كيف نتحرك الآن لمساعدة المانحين تجنب الغش في بطاقات الائتمان
كمنظمة غير ربحية ، تحتاج مؤسستك إلى اتخاذ تدابير لحماية نفسها من الاحتيال على بطاقات الائتمان. سواء أكانت تعمل على تأمين بيانات المتبرعين أو اتخاذ خطوات لمنع عمليات الخداع التي تستهدف مؤسستك ، تقع على عاتقك مسؤولية التأكد من وجود إجراءات السلامة.
في هذه المقالة ، سنناقش:
- الحيل التبرع غير الربحية المشتركة.
- طرق لمنع الاحتيال على بطاقات الائتمان.
- اختيار معالج الدفع الموثوق.
هل أنت على استعداد لمعرفة المزيد حول حماية منظمتك ومانحيك من الاحتيال؟ إليك ما تحتاج إلى معرفته.
1. يغش التبرعات غير الربحية المشتركة
على الرغم من أنك قد تعتبر منظمتك غير الربحية مختلفة عن الأعمال التجارية ، عندما يتعلق الأمر بقبول التبرعات ومعالجة ذلك الدخل ، تواجه مؤسستك العديد من مخاطر الاحتيال نفسها التي تواجهها شركة ربحية.
إن التعامل مع معلومات بطاقة ائتمان الناس سيفتح لك استهدافك من قبل المخترقين ، والفنانين الذين يقومون بخداعهم ، ولصوص الهوية ، ولا يهم المحتالين أنك منظمة خيرية. في الواقع ، غالبًا ما تستهدف المؤسسات غير الربحية على وجه التحديد لأنها تهمل أحيانًا إجراءات أمان الدفع التي تستخدمها الشركات كطبيعة ثانية.
لنراجع خدعتين شائعين يجب أن تبحث عنها المنظمات غير الربحية.
تزوير ACH: المزيد والمزيد من المنظمات غير الربحية تشجع الجهات المانحة على تقديم مدفوعات ACH (مركز المقاصة الآلي). تسمى أيضًا مدفوعات الخصم المباشر ، تعتبر دفعات ACH بديلاً لمدفوعات بطاقات الائتمان التي تقوم بإزالة الأموال مباشرةً من حساب مصرفي للفرد.
في ما يلي بعض الأسباب وراء تفضيل المنظمات غير الربحية لمدفوعات ACH من الجهات المانحة:
- انخفاض النفقات العامة. هناك عدد أقل من الرسوم المرتبطة بمعالجة دفعات ACH عن مدفوعات بطاقات الائتمان. عند إجراء معاملة ACH ، تتحمل مؤسستك رسومًا موحدة. عند التبرع ببطاقة ائتمان ، يتم تحصيل رسوم ثابتة ونسبة مئوية من المعاملة ، وكلاهما يختلف حسب نوع بطاقة الائتمان المستخدمة.
- السهولة أو الراحة. كل ما تحتاجه لإجراء تسديد ACH هو رقم توجيه حساب مصرفي للفرد. يملك كل شخص تقريبًا حسابًا مصرفيًا ، ولكن لا يستخدم جميع الأشخاص بطاقات الائتمان أو الخصم. عند طلب التبرعات ، من المهم جذب أكبر عدد ممكن من المتبرعين المحتملين ، لذلك من المنطقي قبول الدفعات من خلال وسيلة يمكن لمعظم الناس استخدامها.
- التبرعات المتكررة. تحظى دفعات ACH بشعبية خاصة مع المنظمات غير الربحية لأنه يمكن استخدامها بسهولة لإعداد جدول التبرعات المتكرر . نظرًا لانخفاض تكاليف الإعداد العام والراحة ، فإن العديد من المنظمات غير الربحية تشجع الآن الجهات المانحة المتكررة على تقديم الدفعات عبر نظام ACH.
ومع ذلك ، نظرًا لأن المنظمات غير الربحية تستخدم مدفوعات ACH بشكل متزايد لجمع التبرعات ، فقد لاحظ المحتالون ذلك. يمكن أن يقوم المحتالون بسرقة رقم توجيه حساب مصرفي للفرد من خلال الصيد أو قرصنة قواعد البيانات. هذه هي الطريقة التي تلعب بها الفضيحة:
- أولاً ، سيقدمون تبرعًا كبيرًا باستخدام رقم التوجيه المسروق.
- في اليوم التالي ، سيتصلون بمؤسستك ويصرون على أن التبرع كان خطأ. على سبيل المثال ، يمكن أن يقولوا إنهم كانوا يعتزمون التبرع بمبلغ 10.00 دولارات ولكن كتبوا عن طريق الخطأ $ 1000.00 ، أو قالوا إنهم لم يصرحوا بالتبرع على الإطلاق.
- بعد تقديم مطالبتهم ، سيطلبون استرداد الأموال من بطاقة الائتمان أو عن طريق الشيكات.
- وبعد ذلك ، سيتصلون أيضًا بالبنك المرتبط برقم التوجيه ويذكرون أن المنظمة غير الربحية سحبت تبرعًا غير مصرح به ، وطلب استرداد الأموال.
الآن ضاعفوا مبلغ الاسترداد الاحتيالي. نظرًا لأنه يمكن أن يحقق عوائد عالية ، أصبح استخدام ميزة ACH غير الربحية أكثر شيوعًا مع اللصوص عبر الإنترنت ، وتحتاج إلى ملاحظة ذلك عند حماية مؤسستك من الاحتيال.
نموذج الاحتيال في التبرع : هذا النوع من السرقة عبر الإنترنت الذي يستهدف على وجه التحديد المنظمات غير الربحية. يستخدم العديد من المحتالين نماذج التبرع عبر الإنترنت لاختبار أرقام بطاقات الائتمان المسروقة. نظرًا لأن بعض المؤسسات غير الربحية تفضل سهولة الاستخدام عبر الأمان الإلكتروني عند إنشاء نماذج التبرع ، فإنها تسهّل دون قصد على اللصوص الذين يرغبون في اختبار أرقام مسروقة متعددة في تتابع سريع.
على غرار الاحتيال ACH ، تنطوي على شكل التبرع الغش يطلب استرداد الأموال للتبرعات الكاذبة التي أدلى بها المخادع. يخدع عادة الخروج من هذا القبيل:
- أولاً ، سيستخدم اللصوص نموذج التبرع للتحقق من صحة رقم البطاقة التي سرقوها. قد يحاولون العشرات من التبرعات الصغيرة باستخدام بطاقات مختلفة ؛ مرة واحدة يمر ، يعرفون أنهم يمكنهم استخدامها لإكمال عملية احتيال بهم. تُعرف هذه العملية بانهيار البطاقة.
- بعد ذلك ، سيقدمون تبرعًا كاذبًا ويطالبون برد الأموال بنفس الطريقة التي سيقدم بها محتال ACH.
ما يميز أساسا شكل التبرعات من الاحتيال من الاحتيال ACH هو أنه من الأسهل على الفور قبل أن يحدث ، ولكن يمكن أن يكلفك أكثر إذا كان اللص ينزلق من خلال الشقوق. بعد معالجة طلب استرداد الأموال ، ستتم مطالبتك برسوم رد المبالغ المدفوعة عندما يدرك البنك أن المعاملة كانت مزورة.
2. طرق لمنع الاحتيال على بطاقات الائتمان
على الرغم من أن اللصوص قد يستهدفون مؤسستك غير الربحية بتهمة الاحتيال في الدفع ، فإن هذا لا يعني أن عليك أن تكون بطة جالسة. هناك إجراءات يمكنك اتخاذها لتجنب الوقوع ضحية ، وإذا كنت تأخذ الأمن على محمل الجد ، فإنك ستحمي مؤسستك ومانحيك.
في ما يلي بعض الاستراتيجيات الأساسية لمنع اللصوص من استهدافك بنجاح.
تأكد من حصول المتبرعين على البطاقة التي يستخدمونها. معظم لصوص بطاقات الائتمان ليس لديهم بطاقة الائتمان التي قاموا بسرقتها. ومع ذلك ، فقد تمكنوا من الوصول إلى رقم البطاقة ، في أكثر الأحيان ، لا يعرفون سوى القليل جدًا عن حامل البطاقة أو بطاقتهم. لهذا السبب ، يمكن لمؤسستك عادةً التخلص من التبرعات الاحتيالية بجعل استخدام أرقام البطاقات بشكل غير قانوني أصعب:
- التحقق CVV2. رقم بطاقة CVV2 هو الرمز القصير الموجود على ظهر بطاقة الائتمان. تطلب من المتبرعين عبر الإنترنت إدخال هذا الرقم عند إدخال معلومات بطاقتهم ، ومن المحتمل أن تقضي على المحتالين الذين لا يستطيعون الوصول إلى الشفرة.
- التحقق من العنوان (AVS). يتحقق AVS من عنوان إرسال الفواتير الخاص بالجهة المانحة بالعنوان الموجود به البنك الخاص به. يمكن القيام بذلك في ثوانٍ ، وإذا كان اللص لا يعرف العنوان الصحيح ، فلن يتمكن من متابعة عملية الاحتيال.
تحقق من هوية حامل البطاقة. هناك طريقة أخرى لجعل الأمر أكثر صعوبة على المحتالين لاستهداف مؤسستك بنجاح هي مطالبة المانحين بالتحقق من هويتهم قبل إتمام المعاملة. في ما يلي بعض الخطوات التي يمكنك اتخاذها للتحقق من هوية المتبرع:
- تحقق عنوان BIN / IP. يوجد في كل رقم بطاقة معلومات تحدد هوية صاحب البطاقة ، تسمى رقم معرّف البنك (BIN). عند معالجة تبرع ، قارن عنوان IP الإقليمي للمانحين مع BIN. إذا كانوا يقدمون تبرعاتهم من بلد مختلف عن عنوان IP الخاص بهم ، فقد يكون هذا علامة حمراء.
- المصادقة الثنائية. يمكنك أيضًا تأكيد هوية المتبرع باستخدام عملية مصادقة ثنائية. قبل إكمال التبرع ، يجب على المستخدم تأكيد هويته عبر الرسائل القصيرة أو أي نظام اتصال آخر.
اجعل شكل تبرعك أكثر تعقيدًا. تنأى العديد من المنظمات غير الربحية عن استخدام نماذج التبرع المتطورة عبر الإنترنت لأنها لا تريد أن تجعل الأمر أصعب مما هو عليه بالنسبة للجهات المانحة لاستكمال التبرع. ومع ذلك ، كلما كان نموذج التبرعات أكثر تبسيطا ، كلما زاد احتمال استغلاله من قبل المحتالين. يمكنك جعل نموذج التبرع أكثر أمانًا باستخدام هذين الاستراتيجيتين:
- يتطلب الحد الأدنى لمبلغ المعاملة. لمنع تكتيكات الاحتيال على رد الأموال ، يمكنك طلب الحد الأدنى من مبلغ التبرع قبل إتمام المعاملة. قد يبدو هذا غير بديهي ، ولكن معظم المانحين عادة ما يقدمون أكثر من 15 دولارًا عند التبرع. إذا كنت لا تقبل التبرعات الصغيرة ، فلن تفوتك الكثير.
- استخدم التشفير / التايمز. باستخدام التشفير والربط ، يتم تحويل معلومات الدفع الخاصة بالجهات المانحة إلى رمز لا يمكن أن يقرأه سوى معالج الدفع. إذا اخترق اللصوص بياناتك ، فلن يتمكنوا من استخراج معلومات المتبرع.
ملاحظة: تتطور استراتيجيات منع الحماية من الاحتيال بسرعة لمواجهة التقدم الذي أحرزه المحتالون عبر الإنترنت. لا تكتفي نفسك فقط باستخدام الإجراءات الأمنية التي تعمل الآن. فكر في الحماية من الاحتيال كعملية مستمرة يمكنك تحسينها دائمًا.
3. اختر معالج دفع موثوق
الآن بعد أن تعرفت على أنواع التهديدات الاحتيالية التي قد تواجهها منظمتك غير الربحية وكيفية منع حدوث الاحتيال ، هناك شيء آخر تحتاج إلى معرفته: كيفية اختيار معالج دفع يعتمد عليه.
معالجات الدفع هي منصات على الإنترنت تسهل المعاملات. إذا كانت منظمتك تقوم بالفعل بجمع التبرعات عبر الإنترنت ، فلديك بالتأكيد واحدة. ومع ذلك ، إذا كنت لا تقبل حاليًا التبرعات عبر الإنترنت ، أو إذا لم تكن متأكدًا من أن النظام الأساسي الذي تستخدمه مناسب تمامًا ، فمن المفيد دائمًا التفكير في ما تبحث عنه في معالج دفع موثوق.
مثلما تفكر مليًا في أي برنامج آخر تستخدمه منظمتك غير الربحية ، تحتاج إلى معرفة ما تتوقعه من معالج الدفع الخاص بك. في ما يلي بعض أهم سمات الحماية من الاحتيال التي يجب أن تبحث عنها في معالج الدفع:
- الامتثال PCI. يشير توافق PCI إلى مجموعة من معايير أمان صناعة بطاقات الدفع التي يجب أن يلتزم بها جميع معالجي الدفع ذوي السمعة الطيبة. إذا لم يستوف معالج الدفع الخاص بك هذه المعايير ، فستواجه كل من مؤسستك ومنصة التداول غرامات كبيرة ومسؤولية قانونية.
- قابلية نقل البيانات. مهما كانت البيانات التي يحفظها النظام الأساسي للمنظمات غير الربحية ويجب أن يكون المانحون محمولين ، وهذا يعني أنه لديك القدرة على نقل بيانات المانحين إلى نظام أساسي مختلف إذا اخترت المغادرة. لا تريد أن يتم احتجازك كرهائن لمنصة قد تتفوق عليها ، أو تفقد كل بياناتك إذا تم اختراق النظام الأساسي.
- مساعدة أمنية على مدار الساعة. يجب أن يدعم النظام الأساسي الخاص بك المساعدة الأمنية على مدار الساعة طوال أيام الأسبوع التي يمكنك الاعتماد عليها إذا تم إجراء محاولة احتيال على موقعك. يمكنك طرح جميع الإجراءات الأمنية في العالم ، ولكن إذا لم يكن لديك فريق متخصص لحل المشكلات عند ظهورها ، فستظل عرضة للاحتيال.
- لديهم خبرة مع المنظمات غير الربحية. تعتبر التجربة مع المنظمات غير الربحية أهم ميزة يجب البحث عنها عند اختيار معالج الدفع. كما تمت مناقشته من قبل ، تكون المؤسسات غير الربحية معرضة بشكل فريد لعمليات الاحتيال عبر الإنترنت ، ويجب أن يكون معالج الدفع على دراية بالتهديدات التي تواجهها مؤسستك.
تحتاج إلى فرشاة على معالجة الدفع؟ تحقق من هذا الدليل للحصول على نظرة شاملة.
كورتني نيلسن هي مديرة علاقات شريك في iATS Payments. خلال فترة عملها الطويلة في iATS ، كان لديها شرف أن تقف في مقدمة صناعة تكنولوجيا التمويل الأسرع تحركًا وتشهد التحديات التي تواجهها المنظمات غير الربحية يوميًا. تساعد كورتني المنظمات غير الربحية على إيجاد حلول طويلة الأجل وتحقيق النجاح.