spende Formular Betrug: Diese Art von Online-Diebstahl, der speziell gegen gemeinnützige Organisationen gerichtet ist. Viele Betrüger nutzen Online-Spendenformulare, um gestohlene Kreditkartennummern zu testen. Da einige gemeinnützige Organisationen bei der Erstellung von Spendenformularen die Benutzerfreundlichkeit gegenüber der Internetsicherheit bevorzugen, erleichtern sie versehentlich den Diebstahl, der mehrere gestohlene Nummern in schneller Folge testen möchte.

Ähnlich wie bei ACH-Betrug beinhaltet Spendenformularbetrug die Anforderung von Erstattungen für falsche Spenden, die vom Betrüger gemacht wurden. Das Con spielt sich typischerweise so ab:

1. Zuerst verwenden Diebe Ihr Spendenformular, um die Gültigkeit der gestohlenen Kartennummer zu überprüfen. Sie könnten Dutzende kleiner Spenden mit verschiedenen Karten versuchen; Wenn man einmal durch ist, wissen sie, dass sie es benutzen können, um ihren Betrug zu vollenden. Dieser Prozess wird als Kartenumwandlung bezeichnet.
2. Als nächstes werden sie eine falsche Spende machen und eine Erstattung in der gleichen Weise beantragen wie ein ACH-Betrüger.

Was den Spendenformbetrug von ACH-Betrug hauptsächlich unterscheidet, ist, dass es leichter zu erkennen ist, bevor es passiert, aber es kann Sie mehr kosten, wenn ein Dieb durch die Risse schlüpft. Nachdem die Rückerstattung verarbeitet wurde, werden Sie mit einer Rückbuchungsgebühr belastet, sobald die Bank feststellt, dass die Transaktion betrügerisch war.

2. Möglichkeiten zur Verhinderung von Kreditkartenbetrug

Obwohl Diebe Ihre gemeinnützige Organisation gegen Zahlungsbetrug ins Visier nehmen könnten, bedeutet das nicht, dass Sie eine sitzende Ente sein müssen. Es gibt Maßnahmen, die Sie ergreifen können, um Opfer zu werden. Wenn Sie die Sicherheit ernst nehmen, schützen Sie Ihre Organisation und Ihre Spender.

Hier sind ein paar grundlegende Strategien, um zu verhindern, dass Diebe erfolgreich auf Sie zielen.

Stellen Sie sicher, dass die Spender Zugriff auf die von ihnen verwendete Karte haben. Die meisten Kreditkarten-Diebe haben nicht die Kreditkarte zur Hand, deren Nummer sie gestohlen haben.Sie haben jedoch Zugang zur Kartennummer, meistens wissen sie sehr wenig über den Karteninhaber oder ihre Karte. Aus diesem Grund kann Ihre Organisation betrügerische Spenden normalerweise aussortieren, indem sie die illegale Verwendung von Kartennummern erschwert:

• CVV2-Verifizierung. Die CVV2-Nummer einer Karte ist der Kurzcode auf der Rückseite einer Kreditkarte. Verlangen Sie, dass Online-Spender diese Nummer eingeben, wenn Sie ihre Karteninformationen eingeben, und Sie werden wahrscheinlich Betrüger eliminieren, die keinen Zugriff auf den Code haben.
• Adressüberprüfung (AVS). AVS verifiziert die Rechnungsadresse eines Spenders mit der Adresse, die seine Bank gespeichert hat. Dies kann in Sekunden erledigt werden, und wenn der Dieb nicht die richtige Adresse kennt, kann er den Betrug nicht fortsetzen.

Überprüfen Sie die Identität des Karteninhabers. Eine weitere Möglichkeit, Betrügern die erfolgreiche Ausrichtung auf Ihre Organisation zu erschweren, besteht darin, dass die Spender vor dem Abschluss einer Transaktion ihre Identität überprüfen müssen. Hier sind einige Schritte, die Sie unternehmen können, um die Identität eines Spenders zu überprüfen:

• Überprüfung der BIN / IP-Adresse. In jeder Kartennummer sind Informationen enthalten, die die Bank des Karteninhabers identifizieren, die so genannte Bank ID Number (BIN). Vergleichen Sie bei der Verarbeitung einer Spende die regionale IP-Adresse Ihrer Spender mit ihrer BIN. Wenn sie ihre Spende aus einem anderen Land als ihrer IP-Adresse machen, könnte dies eine rote Flagge sein.
• 2-Faktor Authentifizierung. Sie können die Identität eines Spenders auch mithilfe eines 2-Faktor-Authentifizierungsprozesses bestätigen. Vor einer Spende muss der Benutzer seine Identität per SMS oder einer anderen Kommunikationsplattform bestätigen.

Machen Sie Ihre Spendenform ausgefeilter. Viele gemeinnützige Organisationen schrecken davor zurück, hoch entwickelte Spendenformulare online zu verwenden, weil sie es nicht schwerer machen wollen, als Spender eine Spende zu leisten. Je einfacher jedoch Ihr Spendenformular ist, desto eher wird es von Betrügern ausgenutzt. Sie können Ihr Spendenformular sicherer machen, indem Sie diese beiden Strategien verwenden:

• Geben Sie einen Mindesttransaktionsbetrag an. Um eine Erstattungstaktik zu verhindern, können Sie vor Abschluss einer Transaktion einen Mindestspendenbetrag verlangen. Dies mag kontraintuitiv erscheinen, aber die meisten Spender geben normalerweise mehr als 15 US-Dollar, wenn sie spenden. Wenn Sie keine kleinen Spenden annehmen, verpassen Sie nicht viel.
• Verwenden Sie Verschlüsselung / Tokenisierung. Bei der Verschlüsselung und Tokenisierung werden die Zahlungsinformationen der Spender in einen Code umgewandelt, den nur Ihr Zahlungsprozessor lesen kann. Wenn Diebe Ihre Daten hacken, können sie die Informationen eines Spenders nicht extrahieren.

Hinweis: Betrugsprävention und Schutzstrategien entwickeln sich schnell, um den Fortschritten von Online-Betrügern entgegenzuwirken. Begnügen Sie sich nicht damit, welche Sicherheitsmaßnahmen jetzt funktionieren. Denken Sie an Betrugsschutz als einen kontinuierlichen Prozess, den Sie immer verbessern können.

3. Entscheiden Sie sich für einen zuverlässigen Zahlungsprozessor

Jetzt, da Sie mehr über die Arten von Betrugsbedrohungen wissen, denen Ihre gemeinnützige Organisation begegnen kann und wie Betrug verhindert werden kann, müssen Sie noch eine weitere wichtige Sache kennen: Wie wählt man einen zuverlässigen Zahlungsprozessor?

Zahlungsprozessoren sind Online-Plattformen, die Transaktionen erleichtern. Wenn Ihre Organisation bereits online Spenden sammelt, haben Sie definitiv eine. Wenn Sie derzeit keine Spenden online akzeptieren oder wenn Sie nicht sicher sind, welche Plattform Sie verwenden, ist es immer hilfreich, zu überlegen, worauf Sie in einem zuverlässigen Zahlungsprozessor achten müssen.

So wie Sie jede andere Software, die Ihre Non-Profit-Organisation verwendet, sorgfältig betrachten, müssen Sie wissen, was Sie von Ihrem Zahlungsprozessor erwarten können. Hier sind einige der wichtigsten Betrugsschutzattribute, nach denen Sie in einem Zahlungsprozessor suchen sollten:

• PCI-Compliance. PCI-Konformität bezieht sich auf eine Reihe von Sicherheitsstandards für die Zahlungskartenindustrie, die alle seriösen Zahlungsprozessoren erfüllen müssen. Wenn Ihr Zahlungsabwickler diese Standards nicht erfüllt, können sowohl Ihre Organisation als auch die Plattform mit erheblichen Bußgeldern und gesetzlicher Haftung rechnen.
• Datenübertragbarkeit. Unabhängig davon, welche Daten Ihre Plattform für Ihre gemeinnützige Organisation und Ihre Spender speichert, sollte sie portabel sein. Dies bedeutet, dass Sie die Möglichkeit haben, Ihre Spenderdaten auf eine andere Plattform zu übertragen, wenn Sie die Website verlassen. Sie möchten nicht als Geisel für eine Plattform gehalten werden, aus der Sie vielleicht herauswachsen, oder alle Ihre Daten verlieren, wenn die Plattform kompromittiert ist.
• Sicherheitsdienst rund um die Uhr. Ihre Plattform sollte eine 24/7-Sicherheitsunterstützung unterstützen, auf die Sie zählen können, wenn auf Ihrer Website jemals ein Betrugsversuch unternommen wird. Sie können alle Sicherheitsmaßnahmen in der Welt vorschlagen, aber wenn Sie kein dediziertes Team haben, um auftretende Probleme zu lösen, sind Sie immer noch anfällig für Betrug.
• Sie haben Erfahrung mit gemeinnützigen Organisationen. Erfahrung mit gemeinnützigen Organisationen ist das wichtigste Merkmal, auf das Sie bei der Auswahl eines Zahlungsprozessors achten müssen. Wie bereits erwähnt, sind gemeinnützige Organisationen in besonderem Maße anfällig für Online-Betrug, und Ihr Zahlungsabwickler sollte sich der Bedrohungen bewusst sein, mit denen Ihr Unternehmen konfrontiert ist.

Müssen Sie die Zahlungsverarbeitung auffrischen? Schauen Sie sich diesen Leitfaden an, um einen umfassenden Überblick zu erhalten.

Courtney Nielsen ist Partner Relationship Manager bei iATS Payments. Während ihrer langjährigen Tätigkeit bei iATS hatte sie das Privileg, an der Spitze der schnelllebigsten Finanztechnologieindustrie zu stehen und die Herausforderungen zu sehen, denen gemeinnützige Organisationen täglich gegenüberstehen. Courtney hilft gemeinnützigen Organisationen, langfristige Lösungen und Erfolge zu finden.