Qanday Nonprofitslar kredit kartalari bilan bog'liq qalloblikni oldini olish orqali donorlarni xavfsiz saqlashi mumkin

Donorlarga yordam berish uchun endi qanday harakat qilish kerak? Kredit kartalari bo'yicha firibgarlikdan qoching

Qolaversa, xayr-ehsonlar nodavlat tashkilotlarining kuchi. Ularsiz sizning tashkilotingiz ishlashga qodir emas. Shu sababli, ehsonlarni to'plash jarayonini diqqat bilan yodda tutish kerak, ayniqsa, siz ushbu ehsonlarni onlayn tarzda to'playotganingizda .

Notijorat tashkilot sifatida tashkilotingiz kredit karta firibgarligidan himoya qilish uchun zarur choralar ko'rishi kerak. Sizning donorlaringiz ma'lumotlarini ta'minlash yoki sizning tashkilotingizni maqsadga qaratilgan aldovchilarning oldini olish uchun choralar ko'rishni xohlaysizmi, xavfsizlik choralarini qo'llashingiz kerak.

Ushbu maqolada biz quyidagilarni muhokama qilamiz:

• Umumiy nodavlat xayriya mablag'larini aldash.
• Kredit kartalari bo'yicha firibgarlikning oldini olish yo'llari.
• Ishonchli to'lov protsessorini tanlash.

Tashkilotingiz va donorlarni firibgarlikdan himoya qilish haqida ko'proq bilishga tayyormisiz? Bunda bilishingiz kerak bo'lgan narsadir.

1. Umumiy notijorat tashkilotlari tomonidan berilgan sovg'alar

Sizning notijorat tashkilotingiz biznesdan farq qilmasa-da, bu daromadlarni qabul qilish va daromadlarni qayta ishlash bilan bog'liq bo'lsa, sizning tashkilotingiz sizning kompaniyangiz kabi bir xil firibgarlik xavfiga duch kelmoqda.

Odamlarning kredit karta ma'lumotlarini boshqarish sizni hackerlar, hiyla-nayrangbozlar va identifikator o'g'rilarga qarshi ochish uchun sizni ochadi va siz firibgarlar uchun siz xayriya tashkilisisiz. Darhaqiqat, notijorat tashkilotlari odatda aniq maqsadga qaratilgan, chunki ular odatda korxonalar ikkinchi tabiat sifatida foydalanadigan to'lovni kafolatlamaydi.

Keling, nodavlat tashkilotlarga qarash kerak bo'lgan ikkita oddiy aldatmacani ko'rib chiqaylik.

ACH firibgarlik: Ko'pdan- ko'p notijorat tashkilotlari donorlarni ACH (avtomatik kliring palatasi) to'lovlari orqali berishga da'vat qilmoqdalar. Bundan tashqari, to'g'ridan-to'g'ri debet to'lovlari deb ham ataladi, ACH to'lovlari to'g'ridan-to'g'ri shaxsning bank hisobidan pul yo'qotadigan kredit karta to'lovlariga alternativ hisoblanadi.

Notijorat tashkilotlarning donorlardan ACH to'lovlarini afzal ko'rishlari uchun quyidagi sabablar mavjud:

• Tepaga tepa. Kredit karta to'lovlari bilan taqqoslaganda ACH to'lovlarini qayta ishlash bilan bog'liq kamroq to'lovlar mavjud. ACH operatsiyasini o'tkazishda tashkilotingiz bir martalik to'lovni amalga oshiradi. Kredit karta bilan pul ishlanganda sizdan bir martalik to'lov va foizlar miqdorida to'lov olinadi, ularning har ikkisi ishlatilgan kredit karta turiga qarab farqlanadi.
• Qulaylik. ACH to'lovini amalga oshirishingiz kerak bo'lgan yagona narsa - bu shaxsning bank hisob raqami raqami. Deyarli har bir kishi bank hisobiga ega, ammo hamma ham kredit yoki debit kartasidan foydalanmaydi. Xayriya mablag'larini jalb qilishda iloji boricha ko'plab potentsial donorlarga murojaat qilish muhimdir, shuning uchun ko'pchilik odamlar foydalanishi mumkin bo'lgan vositalar orqali to'lovlarni qabul qilish mantiqan.
• Ikkilamchi ehsonlar. ACH to'lovlari, ayniqsa, nodavlat notijorat tashkilotlari tomonidan keng tarqalgan, chunki ular takroriy xayriya dasturini o'rnatish uchun osonlikcha ishlatilishi mumkin. Past-balandlik va qulay o'rnatish tufayli, ko'pgina notijorat tashkilotlari hozirda ACH to'lovlari orqali qayta to'lov beruvchi donorlarni qo'llab-quvvatlamoqda.

Shu bilan birga, notijorat tashkilotlari to'lanadigan mablag'ni to'ldirish uchun ACH to'lovlaridan ko'proq foydalanayotganligi sababli, scammers e'tiborga olindi. Soxta pullar baliq ovlash yoki ma'lumotlar bazasini buzish orqali shaxsning bank hisob raqamini o'g'irlashi mumkin. Bu hiyla-nayrang shu:

1. Birinchidan, ular o'g'irlangan yo'nalish raqamini ishlatib, katta ehson qilishadi.
2. Ertasi kuni ular sizning tashkilotingiz bilan bog'lanishadi va xayr-ehsonlar xato deb ta'kidlashadi. Misol uchun, ular $ 10.00 ni berishni niyat qilsa-da, tasodifan $ 1000.00 deb yozganlar yoki hech qanday ehson berishga ruxsat bermaganlarini aytishadi.
3. Shikoyatlar berib, ular kredit kartasiga yoki chegara orqali qaytarib berishni so'rashadi.
4. Keyin, shuningdek, marshrut raqami bilan bog'liq bank bilan bog'lanishadi va notijorat tashkilotlari qaytarib berishni so'rab, ruxsatsiz ehsonlarni olib qo'yganligini bildiradilar.

Endi ular soxta pul qaytarib berish miqdorini ikki barobarga oshirdi. Bu kabi yuqori daromadlarni keltirib chiqarishi mumkinligi sababli, notijorat tashkilotlarning ACH virusi hiyla-nayranglari onlayn o'g'rilar bilan yanada ommalashgan bo'lib, tashkilotingizni firibgarlikdan himoya qilishda e'tiborga olishingiz kerak.

Donorlik shakli firibgarlik: Ushbu onlayn o'g'rilik turi, xususan, notijorat tashkilotlariga qaratilgan. Ko'plab scammers o'g'irlangan kredit karta raqamlarini sinab ko'rish uchun onlayn xayriya shakllaridan foydalanadilar. Ba'zi notijorat tashkilotlar xayriya shakllarini yaratishda kiber xavfsizlikdan foydalanish qulayligini afzal ko'radilar, chunki ular bevosita tezda bir nechta o'g'irlangan raqamlarni sinab ko'rishni istagan o'g'rilarga qulayroq bo'ladi.

ACH firibgarligiga o'xshash, xayriya shaklidagi firibgarlik, scammer tomonidan qilingan soxta xayr-ehsonlarni qaytarib berishni talab qiladi. Odatda, bu kontseptsiya quyidagicha amalga oshiriladi:

1. Birinchidan, o'g'rilar, ular o'g'irlangan karta raqamining haqiqiyligini tekshirish uchun sizning ehsoningizdan foydalanadilar. Ular turli xil kartochkalar yordamida o'nlab kichik ehsonlarni ishga solishi mumkin; bir marta o'tib ketganida, ular o'zlarining hiyla-nayranglarini bajarish uchun foydalanishlari mumkinligini biladilar. Ushbu operatsiyani karta o'ynash deb nomlanadi.
2. Keyinchalik ular soxta xayr-ehson qilishadi va ACH firibgarlari ham xuddi shunday tarzda pulni qaytarishni so'rashadi.

Achchiq firibgarlikdan firibgarlik asosan xayr-ehsonlarni ajratib turadigan narsa, bu sodir bo'lishidan oldin uni engillashtirishi osonroq bo'ladi, lekin agar o'g'ri sizni yoriqdan silkitsa, sizga ko'proq pul sarflashi mumkin. To'lovni qaytarib olgandan keyin, bank bu bitim soxtalashtirilgan deb tushunganidan so'ng, sizni qaytarib olish narxiga tushib qolasiz.

2. Kredit kartalari bo'yicha firibgarlikni oldini olish yo'llari

Garchi o'g'rilar sizning notijorat firmaning to'lov qallobliklariga qarshi turishi mumkin bo'lsa-da, bu sizni o'tiradigan o'rdak bo'lishingiz kerak degani emas. Agar jabrlanuvchi bo'lishdan qochishingiz mumkin bo'lgan chora-tadbirlar mavjud bo'lsa va xavfsizlikni jiddiy qabul qilsangiz, tashkilotingizni va donorlarni himoya qilasiz.

Mana, o'g'rilar sizni muvaffaqiyatli tarzda himoya qilishni oldini olish uchun bir necha asosiy strategiya.

Donorlar foydalanayotgan kartaga kirishlari kerakligiga ishonch hosil qiling. Kredit karta o'g'rilarining aksariyatida ular o'g'irlangan kredit karta yo'q. Biroq ular karta raqamiga ega bo'lishdi, ko'pincha karta egasi yoki ularning kartasi haqida juda oz narsa bilishadi. Shuning uchun, tashkilotingiz odatda karta raqamlarini noqonuniy ravishda ishlatishni qiyinlashtirib, soxta xayr-ehsonlarni chiqarib tashlashi mumkin:

• CVV2 tekshiruvi. Kartaning CVV2 raqami - kredit kartasining orqasida joylashgan qisqa kod. Onlayn donorlar o'zlarining karta ma'lumotlarini kiritishda bu raqamni kiritishini talab qilishlari kerak va siz kodga kirish imkoniga ega bo'lmagan firibgarlarni yo'q qilasiz.
• Manzilni tekshirish (AVS). AVS donorning to'lov manzilini uning bankida joylashgan manzili bilan tasdiqlaydi. Bu, soniyalarda amalga oshirilishi mumkin va agar o'g'ri to'g'ri manzilni bilmasa, u hiyla bilan chiqa olmaydi.

Karta egasining identifikatorini tasdiqlang. Sizning tashkilotingizni muvaffaqiyatli maqsadga erishish uchun scammersga qiyinlashtirishning yana bir yo'li, donorlar bitimni bajarishdan oldin o'zlarining identifikatorlarini tekshirishlarini talab qilishdir. Donorning identifikatorini tasdiqlash uchun quyidagi qadamlar mavjud:

• BIN / IP manzilini tekshirish. Har bir karta raqamiga Bankning ID raqami (BIN) deb nomlangan kartani identifikatsiya qiluvchi bank hisoblanadigan ma'lumot kiradi. Bag'ishlovni amalga oshirayotganda donorlarning mintaqaviy IP manzillarini BINga solishtiring. Agar ular o'zlarining IP manzillaridan ko'ra boshqa mamlakatlardan ehson qilsalar, bu qizil bayroq bo'lishi mumkin.
• 2-faktorli autentifikatsiya. Shuningdek, donorning identifikatorini 2 faktorlar bilan tasdiqlash jarayonini tasdiqlashingiz mumkin. Ehsonni to'ldirishdan oldin, foydalanuvchi SMS yoki boshqa muloqot platformasi orqali identifikatorlarini tasdiqlashi kerak.

Sizning ehson shaklingizni yanada murakkablashtiring. Ko'plab nodavlat notijorat tashkilotlari donorlar uchun xayr-ehsonlarni to'ldirishga to'g'ri kelganidan ko'ra qiyinroq bo'lishni istamasliklari sababli onlayn murojjat shakllaridan foydalanishdan voz kechishadi. Shu bilan birga, sizga qanchalik soddalashtirilgan bo'lsa, ehtimol u soxta odamlardan foydalanadi. Siz ushbu ikki strategiyadan foydalangan holda sizning ehsonlaringizni xavfsizroq qilishingiz mumkin:

• Eng kam bitim miqdorini talab qiling. Qaytarish firibgarlik taktikasini qaytarish uchun, bitimni bajarishdan oldin, minimal miqdorda xayriya mablag'ini talab qilishingiz mumkin. Bu qarama-intuitiv tuyulishi mumkin, ammo donorlar aksariyat donorlar tomonidan odatda 15 AQSh dollaridan ko'proq mablag 'ajratadilar. Agar siz kichik ehsonlarni qabul qilmasangiz, siz ko'p narsalarni o'tkazib yubormaysiz.
• Shifrlash / tokenization-dan foydalaning. Shifrlash va tokenization orqali donorlar to'lovi haqidagi ma'lumot faqat to'lov processoringiz o'qishi mumkin bo'lgan kodga aylanadi. Agar o'g'ri sizning ma'lumotlaringizni buzsa, donor ma'lumotlarini olish imkoni bo'lmaydi.

Eslatma: firibgarlikning oldini olish va himoya qilish strategiyalari onlayn scammers tomonidan amalga oshirilgan avanslarga qarshi tezkor tarzda rivojlanadi. Qanday xavfsizlik choralari hozir ishlashi bilan o'zingizni qoniqtirmang. Har doim takomillashtiradigan doimiy ishlov berish sifatida firibgarlikni himoya qilish haqida o'ylab ko'ring.

3. Ishonchli to'lov protsessorini tanlang

Keling, siz notijorat tashkilotingizning yuzaga kelishi mumkin bo'lgan qalloblik tahdidlarining turlari va qalloblikning oldini olish yo'llari haqida ko'proq bilishingiz kerak bo'lgan yana bir narsani bilishingiz kerak: ishonchli to'lov protsessorini qanday tanlash kerak.

To'lov protsessorlari tranzaktsiyalarni osonlashtiradigan onlayn platformalardir. Agar sizning tashkilotingiz sizning xayr-ehsonlaringizni on-layn ravishda yig'sa-da, albatta sizda bor. Ammo hozirda siz xayr-ehsonlarni onlayn ravishda qabul qilmaysiz yoki siz foydalanadigan platformaning yaxshi mosligiga ishonchingiz komil bo'lmasa, ishonchli to'lovlar protsessorida nimani qidirishi haqida o'ylash har doim foydalidir.

Sizning notijorat tashkilotingizdan foydalanadigan boshqa dasturlarni diqqat bilan ko'rib chiqsangiz, to'lovchingizdan nima kutishini bilishingiz kerak. To'lov protsessorida qidirib topishingiz kerak bo'lgan muhim firibgarlikning ba'zi bir xususiyatlari quyidagilar:

• PCI muvofiqligi. PCI talablariga muvofiq, barcha nufuzli to'lov protsessorlari kutib olishlari kerak bo'lgan to'lov kartasi sohasidagi xavfsizlik standartlari to'plamiga tegishlidir. Agar siz to'lovchi ushbu standartlarga javob bermasa, sizning tashkilotingiz va platformangiz ham jiddiy jarima va qonuniy javobgarlikka duch kelishi mumkin .
• Ma'lumotlarni ko'chirish. Sizning platformangiz notijorat tashkilotingizdagi ma'lumotlardan qanday saqlansa va sizning donorlaringiz ko'chma bo'lishi kerak, demak, siz tashqariga chiqishni tanlasangiz, donor ma'lumotlarini boshqa platformaga o'tkazish qobiliyatiga ega bo'lishingiz kerak. Platformani garovga qo'yishni istamaysiz, chunki siz platformadan voz kechishingiz mumkin bo'lgan barcha ma'lumotlarni o'chirib qo'yishingiz mumkin.
• 24 soat xavfsizlik yordami. Sizning platformangiz saytingizda firibgarlik harakati amalga oshirilgan bo'lsa, siz ishonishingiz mumkin bo'lgan 24/7 xavfsizlik yordamini qo'llab-quvvatlashi kerak. Siz dunyodagi barcha xavfsizlik choralarini namoyish qilishingiz mumkin, lekin agar sizda paydo bo'lgan muammolarni hal qilish uchun maxsus guruh bo'lmasa, siz hali ham firibgarlikka qarshi himoyasiz bo'lib qolasiz.
• Ular notijorat tashkilotlar bilan tajribaga ega. Notijorat tashkilotlari bilan ishlash tajribasi to'lov protsessorini tanlashda eng muhim xususiyatdir. Oldin muhokama qilinganidek, notijorat tashkilotlari onlayn firibgarlikka qarshi juda himoyasizdir va sizning to'lovlaringiz tashkilotingiz yuzaga kelgan tahdidlarni bilishi kerak.

To'lovlarni amalga oshirishda cho'zish kerakmi? Ushbu qo'llanmani keng qamrovli umumiy nuqtai nazar bilan tekshiring.

Courtney Nilsen - iATS to'lovlar bo'yicha hamkorlar bilan ishlash bo'yicha menejeri. IATSda uzoq muddatli ishlash vaqtida u eng tez harakatlanuvchi moliya texnologiyalari sanoatining oldida turish va har kungi duch kelayotgan notijorat tashkilotlarning muammolariga guvoh bo'lish sharafiga muyassar bo'ldi. Courtney notijorat tashkilotlarga uzoq muddatli echimlar va muvaffaqiyatlarni topishga yordam beradi.