Kâr Amacı Gütmeyen Kuruluşların Kredi Kartı Dolandırıcılığını Önleyerek Bağışçıları Nasıl Güvenli tutabilecekleri

Donörlerin Kredi Kartı Dolandırıcılığından Kaçınmasına Yardımcı Olmak İçin Şimdi Nasıl Harekete Geçilir

Bağışların kar amacı gütmeyen kuruluşlara güç verdiğini söylemeye gerek yok. Onlar olmasaydı, organizasyonunuz işleyemezdi. Bu nedenle, bağış toplama sürecine özellikle bu bağışları online olarak toplarken dikkatli bir şekilde ele almak önemlidir.

Kar amacı gütmeyen bir kuruluş olarak, kuruluşunuzun kendini kredi kartı sahtekarlığından korumak için önlemler alması gerekiyor. Bağışçılarınızın verilerini güvence altına almak ya da kuruluşunuzu hedef alan dolandırıcılığı önlemek için adımlar atmak, güvenlik önlemlerinin uygulandığından emin olmak sizin sorumluluğunuzdur.

Bu yazıda tartışacağız:

• Ortak kar amacı gütmeyen bağış dolandırıcılığı.
• Kredi kartı sahtekârlığını önlemenin yolları.
• Güvenilir bir ödeme işlemcisi seçmek.

Kuruluşunuzu ve bağışçılarınızı dolandırıcılıktan koruma hakkında daha fazla bilgi edinmeye hazır mısınız? Bilmen gerekenler.

1. Kar Amacı Gütmeyen Bağış Dolandırıcılığı

Kâr amacı gütmeyen kuruluşunuzu bir işletmeden farklı olarak görebilmenize rağmen, bağış kabul etme ve bu geliri işleme koyma söz konusu olduğunda, kuruluşunuz kar amaçlı bir şirket olarak aynı sahtekarlık riskleriyle karşı karşıyadır.

İnsanların kredi kartı bilgilerinin ele alınması sizi hackerlar, aldatmaca sanatçıları ve kimlik hırsızları tarafından hedeflenmeye açılacak ve hayırsever bir kuruluş olduğun için suistimallere neden olmaz. Aslında, kâr amacı gütmeyen kuruluşlar çoğunlukla, özellikle işletmelerin ikincisi olarak kullandıkları ödeme güvenlik önlemlerini ihmal ettikleri için özellikle hedeflenmektedir.

Kâr amacı gütmeyen kuruluşların dikkat etmesi gereken iki yaygın aldatmacayı inceleyelim.

ACH dolandırıcılığı: Gittikçe kâr amacı gütmeyen kuruluşlar, bağışçıları ACH (otomatik takas kurumu) ödemeleri yoluyla vermeye teşvik ediyor. Otomatik ödeme olarak da adlandırılan ACH ödemeleri, doğrudan bir kişinin banka hesabından para çeken kredi kartı ödemelerine bir alternatiftir.

Kar amacı gütmeyen kuruluşların ACH ödemelerini bağışçılardan tercih etmesinin birkaç nedeni:

• Alt yük. ACH ödemelerini işleme, kredi kartı ödemelerinden daha az ücret vardır. Bir ACH işlemi gerçekleştirdiğinizde, kuruluşunuz tek bir sabit ücrete tabidir. Kredi kartı ile bağış yaparken, her ikisi de kullanılan kredi kartının türüne göre değişen bir sabit ücret ve işlemin bir yüzdesini ödersiniz.
• Kolaylık. Bir ACH ödemesi yapmanız gereken tek şey, bir kişinin banka hesabı yönlendirme numarasıdır. Neredeyse herkesin bir banka hesabı var, ancak tüm insanlar kredi kartı veya banka kartı kullanmıyor. Bağışlar talep edildiğinde, olabildiğince çok sayıda potansiyel bağışçıya hitap etmek önemlidir, bu nedenle çoğu kişinin kullanabileceği bir ortam aracılığıyla ödemeleri kabul etmek mantıklıdır.
• Yinelenen bağışlar. ACH ödemeleri özellikle kâr amacı gütmeyen kuruluşlarla popülerdir çünkü tekrarlayan bir bağış programı oluşturmak için kolayca kullanılabilirler. Düşük genel gider ve uygun kurulumları nedeniyle, birçok sivil toplum kuruluşu şimdi tekrar eden bağışçıların ACH ödemelerini vermelerini teşvik ediyor.

Ancak, kâr amacı gütmeyen kuruluşlar, fon sağlama için giderek artan bir şekilde ACH ödemelerini kullandıklarından, dolandırıcılar dikkat çekti. Dolandırıcılar, bir kişinin banka hesabını balıkçılık veya veritabanı kesmek yoluyla yönlendirme numarasıyla çalabilir. Bu aldatmaca nasıl oynanır:

1. İlk olarak, çalıntı yönlendirme numarasını kullanarak büyük bir bağış yapacaklar.
2. Ertesi gün, kuruluşunuza başvuracak ve bağışta bir hata olduğu konusunda ısrar edecekler. Örneğin, 10.00 dolar bağış yapmayı planladıklarını, ancak yanlışlıkla 1000 dolar yazdıklarını veya bir bağışta bulunmadıklarını söylediklerini söyleyebilirler.
3. Hak talebinde bulunduktan sonra, kredi kartına veya çekle para iadesi talep ederler.
4. Daha sonra, aynı zamanda yönlendirme numarasıyla ilişkili banka ile iletişime geçecekler ve kar amacı gütmeyen kuruluşun izinsiz bağışta bulunarak geri ödeme talebinde bulunduğunu belirteceklerdir.

Şimdi hileli geri ödeme miktarını ikiye katladılar. Bu tür yüksek getiriler sağlayabileceğinden, kar amacı gütmeyen ACH hilesi çevrimiçi hırsızlarla daha popüler hale geldi ve kuruluşunuzu sahtekarlığa karşı korurken buna dikkat etmelisiniz.

Bağış formu sahtekarlığı: Özellikle sivil toplum kuruluşlarını hedefleyen bu çevrimiçi hırsızlık türü. Birçok dolandırıcı, çalınan kredi kartı numaralarını test etmek için çevrimiçi bağış formlarını kullanır. Bazı kar amacı gütmeyen kuruluşlar, bağış formları oluştururken siber güvenlik üzerinde kullanım kolaylığını tercih ettikleri için, yanlışlıkla çalınan sayıları hızlı bir şekilde test etmek isteyen hırsızlar üzerinde istemeyerek daha kolay hale getirirler.

ACH dolandırıcılığına benzer şekilde, bağış formu sahtekarlığı, dolandırıcı tarafından yapılan yanlış bağışların iadesini talep etmektedir. Con genelde böyle oynar:

1. İlk olarak, hırsızlar çaldıkları kart numarasının geçerliliğini doğrulamak için bağış formunuzu kullanacaktır. Farklı kartlar kullanarak düzinelerce küçük bağışta bulunabilirler; Bir kez geçtikten sonra, kendi aldatmacalarını tamamlamak için kullanabileceklerini biliyorlar. Bu işlem, kartın yuvarlanması olarak bilinir.
2. Ardından, yanlış bir bağış yapacaklar ve bir ACH sahtekârının yaptığı gibi bir geri ödeme talep edecekler.

Esas olarak ACH sahtekarlığından gelen bağış formu sahteciliğini farklı kılan şey, olayın gerçekleşmesinden önce daha kolay anlaşılmasıdır, ancak hırsızlar çatlaklardan geçerse size daha fazla mal olabilir. Para iadesi yapıldıktan sonra, banka işlemin hileli olduğunu fark ettikten sonra geri ödeme ücreti ile vurulacaksınız.

2. Kredi Kartı Dolandırıcılığını Önleme Yolları

Hırsızlar kâr amacı gütmeyen kuruluşunuza ödeme sahtekarlığını hedeflese de, bu sizin oturmuş bir ördek olmanız gerektiği anlamına gelmez. Mağdur olmaktan kaçınmak için alabileceğiniz önlemler vardır ve güvenliği ciddiye alırsanız, organizasyonunuzu ve bağışçılarınızı koruyacaksınız.

Hırsızların sizi başarılı bir şekilde hedeflemelerini önlemek için birkaç temel strateji.

Donörlerin kullandıkları karta erişebildiğinden emin olun. Çoğu kredi kartı hırsızı, elinde çaldığı kredi kartını elinde bulundurmaz. Ancak kart numarasına eriştiler, çoğu kez kart sahibine veya kartlarına çok az şey biliyorlar. Bu nedenle, kuruluşunuz yasadışı olarak kart numaralarını kullanmak zorlaştırarak genellikle hileli bağışlar ayıklayabilir:

• CVV2 doğrulaması. Bir kartın CVV2 numarası, kredi kartının arkasında bulunan kısa koddur. Çevrimiçi bağış yapanların kart bilgilerini girerken bu numarayı girmelerini zorunlu kılın ve kod erişimine sahip olmayan sahtekarları büyük olasılıkla ortadan kaldırırsınız.
• Adres doğrulama (AVS). AVS, bir bağışçının fatura adresini kendi bankasında kayıtlı olduğu adresle doğrular. Bu saniyeler içinde yapılabilir ve eğer hırsız doğru adresi bilmiyorsa, dolandırıcılıkla devam edemez.

Kart sahibinin kimliğini doğrulayın. Dolandırıcıların kuruluşunuzu başarılı bir şekilde hedeflemesini zorlaştırmanın bir başka yolu da, bağışçıların bir işlemi tamamlamadan önce kimliklerini doğrulamasını istemektir. Bir bağışçının kimliğini doğrulamak için atabileceğiniz birkaç adım:

• BIN / IP adresi doğrulaması. Her kart numarasına, Banka Kimlik Numarasını (BIN) adı verilen kart sahibinin bankasını tanımlayan bilgiler dahildir. Bağış yaparken, bağışçılarınızın bölgesel IP adresini BIN'leriyle karşılaştırınız. Bağışlarını kendi IP adreslerinden farklı bir ülkeden yapıyorlarsa, bu kırmızı bir bayrak olabilir.
• 2 faktörlü kimlik doğrulama. Ayrıca bir donörün kimliğini 2 faktörlü bir kimlik doğrulama işlemi kullanarak da onaylayabilirsiniz. Bağış yapmadan önce, kullanıcı kimliklerini SMS veya başka bir iletişim platformu aracılığıyla onaylamak zorunda kalacaktır.

Bağış formunuzu daha karmaşık hale getirin. Pek çok sivil toplum kuruluşu, bağışçıların bağışta bulunması için daha fazla zorlaştırmak istemedikleri için, çevrimiçi olarak karmaşık bağış formlarını kullanmaktan çekinmektedir. Bununla birlikte, bağış formunuz ne kadar basitse, daha çok dolandırıcılıktan faydalanacaktır. Bu iki stratejiyi kullanarak bağış formunuzu daha güvenli hale getirebilirsiniz:

• Minimum işlem tutarı gerektir. Geri ödeme sahtekarlık taktiklerini önlemek için, bir işlemi tamamlamadan önce minimum bir bağış tutarı isteyebilirsiniz. Bu, karşı sezgisel görünebilir, ancak çoğu bağışçı, bağışta bulunduklarında genellikle 15 dolardan fazla verir. Küçük bağışları kabul etmezseniz, fazla bir şey kaçırmazsınız.
• Şifreleme / belirteç kullan. Şifreleme ve jetonlaştırma ile, bağışçıların ödeme bilgileri yalnızca ödeme işlemcinizin okuyabileceği bir kod haline getirilir. Hırsızlar verilerinizi keserlerse, bir bağışçının bilgilerini çıkaramazlar.

Not: dolandırıcılığı önleme ve koruma stratejileri, çevrimiçi dolandırıcılar tarafından yapılan gelişmelere karşı hızla gelişmektedir. Sadece hangi güvenlik önlemlerinin işe yarayıp yaramadığını kendinize danışmayın. Dolandırıcılık korumasını her zaman geliştirebileceğiniz sürekli bir süreç olarak düşünün.

3. Güvenilir Ödeme İşlemcisi seçin

Artık kar amacı gütmeyen kuruluşunuzun karşılaşabileceği dolandırıcılık tehditleri ve dolandırıcılığın nasıl önleneceği hakkında daha fazla şey bildiğinize göre, bilmeniz gereken bir şey daha var: güvenilir bir ödeme işlemcisi nasıl seçilir?

Ödeme işlemcileri, işlemleri kolaylaştıran çevrimiçi platformlardır. Organizasyon zaten çevrimiçi bağış toplarsa, kesinlikle bir tane var. Ancak, şu anda çevrimiçi olarak bağış kabul etmiyorsanız veya kullandığınız platformun uygun olduğundan emin değilseniz, güvenilir bir ödeme işlemcisinde neleri arayacağınızı düşünmeniz her zaman yararlı olur.

Kâr amacı gütmeyen kuruluşunuzun kullandığı diğer herhangi bir yazılımı dikkatlice ele alacağınız gibi, ödeme işlemcinizden ne beklemeniz gerektiğini bilmeniz gerekir. Bir ödeme işlemcisinde aramanız gereken en önemli dolandırıcılık koruma özelliklerinden bazıları şunlardır:

• PCI uyumu. PCI uyumluluğu, tüm itibarlı ödeme işlemcilerin yerine getirmesi gereken bir Ödeme Kartı Endüstrisi güvenlik standartları setini ifade eder. Ödeme işlemciniz bu standartları karşılamıyorsa, hem kuruluşunuz hem de platform önemli para cezaları ve yasal yükümlülüklerle karşı karşıya kalabilir .
• Veri taşınabilirliği. Platformunuzun kar amacı gütmeyen kuruluşunuza kaydettiği her veri ne olursa olsun bağışçılarınız taşınabilir olmalıdır, yani bağışçı verilerinizi ayrılmayı seçerseniz farklı bir platforma aktarma olanağına sahip olursunuz. Aşırı büyüyebileceğiniz bir platforma rehin tutulmak ya da platform tehlikeye düşerse tüm verilerinizi kaybetmek istemezsiniz.
• 24 saat güvenlik yardımı. Platformunuz, sitenizde dolandırıcılık girişimi yapıldığında güvenebileceğiniz 7/24 güvenlik desteğini desteklemelidir. Dünyadaki tüm güvenlik önlemlerini öne sürebilirsiniz, ancak ortaya çıkan sorunları çözmek için özel bir ekibiniz yoksa, sahtekarlığa karşı savunmasız kalabilirsiniz.
• Sivil toplum kuruluşları ile deneyimleri var. Kar amacı gütmeyen kuruluşlarla deneyim, bir ödeme işlemcisi seçerken aramanız gereken en önemli özelliktir. Daha önce tartışıldığı gibi, kâr amacı gütmeyen kuruluşlar çevrimiçi sahteciliğe karşı benzersiz bir şekilde savunmasızdır ve ödeme işlemcinizin kuruluşunuzun karşılaştığı tehditlerin farkında olması gerekir.

Ödeme işleminde tazelemek mi gerekiyor? Kapsamlı bir genel bakış için bu kılavuza göz atın.

Courtney Nielsen, iATS Ödemelerinde bir iş ortağı ilişki yöneticisidir. IATS'deki uzun süreli görevi sırasında, en hızlı gelişen finans teknolojisi endüstrisinin ön safında durma ve kar amacı gütmeyen kuruluşların günlük olarak karşılaştığı zorluklara tanık olma ayrıcalığına sahip oldu. Courtney, kar amacı gütmeyen kuruluşların uzun vadeli çözümler ve başarı bulmasına yardımcı olur.