Bagaimana Mengambil Tindakan Sekarang untuk Membantu Donor Menghindari Penipuan Kartu Kredit
Sebagai lembaga nonprofit, organisasi Anda perlu mengambil tindakan untuk melindungi diri dari penipuan kartu kredit. Apakah itu mengamankan data donor Anda atau mengambil langkah-langkah untuk mencegah penipuan yang menargetkan organisasi Anda, itu adalah tanggung jawab Anda untuk memastikan langkah-langkah keamanan ada.
Dalam artikel ini, kita akan membahas:
- Penipuan donasi nonprofit umum.
- Cara mencegah penipuan kartu kredit.
- Memilih prosesor pembayaran yang andal.
Siap untuk mempelajari lebih lanjut tentang melindungi organisasi Anda dan donatur Anda dari penipuan? Inilah yang perlu Anda ketahui.
1. Penipuan Donasi Nonprofit Umum
Meskipun Anda mungkin menganggap nirlaba Anda berbeda dari bisnis , ketika menerima donasi dan memproses pendapatan itu, organisasi Anda menghadapi banyak risiko penipuan yang sama sebagai perusahaan nirlaba.
Menangani informasi kartu kredit orang akan membuka Anda untuk menjadi sasaran para peretas, penipu, dan pencuri identitas, dan tidak masalah bagi penipu bahwa Anda adalah organisasi amal. Faktanya, organisasi nirlaba sering ditargetkan secara khusus karena mereka terkadang mengabaikan langkah keamanan pembayaran yang digunakan oleh bisnis sebagai sifat kedua.
Mari tinjau dua penipuan umum yang harus diperhatikan oleh lembaga nonprofit.
Kecurangan ACH: Semakin banyak, nirlaba mendorong donor untuk memberikan melalui ACH (pembayaran kliring otomatis). Disebut juga pembayaran debit langsung, pembayaran ACH adalah alternatif pembayaran kartu kredit yang menghapus uang langsung dari rekening bank individu.
Berikut beberapa alasan mengapa lembaga nonprofit mungkin lebih menyukai pembayaran ACH dari donor:
- Overhead yang lebih rendah. Ada lebih sedikit biaya yang terkait dengan pemrosesan pembayaran ACH dibandingkan dengan pembayaran kartu kredit. Ketika Anda melakukan transaksi ACH, organisasi Anda mengenakan biaya tetap tunggal. Ketika menyumbang dengan kartu kredit, Anda dikenakan biaya tetap dan persentase transaksi, keduanya bervariasi berdasarkan jenis kartu kredit yang digunakan.
- Kenyamanan. Yang Anda perlukan untuk melakukan pembayaran ACH adalah nomor perutean rekening bank individu. Hampir semua orang memiliki rekening bank, tetapi tidak semua orang menggunakan kartu kredit atau debit. Ketika meminta donasi, penting untuk menarik sebanyak mungkin calon donor, jadi masuk akal untuk menerima pembayaran melalui media yang dapat digunakan sebagian besar orang.
- Donasi berulang. Pembayaran ACH sangat populer dengan lembaga nonprofit karena mereka dapat dengan mudah digunakan untuk mengatur jadwal donasi rutin . Karena overhead yang rendah dan pengaturannya yang mudah, banyak organisasi nirlaba sekarang mendorong donatur berulang untuk memberikan melalui pembayaran ACH.
Namun, karena lembaga nonprofit semakin menggunakan pembayaran ACH untuk menggalang dana , para penipu telah mencatat. Penipu dapat mencuri nomor perutean rekening bank individu melalui memancing atau peretasan basis data. Ini adalah bagaimana penipuan ini dimainkan:
- Pertama, mereka akan membuat sumbangan besar menggunakan nomor perutean yang dicuri.
- Keesokan harinya, mereka akan menghubungi organisasi Anda dan bersikeras bahwa donasi itu adalah kesalahan. Misalnya, mereka mungkin mengatakan bahwa mereka bermaksud menyumbang $ 10,00 tetapi secara tidak sengaja menulis $ 1.000,00, atau mengatakan bahwa mereka tidak mengesahkan donasi sama sekali.
- Setelah membuat klaim, mereka akan meminta pengembalian uang ke kartu kredit atau melalui cek.
- Kemudian, mereka juga akan menghubungi bank yang terkait dengan nomor routing dan menyatakan bahwa lembaga nonprofit menarik donasi yang tidak sah, meminta pengembalian dana.
Sekarang mereka telah menggandakan jumlah pengembalian uang palsu. Karena dapat menghasilkan pengembalian yang tinggi, pemogokan ACH nonprofit telah menjadi lebih populer dengan pencuri online, dan Anda perlu memperhatikannya saat melindungi organisasi Anda dari penipuan.
Penipuan bentuk donasi : Jenis pencurian online yang secara khusus menargetkan lembaga nonprofit. Banyak scammer menggunakan formulir donasi online untuk menguji nomor kartu kredit curian. Karena beberapa lembaga nonprofit lebih suka kemudahan penggunaan atas keamanan cyber saat membuat formulir donasi, mereka secara tidak sengaja membuat lebih mudah bagi pencuri yang ingin menguji beberapa nomor yang dicuri secara berurutan.
Mirip dengan penipuan ACH, penipuan formulir donasi melibatkan meminta pengembalian dana untuk sumbangan palsu yang dibuat oleh penipu. Con biasanya bermain seperti ini:
- Pertama, pencuri akan menggunakan formulir donasi Anda untuk memverifikasi validitas nomor kartu yang telah mereka curi. Mereka mungkin mencoba puluhan sumbangan kecil menggunakan kartu yang berbeda; begitu seseorang melewatinya, mereka tahu mereka dapat menggunakannya untuk menyelesaikan penipuan mereka. Proses ini dikenal sebagai tumbling kartu.
- Selanjutnya, mereka akan membuat sumbangan palsu dan meminta pengembalian dana dengan cara yang sama seperti yang dilakukan oleh penipu ACH.
Apa yang terutama membedakan penipuan bentuk donasi dari penipuan ACH adalah bahwa hal itu lebih mudah dikenali sebelum hal itu terjadi, tetapi dapat membebani Anda lebih banyak jika pencuri lolos dari celah. Setelah pengembalian uang diproses, Anda akan dipukul dengan biaya chargeback setelah bank menyadari bahwa transaksi itu palsu.
2. Cara Mencegah Penipuan Kartu Kredit
Meskipun pencuri mungkin menargetkan nirlaba Anda untuk penipuan pembayaran, itu tidak berarti Anda harus menjadi bebek duduk. Ada langkah-langkah yang dapat Anda ambil untuk menghindari menjadi korban, dan, jika Anda memperhatikan keamanan dengan serius, Anda akan melindungi organisasi dan donatur Anda.
Berikut adalah beberapa strategi inti untuk mencegah pencuri berhasil menargetkan Anda.
Pastikan donatur memiliki akses ke kartu yang mereka gunakan. Kebanyakan pencuri kartu kredit tidak memiliki kartu kredit yang nomornya telah mereka curi. Namun mereka memperoleh akses ke nomor kartu, lebih sering daripada tidak, mereka tahu sedikit tentang pemegang kartu atau kartu mereka. Karena alasan ini, organisasi Anda biasanya dapat menyingkirkan donasi palsu dengan menjadikannya lebih sulit menggunakan nomor kartu secara ilegal:
- Verifikasi CVV2. Nomor CVV2 kartu adalah kode pendek yang ditemukan di bagian belakang kartu kredit. Wajibkan donatur online memasukkan nomor ini ketika memasukkan informasi kartu mereka, dan Anda mungkin akan menghilangkan penipu yang tidak memiliki akses ke kode tersebut.
- Verifikasi alamat (AVS). AVS memverifikasi alamat penagihan donor dengan alamat banknya ada di file. Ini bisa dilakukan dalam hitungan detik, dan jika si pencuri tidak tahu alamat yang benar, dia tidak akan bisa melanjutkan dengan penipuan.
Verifikasi identitas pemegang kartu. Cara lain untuk membuat para scammers lebih sulit untuk berhasil menargetkan organisasi Anda adalah dengan meminta donor memverifikasi identitas mereka sebelum menyelesaikan transaksi. Berikut ini beberapa langkah yang dapat Anda ambil untuk memverifikasi identitas donor:
- Verifikasi BIN / IP address. Termasuk dalam setiap nomor kartu adalah informasi yang mengidentifikasi bank pemegang kartu, yang disebut Nomor ID Bank (BIN). Saat memproses donasi, bandingkan alamat IP regional donatur Anda dengan BIN mereka. Jika mereka memberikan donasi dari negara yang berbeda dari alamat IP mereka, ini bisa menjadi bendera merah.
- 2-faktor otentikasi. Anda juga dapat mengkonfirmasi identitas donor menggunakan proses otentikasi 2-faktor. Sebelum menyelesaikan donasi, pengguna harus mengkonfirmasi identitas mereka melalui SMS atau platform komunikasi lainnya.
Buat formulir donasi Anda lebih canggih. Banyak organisasi nirlaba menghindar dari penggunaan formulir donasi canggih secara online karena mereka tidak ingin menjadikannya lebih sulit daripada donor untuk menyelesaikan donasi. Namun, semakin sederhananya formulir donasi Anda, semakin besar kemungkinan itu akan dimanfaatkan oleh scammer. Anda dapat membuat formulir donasi Anda lebih aman dengan menggunakan kedua strategi ini:
- Perlu jumlah transaksi minimum. Untuk mencegah taktik penipuan pengembalian uang, Anda dapat meminta jumlah donasi minimum sebelum menyelesaikan transaksi. Ini mungkin tampak kontra-intuitif, tetapi kebanyakan donor biasanya memberikan lebih dari $ 15 ketika mereka menyumbang. Jika Anda tidak menerima sumbangan kecil , Anda tidak akan kehilangan banyak.
- Gunakan enkripsi / tokenization. Dengan enkripsi dan tokenization, informasi pembayaran donatur diubah menjadi kode yang hanya dapat dibaca oleh prosesor pembayaran Anda. Jika pencuri meretas data Anda, mereka tidak akan dapat mengekstrak informasi donor.
Catatan: strategi pencegahan dan perlindungan penipuan berevolusi dengan cepat untuk melawan kemajuan yang dibuat oleh penipu online. Jangan puas diri hanya dengan tindakan keamanan apa yang berfungsi sekarang. Pikirkan perlindungan penipuan sebagai proses berkelanjutan yang selalu dapat Anda tingkatkan.
3. Pilih Proses Pembayaran yang Handal
Sekarang setelah Anda mengetahui lebih banyak tentang jenis-jenis ancaman penipuan yang mungkin dihadapi nirlaba Anda dan bagaimana mencegah penipuan terjadi, ada satu hal lagi yang perlu Anda ketahui: bagaimana memilih prosesor pembayaran yang andal.
Pemroses pembayaran adalah platform online yang memfasilitasi transaksi. Jika organisasi Anda sudah mengumpulkan donasi online, Anda pasti memilikinya. Namun, jika saat ini Anda tidak menerima donasi online, atau jika Anda tidak yakin platform yang Anda gunakan cocok, akan selalu bermanfaat untuk mempertimbangkan apa yang harus dicari dalam prosesor pembayaran yang andal.
Sama seperti Anda dengan hati-hati mempertimbangkan perangkat lunak lain yang digunakan oleh lembaga nonprofit Anda, Anda perlu tahu apa yang diharapkan dari prosesor pembayaran Anda. Berikut ini beberapa atribut perlindungan penipuan yang paling penting yang harus Anda cari dalam prosesor pembayaran:
- Kepatuhan PCI. Kepatuhan PCI mengacu pada seperangkat standar keamanan Industri Kartu Pembayaran yang harus dipenuhi oleh semua prosesor pembayaran terkemuka. Jika prosesor pembayaran Anda tidak memenuhi standar ini, organisasi dan platform Anda dapat menghadapi denda dan tanggung jawab hukum yang signifikan.
- Portabilitas data. Data apa pun yang disimpan oleh platform Anda di lembaga nonprofit dan donatur Anda harus bersifat portabel, yang berarti Anda memiliki kemampuan untuk mentransfer data donatur Anda ke platform yang berbeda jika Anda memilih untuk pergi. Anda tidak ingin disandera ke platform yang mungkin Anda hilangkan, atau kehilangan semua data Anda jika platform tersebut dikompromikan.
- Bantuan keamanan sepanjang waktu. Platform Anda harus mendukung bantuan keamanan 24/7 yang dapat Anda andalkan jika upaya penipuan dilakukan di situs Anda. Anda dapat mengedepankan semua langkah keamanan di dunia, tetapi jika Anda tidak memiliki tim khusus untuk menyelesaikan masalah yang muncul, Anda akan tetap rentan terhadap penipuan.
- Mereka memiliki pengalaman dengan lembaga nirlaba. Pengalaman dengan lembaga nonprofit adalah fitur paling penting yang harus dicari ketika memilih prosesor pembayaran. Seperti yang dibahas sebelumnya, organisasi nirlaba rentan terhadap penipuan online, dan prosesor pembayaran Anda harus menyadari ancaman yang dihadapi organisasi Anda.
Perlu memoles pemrosesan pembayaran? Lihat panduan ini untuk ikhtisar yang komprehensif.
Courtney Nielsen adalah manajer hubungan mitra di Pembayaran iATS. Selama masa jabatannya yang panjang di iATS, dia memiliki hak istimewa untuk berdiri di garis depan industri teknologi keuangan yang bergerak paling cepat dan menyaksikan tantangan yang dihadapi organisasi nirlaba setiap hari. Courtney membantu lembaga nonprofit menemukan solusi dan kesuksesan jangka panjang.