วิธีการดำเนินการทันทีเพื่อช่วยผู้บริจาคหลีกเลี่ยงการฉ้อโกงบัตรเครดิต
ในฐานะองค์กรที่ไม่แสวงหาผลกำไรองค์กรของคุณต้องใช้มาตรการในการป้องกันตัวเองจากการฉ้อโกงบัตรเครดิต ไม่ว่าจะเป็นการรักษาความปลอดภัยข้อมูลผู้บริจาคของคุณหรือทำตามขั้นตอนเพื่อป้องกันการหลอกลวงที่กำหนดเป้าหมายองค์กรของคุณคุณมีหน้าที่รับผิดชอบในการตรวจสอบว่ามีมาตรการด้านความปลอดภัยอยู่ในสถานที่หรือไม่
ในบทความนี้เราจะกล่าวถึง:
- การหลอกลวงการบริจาคที่ไม่หวังผลกำไรทั่วไป
- วิธีป้องกันการฉ้อโกงบัตรเครดิต
- การเลือกตัวประมวลผลการชำระเงินที่น่าเชื่อถือ
พร้อมที่จะเรียนรู้เพิ่มเติมเกี่ยวกับการปกป้ององค์กรและผู้บริจาคของคุณจากการฉ้อโกงหรือไม่? นี่คือสิ่งที่คุณต้องรู้
1. หลอกลวงการบริจาคที่ไม่หวังผลกำไรทั่วไป
แม้ว่าคุณ อาจพิจารณาองค์กรที่ไม่แสวงหาผลกำไรของคุณแตกต่างจากธุรกิจ แต่เมื่อยอมรับการบริจาคและการประมวลผลรายได้นั้นองค์กรของคุณต้องเผชิญกับความเสี่ยงในการฉ้อโกงเช่นเดียวกับ บริษัท ที่แสวงหาผลกำไร
การจัดการข้อมูลบัตรเครดิตของผู้คนจะทำให้คุณเป็นเป้าหมายโดยแฮ็กเกอร์ศิลปินหลอกลวงและขโมยข้อมูลประจำตัวและไม่ว่าคุณจะเป็นองค์กรการกุศลก็ตาม ในความเป็นจริงการไม่แสวงหาผลกำไรมักถูกกำหนดเป้าหมายโดยเฉพาะเนื่องจากบางครั้งพวกเขาละเลยมาตรการรักษาความปลอดภัยการชำระเงินที่ธุรกิจใช้เป็นลักษณะที่สอง
ลองทบทวนการหลอกลวงสองแบบที่ไม่หวังผลกำไรควรระวัง
การฉ้อโกง ACH: องค์กรการกุศลมากขึ้นเรื่อย ๆ กำลังให้กำลังใจผู้บริจาคเพื่อให้ผ่านการชำระเงินของ ACH (การหักบัญชีอัตโนมัติ) เรียกอีกอย่างว่าการชำระเงินด้วยการตัดบัญชีโดยตรงการชำระเงิน ACH เป็นอีกทางเลือกหนึ่งสำหรับการชำระเงินด้วยบัตรเครดิตที่จะนำเงินออกจากบัญชีธนาคารของแต่ละบุคคลโดยตรง
ต่อไปนี้คือเหตุผลบางประการที่ว่าทำไมองค์กรไม่แสวงผลกำไรอาจต้องการการชำระเงิน ACH จากผู้บริจาค:
- ลดค่าใช้จ่าย มีค่าธรรมเนียมน้อยกว่าที่เกี่ยวข้องกับการประมวลผลการชำระเงิน ACH มากกว่าการชำระเงินผ่านบัตรเครดิต เมื่อคุณทำธุรกรรม ACH องค์กรของคุณจะต้องเสียค่าธรรมเนียมเพียงครั้งเดียว เมื่อบริจาคด้วยบัตรเครดิตคุณจะถูกเรียกเก็บค่าธรรมเนียมแบบแบนและเปอร์เซ็นต์ของธุรกรรมซึ่งทั้งสองประเภทจะแตกต่างกันไปตามประเภทของบัตรเครดิตที่ใช้
- ความสะดวกสบาย สิ่งที่คุณต้องทำในการชำระเงินผ่าน ACH คือหมายเลขการโอนสายของบัญชีบุคคลธรรมดา เกือบทุกคนมีบัญชีธนาคาร แต่ไม่ใช่ทุกคนใช้บัตรเครดิตหรือเดบิต เมื่อชักชวนการบริจาคเป็นสิ่งสำคัญที่จะดึงดูดผู้บริจาคที่มีศักยภาพมากที่สุดเท่าที่จะเป็นไปได้ดังนั้นจึงสมควรที่จะยอมรับการชำระเงินผ่านสื่อที่คนส่วนใหญ่สามารถใช้ได้
- การบริจาคประจำ การชำระเงิน ACH เป็นที่นิยมโดยเฉพาะอย่างยิ่งกับองค์กรที่ไม่หวังผลกำไรเนื่องจากสามารถใช้ ตารางเวลาการบริจาคที่เกิดขึ้น ได้อย่างง่ายดาย เนื่องจากค่าโสหุ้ยที่ต่ำและการตั้งค่าที่สะดวกของพวกเขาหลายองค์กรที่ไม่หวังผลกำไรกำลังสนับสนุนผู้บริจาคที่เกิดขึ้นประจำในการชำระเงินผ่านทาง ACH
อย่างไรก็ตามเนื่องจากองค์กรไม่แสวงหาผลกำไรใช้การชำระเงิน ACH ในการ ระดมทุน มากขึ้นทำให้นักหลอกลวงได้รับทราบ ผู้ขโมยเงินสามารถขโมยหมายเลขบัญชีธนาคารของบุคคลหนึ่งผ่านการประมงหรือการแฮ็กแฮ็กฐานข้อมูล นี่คือวิธีการหลอกลวงเล่น:
- ประการแรกพวกเขาจะบริจาคเงินจำนวนมากโดยใช้หมายเลขเส้นทางที่ถูกโจรกรรม
- วันรุ่งขึ้นพวกเขาจะติดต่อองค์กรของคุณและยืนยันว่าการบริจาคเป็นข้อผิดพลาด ตัวอย่างเช่นพวกเขาอาจบอกว่าพวกเขาตั้งใจที่จะบริจาคเงิน $ 10.00 แต่เขียนโดยไม่ได้ตั้งใจ $ 1000.00 หรือบอกว่าพวกเขาไม่ได้มอบอำนาจให้บริจาคเลย
- หลังจากยื่นคำร้องแล้วพวกเขาจะขอคืนเงินผ่านบัตรเครดิตหรือผ่านเช็ค
- จากนั้นธนาคารเหล่านี้จะติดต่อธนาคารที่เกี่ยวข้องกับหมายเลขเส้นทางและระบุว่าองค์กรไม่แสวงหาผลกำไรได้ถอนการบริจาคโดยไม่ได้รับอนุญาตโดยขอรับเงินคืน
ตอนนี้พวกเขาได้รับเงินคืนจำนวนสองเท่าแล้ว เนื่องจากสามารถให้ผลตอบแทนสูงเช่นการหลอกลวง ACH แบบไม่แสวงหาผลกำไรจึงกลายเป็นที่นิยมมากขึ้นกับโจรออนไลน์และคุณต้องจดบันทึกไว้เมื่อปกป้ององค์กรของคุณจากการฉ้อโกง
การฉ้อโกง รูปแบบ การ บริจาค : การโจรกรรมออนไลน์ประเภทนี้ซึ่งกำหนดเป้าหมายเป็นองค์กรที่ไม่หวังผลกำไร นักสแกมเมอร์หลายคนใช้แบบฟอร์มการบริจาคออนไลน์เพื่อทดสอบหมายเลขบัตรเครดิตที่ถูกขโมย เนื่องจากไม่หวังผลกำไรบางคนชอบความสะดวกในการใช้งานมากกว่าการ รักษาความปลอดภัยในโลกไซเบอร์ใน การสร้างรูปแบบการบริจาคพวกเขาจึงตั้งใจทำให้โจรที่ต้องการทดสอบหมายเลขที่ถูกขโมยหลายครั้งในเวลาอันรวดเร็ว
คล้ายกับการฉ้อโกง ACH การฉ้อโกงรูปแบบการบริจาคเกี่ยวข้องกับการขอคืนเงินสำหรับการบริจาคที่ผิดโดย scammer Con มักจะเล่นเช่นนี้:
- ก่อนอื่นโจรจะใช้แบบฟอร์มบริจาคของคุณเพื่อตรวจสอบความถูกต้องของหมายเลขบัตรที่พวกเขาขโมย พวกเขาอาจพยายามบริจาคเงินเป็นจำนวนหลายสิบใบโดยใช้บัตรอื่น เมื่อหนึ่งผ่านไปพวกเขารู้ว่าพวกเขาสามารถใช้มันเพื่อให้การหลอกลวงของพวกเขา กระบวนการนี้เรียกว่าบัตรไม้ลอย
- ต่อไปพวกเขาจะทำการบริจาคเท็จและขอรับเงินคืนตามแบบเดียวกับที่ผู้ฉ้อฉล ACH จะทำ
สิ่งที่แตกต่างส่วนใหญ่เป็นการฉ้อโกงรูปแบบการบริจาคจากการฉ้อโกงของ ACH คือทำให้ง่ายต่อการตรวจสอบก่อนที่จะเกิดขึ้น แต่อาจทำให้คุณเสียค่าใช้จ่ายได้มากขึ้นหากโจรลื่นไหลผ่านรอยแตก หลังจากการคืนเงินเสร็จสิ้นคุณจะถูกเรียกเก็บค่าธรรมเนียมการปฏิเสธการชำระเงินเมื่อธนาคารตระหนักดีว่าการทำธุรกรรมเป็นเรื่องหลอกลวง
2. วิธีป้องกันการฉ้อโกงบัตรเครดิต
แม้ว่าขโมยอาจเป็นเป้าหมายขององค์กรไม่แสวงหาผลกำไรสำหรับการฉ้อโกงในการชำระเงิน แต่นั่นไม่ได้หมายความว่าคุณต้องเป็นเป็ดนั่ง มีมาตรการที่คุณสามารถทำได้เพื่อไม่ให้กลายเป็นเหยื่อและถ้าคุณรักษาความปลอดภัยอย่างจริงจังคุณจะปกป้ององค์กรและผู้บริจาคของคุณ
ต่อไปนี้เป็นกลยุทธ์หลักบางประการเพื่อป้องกันไม่ให้โจรลักลอบเข้าสู่เป้าหมาย
ตรวจสอบให้แน่ใจว่าผู้บริจาคสามารถเข้าถึงบัตรที่ตนใช้ได้ ผู้ขโมย บัตรเครดิต ส่วนใหญ่ไม่มีบัตรเครดิตที่มีหมายเลขที่ถูกขโมย อย่างไรก็ตามพวกเขาได้รับหมายเลขบัตรบ่อยกว่าไม่ทราบว่าพวกเขารู้อะไรมากเกี่ยวกับผู้ถือบัตรหรือบัตรของพวกเขา ด้วยเหตุนี้องค์กรของคุณจึงสามารถกำจัดการฉ้อฉลได้โดยทำให้ยากต่อการใช้หมายเลขบัตรผิดกฎหมาย:
- การยืนยัน CVV2 หมายเลข CVV2 ของบัตรเป็นรหัสสั้น ๆ ที่ด้านหลังบัตรเครดิต กำหนดให้ผู้บริจาคออนไลน์ป้อนหมายเลขนี้เมื่อป้อนข้อมูลบัตรของตนและคุณอาจจะกำจัด fraudsters ที่ไม่สามารถเข้าถึงรหัสได้
- การยืนยันที่อยู่ (AVS) AVS จะตรวจสอบที่อยู่สำหรับเรียกเก็บเงินของผู้บริจาคโดยใช้ที่อยู่ที่ธนาคารของตนเก็บไว้ ซึ่งสามารถทำได้ในไม่กี่วินาทีและหากโจรไม่ทราบที่อยู่ที่ถูกต้องเขาจะไม่สามารถดำเนินการกับการหลอกลวงได้
ตรวจสอบข้อมูลประจำตัวของผู้ถือบัตร อีกวิธีหนึ่งที่จะทำให้นักชกมเมอร์ประสบความสำเร็จในการกำหนดเป้าหมายองค์กรของคุณก็คือต้องการให้ผู้บริจาคตรวจสอบข้อมูลประจำตัวของตนก่อนทำรายการ ต่อไปนี้เป็นขั้นตอนที่คุณสามารถใช้เพื่อยืนยันตัวตนของผู้บริจาค:
- การยืนยันที่อยู่ BIN / IP หมายเลขบัตรทุกใบเป็นข้อมูลที่ระบุธนาคารของผู้ถือบัตรที่เรียกว่าหมายเลขรหัสธนาคาร (BIN) เมื่อประมวลผลการบริจาคให้เปรียบเทียบที่อยู่ IP ในภูมิภาคของผู้บริจาคกับ BIN ถ้าพวกเขากำลังบริจาคจากประเทศอื่นนอกเหนือจากที่อยู่ IP ของพวกเขานี่อาจเป็นธงสีแดง
- การ ตรวจสอบสิทธิ์ แบบ 2 ปัจจัย คุณสามารถยืนยันตัวตนของผู้บริจาคโดยใช้กระบวนการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ก่อนที่จะดำเนินการบริจาคผู้ใช้จะต้องยืนยันข้อมูลประจำตัวตนผ่านทาง SMS หรือแพลตฟอร์มการสื่อสารอื่น
ทำให้รูปแบบการบริจาคของคุณมีความซับซ้อนมากขึ้น ไม่หวังผลกำไรหลายคนอายห่างจากการใช้รูปแบบการบริจาคที่ซับซ้อนออนไลน์เพราะพวกเขาไม่ต้องการที่จะทำให้มันยากกว่าที่พวกเขาต้องทำเพื่อบริจาคให้เสร็จสมบูรณ์ อย่างไรก็ตามรูปแบบการบริจาคของคุณแบบง่ายยิ่งมีโอกาสมากที่จะถูกใช้โดยนักสแกมเมอร์ คุณสามารถทำรูปแบบการบริจาคของคุณให้ปลอดภัยยิ่งขึ้นโดยใช้ทั้งสองกลยุทธ์:
- ต้องการจำนวนธุรกรรมขั้นต่ำ เพื่อป้องกันกลยุทธ์การฉ้อโกงคืนเงินคุณสามารถขอรับเงินบริจาคขั้นต่ำก่อนทำรายการ เรื่องนี้อาจดูเหมือนเป็นเรื่องง่ายที่เคาน์เตอร์ แต่ผู้บริจาคส่วนใหญ่มักให้เงินมากกว่า 15 เหรียญเมื่อบริจาค ถ้าคุณไม่ ยอมรับการบริจาคขนาดเล็ก คุณจะไม่พลาดโอกาสมากมาย
- ใช้การเข้ารหัส / tokenization ด้วยการเข้ารหัสและ tokenization ข้อมูลการชำระเงินของผู้บริจาคจะกลายเป็นรหัสที่เฉพาะตัวประมวลผลการชำระเงินของคุณเท่านั้นที่สามารถอ่านได้ หากโจรขโมยข้อมูลของคุณพวกเขาจะไม่สามารถดึงข้อมูลของผู้บริจาคได้
หมายเหตุ: กลยุทธ์การป้องกันการฉ้อโกงและการป้องกันจะมีการพัฒนาอย่างรวดเร็วเพื่อต่อต้านความก้าวหน้าของ scammers ออนไลน์ อย่าเนื้อหาด้วยตัวคุณเองเพียงกับสิ่งที่มาตรการรักษาความปลอดภัยทำงานในขณะนี้ คิดว่าการป้องกันการฉ้อโกงเป็นกระบวนการที่ต่อเนื่องซึ่งคุณสามารถปรับปรุงได้ตลอดเวลา
3. เลือกตัวประมวลผลการชำระเงินที่เชื่อถือได้
ตอนนี้คุณรู้เพิ่มเติมเกี่ยวกับประเภทของภัยคุกคามการฉ้อโกงที่องค์กรที่ไม่แสวงหากำไรของคุณอาจเผชิญและวิธีป้องกันการฉ้อโกงไม่ให้เกิดขึ้นมีอีกสิ่งหนึ่งที่คุณจำเป็นต้องรู้ ได้แก่ วิธีเลือกตัวประมวลผลการชำระเงินที่น่าเชื่อถือ
ตัวประมวลผลการชำระเงินเป็นแพลตฟอร์มออนไลน์ที่อำนวยความสะดวกในการทำธุรกรรม หากองค์กรของคุณเก็บรวบรวมการบริจาคออนไลน์เรียบร้อยแล้วคุณจะมีข้อมูลบริจาคอย่างแน่นอน อย่างไรก็ตามหากคุณยังไม่ได้รับการบริจาคออนไลน์หรือหากคุณไม่แน่ใจว่าแพลตฟอร์มที่คุณใช้มีความเหมาะสมก็จะเป็นประโยชน์เสมอในการพิจารณาสิ่งที่ควรมองหาในตัวประมวลผลการชำระเงินที่เชื่อถือได้
เช่นเดียวกับที่คุณควรพิจารณาอย่างรอบคอบเกี่ยวกับซอฟต์แวร์อื่น ๆ ที่ไม่หวังผลกำไรของคุณคุณจำเป็นต้องรู้ว่าจะต้องคาดหวังอะไรจากตัวประมวลผลการชำระเงินของคุณ นี่คือบางส่วนของคุณลักษณะการป้องกันการฉ้อโกงที่สำคัญที่สุดที่คุณควรมองหาในตัวประมวลผลการชำระเงิน:
- การปฏิบัติตาม PCI การปฏิบัติตามข้อกำหนดของ PCI หมายถึงชุดมาตรฐานความปลอดภัยของอุตสาหกรรมการชำระเงินที่ผู้ประมวลผลการชำระเงินทุกรายต้องปฏิบัติตาม หากผู้ประมวลผลการชำระเงินของคุณไม่เป็นไปตามมาตรฐานเหล่านี้ทั้งองค์กรและแพลตฟอร์มของคุณอาจ ต้องได้รับค่าปรับและความรับผิดตามกฎหมายอย่างมีนัยสำคัญ
- พกพาข้อมูล ข้อมูลใดก็ตามที่แพลตฟอร์มของคุณบันทึกไว้ในองค์กรไม่แสวงหากำไรของคุณและผู้บริจาคของคุณควรพกพาซึ่งหมายความว่าคุณมีความสามารถในการถ่ายโอนข้อมูลผู้บริจาคของคุณไปยังแพลตฟอร์มอื่นหากคุณเลือกที่จะออก คุณไม่ต้องการเป็นตัวประกันแพลตฟอร์มที่คุณอาจจะเจริญเร็วเกินไปหรือสูญเสียข้อมูลทั้งหมดของคุณหากแพลตฟอร์มถูกบุกรุก
- ความช่วยเหลือด้านความปลอดภัยตลอด 24 ชั่วโมง แพลตฟอร์มของคุณควรสนับสนุนความช่วยเหลือด้านความปลอดภัยทุกวันที่คุณสามารถนับได้หากพยายามหลอกลวงในไซต์ของคุณ คุณสามารถนำมาตรการด้านความปลอดภัยทั้งหมดมาใช้ในโลกนี้ได้ แต่หากคุณไม่มีทีมงานที่ทุ่มเทเพื่อแก้ไขปัญหาตามที่เกิดขึ้นคุณจะยังคงเสี่ยงต่อการฉ้อโกง
- พวกเขามีประสบการณ์กับองค์กรที่ไม่หวังผลกำไร ประสบการณ์ที่ไม่หวังผลกำไรเป็นคุณลักษณะที่สำคัญที่สุดในการเลือกตัวประมวลผลการชำระเงิน ตามที่ได้กล่าวไว้ก่อนหน้าที่ไม่หวังผลกำไรมีความเสี่ยงที่จะถูกฉ้อโกงทางออนไลน์โดยเฉพาะและผู้ประมวลผลการชำระเงินของคุณควรตระหนักถึงภัยคุกคามที่องค์กรของคุณเผชิญอยู่
จำเป็นต้องแปรงขึ้นในการประมวลผลการชำระเงิน? ดูคำแนะนำนี้เพื่อดูภาพรวมที่ครอบคลุม
Courtney Nielsen เป็นผู้จัดการความสัมพันธ์ของพาร์ทเนอร์ที่ iATS Payments ในระหว่างที่เธอดำรงตำแหน่งยาวนานที่ iATS เธอมีสิทธิ์ที่จะยืนอยู่ในแนวหน้าของอุตสาหกรรมเทคโนโลยีการเงินที่มีการเคลื่อนไหวเร็วที่สุดและเป็นพยานถึงความท้าทายที่องค์กรที่ไม่แสวงหาผลกำไรเผชิญอยู่ทุกวัน คอร์ทนีย์ช่วยให้องค์กรไม่แสวงหาผลกำไรหาทางออกในระยะยาวและประสบความสำเร็จ