Giữ cho các nhà tài trợ an toàn bằng cách ngăn ngừa gian lận thẻ tín dụng trực tuyến

Không cần phải nói rằng đóng góp tài trợ cho các tổ chức phi lợi nhuận. Nếu không có họ, tổ chức của bạn sẽ không thể hoạt động. Vì lý do này, điều quan trọng là tiếp cận quá trình thu thập quyên góp một cách cẩn thận, đặc biệt là khi bạn đang thu thập những khoản đóng góp trực tuyến.

Vì một tổ chức phi lợi nhuận, tổ chức của bạn cần phải thực hiện các biện pháp để bảo vệ bản thân khỏi gian lận thẻ tín dụng. Cho dù đó là đảm bảo dữ liệu của nhà tài trợ hoặc thực hiện các biện pháp để ngăn chặn các trò gian lận nhắm đến tổ chức của bạn, bạn có trách nhiệm đảm bảo các biện pháp an toàn được đưa ra.

Trong bài này, chúng ta sẽ thảo luận:

• Các trò gian lận hiến tặng phi lợi nhuận phổ biến.
• Cách tránh gian lận thẻ tín dụng.
• Chọn bộ xử lý thanh toán đáng tin cậy.

Sẵn sàng để tìm hiểu thêm về bảo vệ tổ chức của bạn và các nhà tài trợ của bạn khỏi gian lận? Đây là những gì bạn cần biết.

1. Các mưu đồ hiến tặng phi lợi nhuận thường gặp

Mặc dù bạn có thể coi tổ chức phi lợi nhuận của bạn khác với doanh nghiệp, nhưng khi chấp nhận đóng góp và xử lý khoản thu nhập đó, tổ chức của bạn phải đối mặt với nhiều nguy cơ gian lận như một công ty vì lợi nhuận.

Xử lý thông tin thẻ tín dụng của mọi người sẽ mở ra cho bạn bị nhắm mục tiêu bởi tin tặc, lừa đảo và kẻ trộm danh tính, và không có vấn đề gì đối với những kẻ lừa đảo rằng bạn là một tổ chức từ thiện. Trên thực tế, các tổ chức phi lợi nhuận thường được nhắm mục tiêu cụ thể bởi vì họ đôi khi bỏ qua các biện pháp bảo mật thanh toán mà các doanh nghiệp sử dụng là bản chất thứ hai.

Hãy xem lại hai trò gian lận thông thường mà các tổ chức phi chính phủ nên tìm kiếm.

Gian lận ACH: Ngày càng có nhiều, các tổ chức phi lợi nhuận khuyến khích các nhà tài trợ thông qua thanh toán của ACH (thanh toán bù trừ tự động). Còn được gọi là thanh toán bằng nợ trực tiếp, thanh toán ACH là một giải pháp thay thế cho thanh toán bằng thẻ tín dụng, loại bỏ tiền trực tiếp từ tài khoản ngân hàng của một cá nhân.

Dưới đây là một vài lý do khiến các tổ chức phi lợi nhuận có thể thích thanh toán ACH từ các nhà tài trợ:

• Giảm chi phí. Có ít lệ phí liên quan đến xử lý thanh toán ACH so với thanh toán bằng thẻ tín dụng. Khi bạn tiến hành giao dịch ACH, tổ chức của bạn phải trả một khoản phí cố định. Khi tặng một thẻ tín dụng, bạn sẽ phải trả một khoản phí cố định và một phần trăm của giao dịch, cả hai đều khác nhau tùy thuộc vào loại thẻ tín dụng được sử dụng.
• Thuận tiện. Tất cả những gì bạn cần để thực hiện thanh toán ACH là số định tuyến tài khoản ngân hàng của một cá nhân. Gần như mọi người đều có tài khoản ngân hàng, nhưng không phải tất cả mọi người đều sử dụng thẻ tín dụng hoặc thẻ ghi nợ. Khi kêu gọi đóng góp, điều quan trọng là nên thu hút càng nhiều nhà tài trợ tiềm năng càng tốt, vì vậy nên chấp nhận thanh toán thông qua một môi trường mà hầu hết mọi người có thể sử dụng.
• Đóng góp định kỳ. Các khoản thanh toán ACH đặc biệt phổ biến với các tổ chức phi lợi nhuận vì chúng có thể dễ dàng được sử dụng để thiết lập lịch biểu quyên góp định kỳ.Do chi phí thấp và thiết lập thuận tiện nên rất nhiều tổ chức phi lợi nhuận hiện đang khuyến khích các nhà tài trợ lặp đi lặp lại cung cấp thông qua các khoản thanh toán ACH.

Tuy nhiên, vì các tổ chức phi lợi nhuận ngày càng sử dụng các khoản thanh toán ACH để gây quỹ, những kẻ lừa đảo đã lưu ý. Người gian lận có thể đánh cắp số định tuyến tài khoản ngân hàng của cá nhân thông qua đánh bắt cá hoặc hacking cơ sở dữ liệu. Đây là cách scam diễn ra:

1. Thứ nhất, họ sẽ thực hiện một sự đóng góp lớn bằng cách sử dụng số định tuyến bị đánh cắp.
2. Ngày hôm sau, họ sẽ liên hệ với tổ chức của bạn và nhấn mạnh rằng khoản đóng góp là lỗi. Ví dụ, họ có thể nói họ dự định đóng góp 10 đô la. 00 nhưng vô tình đã viết $ 1000. 00, hoặc nói rằng họ đã không ủy quyền cho một sự đóng góp nào cả.
3. Sau khi yêu cầu bồi thường, họ sẽ yêu cầu hoàn lại tiền cho thẻ tín dụng hoặc qua séc.
4. Sau đó, họ cũng sẽ liên hệ với ngân hàng liên quan đến số định tuyến và tuyên bố rằng tổ chức phi lợi nhuận rút lại khoản tiền tặng trái phép, yêu cầu hoàn lại tiền.

Bây giờ họ đã tăng gấp đôi số tiền hoàn lại gian lận. Bởi vì nó có thể mang lại lợi nhuận cao như vậy, lừa đảo của tổ chức phi lợi nhuận ACH đã trở nên phổ biến hơn với những kẻ trộm trực tuyến và bạn cần chú ý đến nó khi bảo vệ tổ chức của mình chống gian lận.

Sự đóng góp hình thức gian lận: Loại trộm cắp trực tuyến này nhắm mục tiêu cụ thể đến các tổ chức phi lợi nhuận. Nhiều kẻ lừa đảo sử dụng các mẫu quyên góp trực tuyến để kiểm tra số thẻ tín dụng bị đánh cắp. Vì một số tổ chức phi lợi nhuận thích sử dụng dễ dàng hơn đối với an ninh trên mạng khi tạo ra các hình thức tặng, họ vô tình làm cho những kẻ trộm dễ dàng kiểm tra nhiều số bị đánh cắp nhanh chóng.

Tương tự như gian lận ACH, hình thức quyên góp lừa đảo liên quan đến yêu cầu hoàn lại tiền cho các khoản đóng góp giả mạo do người lừa đảo đưa ra. Các con thường chơi như sau:

1. Thứ nhất, kẻ trộm sẽ sử dụng mẫu quyên góp của bạn để xác minh tính hợp lệ của số thẻ họ đã bị đánh cắp. Họ có thể cố gắng hàng tá sự đóng góp nhỏ bằng cách sử dụng thẻ khác nhau; một khi ai đó đi qua, họ biết rằng họ có thể sử dụng nó để hoàn thành lừa đảo của họ. Quá trình này được biết đến như là sự thất bại của thẻ.
2. Tiếp theo, họ sẽ thực hiện một khoản quyên góp giả và yêu cầu hoàn lại tiền theo cùng một cách mà một kẻ gian lận ACH sẽ làm.

Việc phân biệt chủ yếu các hình thức lừa đảo từ gian lận ACH là dễ dàng hơn để phát hiện ra trước khi nó xảy ra, nhưng bạn có thể tiêu tốn nhiều tiền hơn nếu kẻ trộm trượt qua các vết nứt. Sau khi khoản tiền hoàn lại được xử lý, bạn sẽ bị trừng phạt phí khi ngân hàng nhận ra rằng giao dịch là gian lận.

2. Cách Ngăn Chận Gian Lăng Thẻ Tín Dụng

Mặc dù kẻ trộm có thể nhắm mục tiêu đến tổ chức phi lợi nhuận của bạn vì gian lận thanh toán, điều đó không có nghĩa là bạn phải là vịt ngồi. Có những biện pháp bạn có thể thực hiện để tránh trở thành nạn nhân, và nếu bạn coi trọng vấn đề an ninh, bạn sẽ bảo vệ tổ chức và người hiến của bạn.

Dưới đây là một vài chiến lược cốt lõi để ngăn chặn tên trộm thành công trong việc nhắm mục tiêu bạn.

Đảm bảo rằng các nhà tài trợ có quyền truy cập vào thẻ mà họ đang sử dụng. Hầu hết các tên trộm thẻ tín dụng không có trong tay thẻ tín dụng mà họ đã đánh cắp số điện thoại.Tuy nhiên, họ có quyền truy cập vào số thẻ, thường xuyên hơn không, họ biết rất ít về chủ thẻ hoặc thẻ của họ. Vì lý do này, tổ chức của bạn thường có thể loại bỏ các khoản đóng góp gian lận bằng cách làm cho việc sử dụng số thẻ không hợp lý:

• Xác minh CVV2. Số CVV2 của thẻ là mã ngắn được tìm thấy ở mặt sau của thẻ tín dụng. Yêu cầu các nhà tài trợ trực tuyến nhập số này khi nhập thông tin thẻ của họ, và bạn có thể sẽ loại bỏ những kẻ gian lận không có quyền truy cập vào mã.
• Xác minh địa chỉ (AVS). AVS xác minh địa chỉ thanh toán của nhà tài trợ với địa chỉ ngân hàng của họ có trong hồ sơ. Việc này có thể được thực hiện trong vài giây và nếu kẻ trộm không biết địa chỉ chính xác, anh ta sẽ không thể tiến hành lừa đảo.

Xác minh danh tính của chủ thẻ Một cách khác để khiến kẻ lừa đảo nhắm mục tiêu thành công vào tổ chức của bạn là yêu cầu các nhà tài trợ xác minh danh tính của họ trước khi hoàn tất giao dịch. Dưới đây là một vài bước bạn có thể thực hiện để xác minh danh tính của một nhà tài trợ:

• Xác minh địa chỉ IP của BIN / IP. Trong mỗi số thẻ là thông tin xác định ngân hàng của chủ thẻ, được gọi là Số ID Ngân hàng (BIN). Khi xử lý một khoản đóng góp, hãy so sánh địa chỉ IP khu vực của nhà tài trợ với BIN của họ. Nếu họ đang thực hiện quyên góp từ một quốc gia khác với địa chỉ IP của họ, đây có thể là một lá cờ đỏ.
• xác thực 2-factor . Bạn cũng có thể xác nhận danh tính của người hiến tặng bằng cách sử dụng quy trình xác thực 2 yếu tố. Trước khi hoàn thành việc hiến tặng, người dùng sẽ phải xác nhận danh tính của họ qua SMS hoặc nền tảng truyền thông khác.

Làm cho hình thức quyên góp của bạn tinh vi hơn. Nhiều tổ chức phi lợi nhuận trốn tránh việc sử dụng các mẫu quyên góp tinh vi trực tuyến vì họ không muốn làm cho nó khó khăn hơn so với các nhà tài trợ để hoàn thành khoản đóng góp. Tuy nhiên, hình thức tặng của bạn đơn giản hơn, thì càng có nhiều khả năng nó sẽ bị khai thác bởi những kẻ lừa đảo. Bạn có thể làm cho hình thức tặng của bạn an toàn hơn bằng cách sử dụng hai chiến lược sau:

• Yêu cầu số tiền giao dịch tối thiểu. Để tránh các thủ thuật lừa đảo hoàn trả, bạn có thể yêu cầu số tiền đóng góp ít nhất trước khi hoàn tất giao dịch. Điều này có vẻ phản trực giác, nhưng hầu hết các nhà tài trợ thường cho hơn $ 15 khi họ hiến tặng. Nếu bạn không chấp nhận sự đóng góp nhỏ , bạn sẽ không bỏ lỡ nhiều.
• Sử dụng mã hóa / tokenization. Với mã hóa và tokenization, thông tin thanh toán của nhà tài trợ được chuyển thành mã mà chỉ bộ xử lý thanh toán của bạn mới có thể đọc được. Nếu những tên trộm đánh lừa dữ liệu của bạn, họ sẽ không thể trích xuất thông tin của người cho.

Lưu ý: chiến lược phòng ngừa gian lận và bảo vệ tiến triển nhanh chóng để chống lại những tiến bộ của những kẻ lừa đảo trực tuyến. Đừng tự định nghĩa mình với những biện pháp bảo mật nào đang hoạt động. Hãy nghĩ đến việc bảo vệ gian lận như một quá trình liên tục mà bạn luôn có thể cải thiện.

3. Chọn một bộ xử lý thanh toán đáng tin cậy

Giờ đây, bạn đã biết thêm về các loại mối đe dọa gian lận mà tổ chức phi lợi nhuận của bạn có thể gặp phải và cách ngăn chặn gian lận xảy ra, bạn cần phải biết thêm một điều: làm thế nào để chọn bộ xử lý thanh toán đáng tin cậy.

Bộ xử lý thanh toán là các nền tảng trực tuyến tạo thuận lợi cho giao dịch. Nếu tổ chức của bạn đã thu thập quyên góp trực tuyến, bạn chắc chắn có một. Tuy nhiên, nếu bạn không chấp nhận đóng góp trực tuyến hoặc nếu bạn không chắc nền tảng bạn sử dụng là phù hợp, luôn luôn hữu ích để xem xét những gì cần tìm kiếm trong bộ xử lý thanh toán đáng tin cậy.

Cũng như bạn sẽ xem xét cẩn thận bất kỳ phần mềm nào khác mà tổ chức phi lợi nhuận của bạn sử dụng, bạn cần phải biết điều gì sẽ xảy ra từ bộ xử lý thanh toán của mình. Đây là một số thuộc tính bảo vệ gian lận quan trọng nhất bạn nên tìm kiếm trong bộ xử lý thanh toán:

• tuân thủ PCI. Sự tuân thủ PCI liên quan đến một bộ tiêu chuẩn an toàn của Công ty Thẻ Thanh toán mà tất cả các bộ xử lý thanh toán có uy tín phải đáp ứng. Nếu bộ xử lý thanh toán của bạn không đáp ứng các tiêu chuẩn này, cả tổ chức của bạn và nền tảng có thể phải chịu khoản tiền phạt đáng kể và trách nhiệm pháp lý.
• Khả năng di chuyển dữ liệu. Bất kể dữ liệu nào nền tảng của bạn tiết kiệm trên tổ chức phi lợi nhuận của bạn và nhà tài trợ của bạn phải mang tính di động, nghĩa là bạn có khả năng chuyển dữ liệu người cho bên trên một nền tảng khác nếu bạn chọn rời đi. Bạn không muốn bị giữ làm con tin cho một nền tảng mà bạn có thể vượt quá, hoặc mất tất cả dữ liệu của bạn nếu nền tảng này bị tổn hại.
• Hỗ trợ bảo mật 24/24. Nền tảng của bạn nên hỗ trợ hỗ trợ bảo mật 24/7 mà bạn có thể tin tưởng nếu cố lừa đảo được thực hiện trên trang web của bạn. Bạn có thể đưa ra tất cả các biện pháp an ninh trên thế giới, nhưng nếu bạn không có một đội ngũ chuyên dụng để giải quyết các vấn đề khi chúng phát sinh, bạn vẫn dễ bị lừa đảo.
• Họ có kinh nghiệm với tổ chức phi lợi nhuận. Kinh nghiệm với tổ chức phi lợi nhuận là tính năng quan trọng nhất để tìm kiếm khi chọn bộ xử lý thanh toán. Như đã thảo luận trước đây, các tổ chức phi lợi nhuận đặc biệt dễ bị gian lận trực tuyến và bộ xử lý thanh toán của bạn nên biết trước những mối đe dọa mà tổ chức của bạn phải đối mặt.

Cần chải lên quá trình thanh toán? Kiểm tra hướng dẫn này để có cái nhìn toàn diện.

Courtney Nielsen là người quản lý mối quan hệ đối tác tại Thanh toán iATS. Trong thời gian làm việc lâu dài tại iATS, cô đã có đặc quyền đứng đầu trong ngành công nghệ tài chính chuyển động nhanh nhất và chứng kiến ​​những thách thức mà các tổ chức phi lợi nhuận gặp phải hàng ngày. Courtney giúp các tổ chức phi lợi nhuận tìm giải pháp lâu dài và thành công.