Como agir agora para ajudar os doadores a evitar fraude com cartão de crédito
Como uma organização sem fins lucrativos, sua organização precisa tomar medidas para se proteger contra fraudes de cartão de crédito. Seja protegendo os dados de seus doadores ou tomando medidas para evitar fraudes que afetam sua organização, é sua responsabilidade garantir que as medidas de segurança estejam em vigor.
Neste artigo, discutiremos:
- Golpes comuns de doação sem fins lucrativos.
- Formas de evitar fraudes com cartão de crédito.
- Escolhendo um processador de pagamento confiável.
Pronto para aprender mais sobre como proteger sua organização e seus doadores contra fraudes? Aqui está o que você precisa saber.
1. Fraudes comuns de doações sem fins lucrativos
Embora você possa considerar sua organização sem fins lucrativos diferente de uma empresa , quando se trata de aceitar doações e processar essa receita, sua organização enfrenta muitos dos mesmos riscos de fraude que uma empresa com fins lucrativos.
O manuseio das informações de cartão de crédito das pessoas o abrirá para ser alvo de hackers, golpistas e ladrões de identidade, e não importa para os fraudadores que você é uma organização de caridade. Na verdade, organizações sem fins lucrativos são frequentemente visadas especificamente porque às vezes negligenciam as medidas de segurança de pagamento que as empresas usam como segunda natureza.
Vamos rever dois golpes comuns que as organizações sem fins lucrativos devem procurar.
Fraude ACH: Mais e mais, as organizações sem fins lucrativos estão encorajando os doadores a dar através de pagamentos ACH (clearing house automatizado). Também chamados de pagamentos por débito direto, os pagamentos ACH são uma alternativa aos pagamentos com cartão de crédito que removem dinheiro diretamente da conta bancária de um indivíduo.
Aqui estão algumas razões pelas quais organizações sem fins lucrativos podem preferir pagamentos ACH de doadores:
- Lower overhead. Há menos taxas associadas ao processamento de pagamentos ACH do que com pagamentos com cartão de crédito. Quando você realiza uma transação ACH, sua organização incorre em uma única taxa fixa. Ao doar com cartão de crédito, é cobrada uma taxa fixa e uma porcentagem da transação, sendo que ambas variam de acordo com o tipo de cartão de crédito utilizado.
- Conveniência. Tudo o que você precisa para realizar um pagamento ACH é o número de roteamento da conta bancária do indivíduo. Quase todo mundo tem uma conta bancária, mas nem todas as pessoas usam cartões de crédito ou débito. Ao solicitar doações, é importante atrair o maior número possível de doadores em potencial, por isso, faz sentido aceitar pagamentos por meio de um meio que a maioria das pessoas possa usar.
- Doações recorrentes. Os pagamentos de ACH são especialmente populares entre as organizações sem fins lucrativos porque podem ser facilmente usados para configurar um cronograma de doações recorrentes . Por causa de sua baixa sobrecarga e configuração conveniente, muitas organizações sem fins lucrativos estão incentivando doadores recorrentes a doar através de pagamentos ACH.
No entanto, como as organizações sem fins lucrativos estão usando cada vez mais os pagamentos ACH para angariar fundos , os golpistas tomaram nota. Os fraudadores podem roubar o número de roteamento da conta bancária de um indivíduo por meio de pesca ou invasão de banco de dados. É assim que o golpe se desenrola:
- Primeiro, eles farão uma grande doação usando o número de roteamento roubado.
- No dia seguinte, eles entrarão em contato com sua organização e insistirão que a doação foi um erro. Por exemplo, eles podem dizer que pretendem doar US $ 10,00, mas acidentalmente escreveram US $ 1.000,00, ou dizem que não autorizaram uma doação.
- Depois de fazer sua reivindicação, eles solicitarão um reembolso para um cartão de crédito ou por meio de cheque.
- Em seguida, eles também entrarão em contato com o banco associado ao número de roteamento e declararão que a organização sem fins lucrativos retirou uma doação não autorizada, solicitando um reembolso.
Agora eles duplicaram o valor do reembolso fraudulento. Como ele pode gerar retornos tão altos, o scamming de ACH sem fins lucrativos tornou-se mais popular entre os ladrões on-line, e você precisa observá-lo ao proteger sua organização contra fraudes.
Fraude de formulário de doação : esse tipo de roubo on-line que segmenta especificamente organizações sem fins lucrativos. Muitos golpistas usam formulários de doação on-line para testar números de cartões de crédito roubados. Como algumas organizações sem fins lucrativos preferem a facilidade de uso em relação à segurança cibernética ao criar formulários de doação, elas, inadvertidamente, facilitam a tarefa dos ladrões que desejam testar vários números roubados em rápida sucessão.
Semelhante à fraude ACH, a forma fraudulenta envolve a solicitação de reembolsos de doações falsas feitas pelo scammer. O engodo geralmente se apresenta assim:
- Primeiro, os ladrões usarão seu formulário de doação para verificar a validade do número do cartão que eles roubaram. Eles podem tentar dezenas de pequenas doações usando cartões diferentes; Uma vez que um passa, eles sabem que podem usá-lo para completar seu golpe. Este processo é conhecido como queda de cartas.
- Em seguida, eles farão uma doação falsa e solicitarão um reembolso da mesma maneira que um fraudador da ACH faria.
O que diferencia principalmente a fraude por doação de fraudes da ACH é que é mais fácil detectar antes que aconteça, mas pode custar-lhe mais se um ladrão escorregar pelas rachaduras. Após o processamento do reembolso, você receberá uma taxa de estorno quando o banco perceber que a transação foi fraudulenta.
2. Formas de prevenir fraudes com cartão de crédito
Embora os ladrões possam ter como alvo a sua organização sem fins lucrativos por fraudes de pagamento, isso não significa que você tenha que ser um pato sentado. Há medidas que você pode tomar para evitar ser vítima e, se levar a segurança a sério, protegerá sua organização e seus doadores.
Aqui estão algumas estratégias básicas para evitar que os ladrões o ataquem com sucesso.
Certifique-se de que os doadores tenham acesso ao cartão que estão usando. A maioria dos ladrões de cartão de crédito não tem em mãos o cartão de crédito cujo número eles roubaram. No entanto, eles ganharam acesso ao número do cartão e, na maioria das vezes, sabem muito pouco sobre o titular do cartão ou seu cartão. Por esse motivo, sua organização geralmente pode eliminar doações fraudulentas ao dificultar o uso de números de cartão ilegalmente:
- Verificação CVV2. O número CVV2 de um cartão é o código curto encontrado no verso de um cartão de crédito. Exija que os doadores on-line insiram esse número ao inserir as informações do cartão, e você provavelmente eliminará os fraudadores que não tiverem acesso ao código.
- Verificação de endereço (AVS). A AVS verifica o endereço de cobrança de um doador com o endereço que o banco dele tem em arquivo. Isso pode ser feito em segundos, e se o ladrão não souber o endereço correto, ele não poderá prosseguir com o golpe.
Verifique a identidade do titular do cartão. Outra maneira de tornar mais difícil para os golpistas atingirem com sucesso sua organização é exigir que os doadores verifiquem sua identidade antes de concluir uma transação. Aqui estão alguns passos que você pode dar para verificar a identidade de um doador:
- Verificação de endereço BIN / IP. Incluído em cada número de cartão está a informação que identifica o banco do titular do cartão, chamado Número de Identificação Bancária (BIN). Ao processar uma doação, compare o endereço IP regional do seu doador com o seu BIN. Se eles estão fazendo sua doação de um país diferente do seu endereço IP, isso pode ser uma bandeira vermelha.
- Autenticação de 2 fatores . Você também pode confirmar a identidade de um doador usando um processo de autenticação de dois fatores. Antes de completar uma doação, o usuário terá que confirmar sua identidade via SMS ou outra plataforma de comunicação.
Faça sua doação mais sofisticada. Muitas organizações sem fins lucrativos evitam usar formulários sofisticados de doação on-line porque não querem dificultar que os doadores concluam uma doação. No entanto, quanto mais simplista for a forma de doação, maior a probabilidade de ser explorada por golpistas. Você pode tornar seu formulário de doação mais seguro usando essas duas estratégias:
- Exigir um valor mínimo de transação. Para evitar táticas de fraude de reembolso, você pode exigir um valor mínimo de doação antes de concluir uma transação. Isso pode parecer contra-intuitivo, mas a maioria dos doadores geralmente doa mais de US $ 15 quando doam. Se você não aceitar pequenas doações , você não perderá muito.
- Use criptografia / tokenização. Com criptografia e tokenização, as informações de pagamento dos doadores são transformadas em um código que somente o processador de pagamentos pode ler. Se os ladrões hackam seus dados, eles não poderão extrair as informações de um doador.
Nota: as estratégias de prevenção e proteção contra fraudes evoluem rapidamente para combater os avanços feitos pelos golpistas on-line. Não se contente apenas com as medidas de segurança que funcionam agora. Pense na proteção contra fraudes como um processo contínuo que você sempre pode melhorar.
3. Escolha um Processador de Pagamento Confiável
Agora que você sabe mais sobre os tipos de ameaças de fraude que sua organização sem fins lucrativos pode enfrentar e como evitar a ocorrência de fraudes, há mais uma coisa que você precisa saber: como escolher um processador de pagamento confiável.
Processadores de pagamento são plataformas on-line que facilitam transações. Se sua organização já coleta doações online, você definitivamente tem uma. No entanto, se você não aceitar doações on-line ou se não tiver certeza de que a plataforma usada é adequada, é sempre útil considerar o que procurar em um processador de pagamento confiável.
Assim como você considera cuidadosamente qualquer outro software usado por sua organização sem fins lucrativos, você precisa saber o que esperar do seu processador de pagamento. Aqui estão alguns dos atributos de proteção contra fraudes mais importantes que você deve procurar em um processador de pagamento:
- Conformidade com PCI. Conformidade com PCI refere-se a um conjunto de padrões de segurança do setor de cartões de pagamento que todos os processadores de pagamento respeitáveis devem atender. Se o seu processador de pagamento não atender a esses padrões, tanto a sua organização quanto a plataforma poderão enfrentar multas significativas e responsabilidade legal.
- Portabilidade de dados. Quaisquer dados que sua plataforma salvar em sua organização sem fins lucrativos e seus doadores devem ser portáteis, o que significa que você tem a capacidade de transferir seus dados de doadores para uma plataforma diferente se optar por sair. Você não quer ficar refém de uma plataforma que pode superar ou perder todos os seus dados se a plataforma estiver comprometida.
- Assistência de segurança 24 horas por dia. Sua plataforma deve oferecer suporte à assistência 24 horas por dia, 7 dias por semana, com a qual você pode contar se alguma tentativa de fraude for feita em seu site. Você pode apresentar todas as medidas de segurança do mundo, mas se você não tiver uma equipe dedicada para resolver os problemas que surgirem, você ainda estará vulnerável a fraudes.
- Eles têm experiência com organizações sem fins lucrativos. A experiência com organizações sem fins lucrativos é o recurso mais importante a ser observado ao escolher um processador de pagamento. Conforme discutido anteriormente, as organizações sem fins lucrativos são especialmente vulneráveis a fraudes on-line, e seu processador de pagamentos deve estar ciente das ameaças que sua organização enfrenta.
Precisa melhorar o processamento de pagamentos? Confira este guia para uma visão geral abrangente.
Courtney Nielsen é gerente de relacionamento com parceiros na iATS Payments. Durante seu longo período no IATS, ela teve o privilégio de estar na vanguarda da indústria de tecnologia financeira que mais se movimenta e testemunhar os desafios que as organizações sem fins lucrativos enfrentam diariamente. Courtney ajuda organizações sem fins lucrativos a encontrar soluções e sucesso a longo prazo.