オンラインクレジットカード詐欺を防止することでドナーを安全に保つ

もちろん、寄付は非営利団体にも役立つ。それらがなければ、あなたの組織は機能できなくなります。この理由から、特に寄付金をオンラインで収集する場合は、慎重に募金収集プロセスにアプローチすることが重要です。

非営利団体として、あなたの組織はクレジットカード詐欺から身を守る措置を講ずる必要があります。 あなたのドナーのデータを保護しているか、組織を対象とした詐欺を防止するための措置を取るにしても、安全対策が確実に行われていることを確認するのはあなたの責任です。

この記事では、

• 一般的な非営利団体の寄付詐欺について話し合います。
• クレジットカード詐欺を防止する方法。
• 信頼できる支払いプロセッサの選択。

あなたの組織と援助者を詐欺から守ることについてもっと学びましょうか？ここにあなたが知る必要があるものがあります。 1。一般的な非営利団体の寄付詐欺

非営利団体とは異なるビジネスを考えているかもしれませんが、寄付を受け取ってその収入を処理する場合、組織は営利企業と同じくらいの詐欺リスクに直面しています。

人々のクレジットカード情報を処理することで、ハッカー、詐欺師、アイデンティティ窃盗犯の標的にされ、慈善団体であることを詐欺師には問われません。

実際、非営利団体は、企業が第二の性質として使用する決済セキュリティ対策を無視する場合があるため、特にターゲットとすることが多い。

非営利団体が目を向けなければならない2つの一般的な詐欺を検討しましょう。

ACH詐欺：

ますます、非営利団体はACH（自動決済機関）による支払いを奨励しています。口座振替とも呼ばれます。 ACH支払いは、個人の銀行口座から直接お金を取り除くクレジットカード支払いの代替手段です。 非営利団体がドナーからのACH支払いを好む理由はいくつかあります。

ACH支払いの処理に関連する手数料は、クレジットカード支払いよりも少なくなります。 ACH取引を行う場合、組織は一律の定額手数料を徴収します。クレジットカードで寄付する場合、フラット料金と取引の割合が課されますが、どちらも使用されるクレジットカードの種類によって異なります。

• 利便性。 ACH支払いを行うために必要なのは、個人の銀行口座番号です。ほぼすべての人が銀行口座を持っていますが、すべての人がクレジットカードやデビットカードを使用しているわけではありません。寄付を求めるときは、できるだけ多くの潜在的な寄付者にアピールすることが重要です。そのため、ほとんどの人が使用できる媒体を通じた支払いを受け入れることが理にかなっています。
• 定期的な寄付。 ACH支払いは、定期的な寄付スケジュールの設定に簡単に使用できるため、非営利団体に特に人気があります。オーバーヘッドが低く、設定が便利なため、多くの非営利団体はACHによる支払いを定期的に寄付することを奨励しています。
• しかし、非営利団体は資金調達にACHの支払いを使用することが増えているため、詐欺師たちが注目しています。詐欺師は、釣りやデータベースのハッキングを通じて個人の銀行口座番号を盗むことができます。これは詐欺行為の仕組みです： まず、盗まれたルーティング番号を使用して大きな寄付を行います。

翌日、彼らはあなたの組織に連絡し、寄付が間違いだったと主張します。たとえば、10ドル寄付を予定していたと言えるでしょう。 00と誤って$ 1000を書いた。 00、または彼らが寄付をまったく許可しなかったと言います。

1. 請求後、クレジットカードまたは小切手で払い戻しを請求します。
2. その後、ルーティング番号に関連付けられた銀行に連絡し、非営利団体が許可されていない寄付を撤回して払い戻しを要求したとも述べる。
3. 詐欺的な払い戻しの額が倍増しました。そのような高い収益をもたらすことができるため、オンライン窃盗犯にとっては非営利のACH詐欺が普及しており、組織を詐欺から守るためには注意が必要です。
4. 寄付

フォーム

不正： このタイプのオンライン盗難は、特に非営利団体をターゲットにしています。 多くの詐欺師は、盗難されたクレジットカード番号をテストするためにオンライン寄付フォームを使用しています。 非営利団体の中には、寄付書類を作成する際のサイバーセキュリティに対する使いやすさを好むものもあるため、複数の盗難番号をすばやくテストしたい泥棒にとっては間違いなく簡単に使用できます。 ACH詐欺と同様に、寄付フォームの詐欺は、詐欺師が行った偽の寄付の払い戻しを要求します。 まず、泥棒は盗んだカード番号の正当性を確認するためにあなたの寄付書式を使用します。彼らは、さまざまなカードを使用して数十の小さな寄付を試みるかもしれません。一度通過すると、彼らは彼らが詐欺を完了するためにそれを使用できることを知っています。このプロセスはカードタンブリングと呼ばれます。

次に、ACH詐欺師と同じ方法で偽の寄付をして払い戻しを請求します。

1. 寄付フォーム詐欺とACH詐欺とを主に区別するのは、起こる前に見つけやすいことですが、泥棒が亀裂から脱落した場合にはさらにコストをかけることができます。払い戻しが処理された後、取引が不正であることを銀行が認識すると、チャージバック手数料がかかります。 2。クレジットカード不正行為を防止する方法
2. 窃盗犯はあなたの非営利団体を支払い詐欺の標的にするかもしれませんが、それはあなたが座っているアヒルでなければならないというわけではありません。

犠牲者になるのを避けるための措置があります。また、真剣に治安を守れば、組織と援助者を保護します。

泥棒の狙撃を防ぐためのいくつかの中核戦略

ドナーが使用しているカードにアクセスできることを確認します。 ほとんどのクレジットカード窃盗犯は、盗んだ番号のクレジットカードを持っていません。しかし、彼らはカード番号へのアクセス権を得ました。彼らはカード所有者またはそのカードについてほとんど知りませんでした。このため、あなたの組織は、不正なカード番号を不正に使用することを難しくすることで、不正な寄付を払うことができます：

CVV2の検証。

カードのCVV2番号は、クレジットカードの裏面にある短いコードです。自分のカード情報を入力するときにオンラインドナーがこの番号を入力するように要求すると、コードにアクセスできない不正行為者を排除する可能性が高くなります。 アドレス検証（AVS）。

• AVSは、寄付者の請求先住所に、自分の銀行が保管している住所を確認します。これは数秒で行うことができ、泥棒が正しい住所を知らない場合、詐欺に進むことはできません。 カード所有者の身元を確認します。
• 詐欺師が組織を適切に目標とすることをより困難にするもう1つの方法は、取引を完了する前に援助者に身元を確認することです。ドナーの身元を確認するために行うことができるいくつかのステップがあります： BIN / IPアドレスの確認。

すべてのカード番号には、銀行口座番号（BIN）と呼ばれるカード保有者の銀行を識別する情報が含まれています。寄付を処理する際は、ドナーの地域IPアドレスとBINを比較してください。彼らが自分のIPアドレス以外の国から寄付をしている場合、これは赤い旗かもしれません。 2因子999認証である。 2因子認証プロセスを使用して、ドナーの身元を確認することもできます。寄付を完了する前に、ユーザはSMSまたは別の通信プラットフォームを介して身元を確認する必要があります。

• あなたの寄付フォームをより洗練されたものにしましょう。 多くの非営利団体は、寄付者が寄付を完了するために必要とするよりも難しくしたくないため、オンラインで洗練された寄付金を使用することを躊躇しています。しかし、あなたの寄付フォームがより単純になればなるほど、それは詐欺師によって悪用される可能性が高くなります。
• 最低限の取引額を要求するという2つの戦略を使用して、寄付金をより安全にすることができます。 詐欺行為の払い戻しを防止するために、取引を完了する前に最小の寄付額を要求することができます。これは直観に反しているように思えるかもしれませんが、ほとんどの寄付者は通常、寄付すると15ドル以上を寄付します。あなたが 小さな寄付を受け入れる場合

、あなたは多くを逃しません。 暗号化/トークン化を使用します。

• 暗号化とトークン化では、ドナーの支払い情報は、支払い処理担当者だけが読むことができるコードに変換されます。泥棒があなたのデータをハッキングした場合、援助者の情報を抽出することはできません。 注： 不正防止および保護戦略は、オンライン詐欺師の進歩に対抗するために迅速に進化しています。セキュリティ対策が今働くだけで満足しないでください。詐欺防止は常に改善できる継続的なプロセスと考えてください。 3。信頼できる決済処理者の選択 非営利団体が直面する可能性がある不正詐欺の種類と不正行為を防止する方法について詳しく知ったので、信頼できる決済プロセッサの選択方法についてもうひとつ知っておく必要があります。
• 支払い処理装置は取引を容易にするオンラインプラットフォームです。 あなたの団体がすでにオンラインで寄付を集めている場合は、あなたは確かに寄付を受けています。ただし、現在オンラインで寄付を受け入れていない場合や、使用しているプラ​​ットフォームが適切であるかどうかわからない場合は、信頼できる決済プロセッサーで何を探すかを検討することが常に役立ちます。

非営利団体向けのソフトウェアを慎重に検討するのと同じように、お支払い処理担当者が何を期待しているかを知る必要があります。支払い処理担当者が捜すべき最も重要な詐欺防止属性のいくつかを以下に挙げます： PCI準拠。

PCIコンプライアンスとは、評判の良い支払い処理業者のすべてが満たさなければならない一連の支払いカード業界安全基準を指します。支払い処理業者がこれらの基準を満たしていない場合、貴社の組織とプラットフォームの両方で重大な罰金と法的責任を負う可能性があります。

データの移植性。

あなたのプラットフォームがあなたの非営利団体に保存しているデータと、あなたのドナーは移植可能でなければなりません。つまり、離れることを選択した場合、ドナーデータを別のプラットフォームに転送できます。あなたが成長する可能性のあるプラットフォームに人質的に拘束されたくない場合や、プラットフォームが侵害された場合にすべてのデータを失うことは望ましくありません。 24時間体制のセキュリティ支援。

あなたのプラットフォームは、あなたのサイトで詐欺行為が行われた場合には、24時間365日のセキュリティ支援をサポートする必要があります。世界中のすべてのセキュリティ対策を進めることができますが、発生した問題を解決する専任のチームがない場合でも、依然として詐欺に脆弱です。

• 彼らは非営利団体の経験があります。 非営利団体の経験は、支払い処理業者を選択する際に最も重要な機能です。前に説明したように、非営利団体はオンライン詐欺に対して独自の脆弱性があり、支払い処理担当者は組織が直面する脅威を認識する必要があります。 支払い処理をブラッシュアップする必要がありますか？包括的な概要については、このガイドを参照してください。
• Courtney Nielsenは、iATS Paymentsのパートナーリレーションシップマネージャーです。 iATSでの長年の在任中、彼女は最速の移動金融テクノロジー業界の最前線に立ち、非営利団体が毎日直面している課題を目の当たりにする特権を持っています。 Courtneyは、非営利団体が長期的な解決策と成功を見出すのを支援します。