Як Дзейнічайце зараз, каб дапамагчы Донарам Пазбягайце махлярства з крэдытнымі картамі
Як некамерцыйная арганізацыя павінна прыняць меры , каб абараніць сябе ад махлярства з крэдытнымі картамі. Ці з'яўляюцца гэта забеспячэнне дадзеных вашых донараў або прымаць меры для прадухілення махлярства, якія прызначаюцца для вашай арганізацыі, гэта ваша адказнасць, каб пераканацца, што меры бяспекі на месцы.
У гэтым артыкуле мы абмяркуем:
- Звычайныя некамерцыйныя ахвяраванні жульніцтва.
- Спосабы прадухілення махлярства з крэдытнымі картамі.
- Выбар надзейнага плацежнага працэсара.
Жадаеце даведацца больш аб абароне вашай арганізацыі і вашых донараў ад махлярства? Вось што вам трэба ведаць.
1. Агульная Некамерцыйнае Ахвяраванне Махлярства
Хоць вы маглі б разгледзець вашыя некамерцыйныя адрозніваюцца ад бізнэсу , калі справа даходзіць да прыняцця ахвяраванняў і апрацовак , што даход, ваша арганізацыя сутыкаецца са шматлікімі з тых жа рызык махлярства як камерцыйная кампанія.
Апрацоўка інфармацыі аб крэдытнай карце людзей адкрые вам да мішэнню хакераў, ашуканцаў і крадзяжы асабістых дадзеных, і гэта не мае значэння для махляроў, якія вы дабрачынная арганізацыя. На самай справе, некамерцыйныя арганізацыі часта накіраваныя менавіта таму , што яны часам грэбуюць меры бяспекі плацяжоў , якія прадпрыемствы выкарыстоўваюць у якасці другаснай прыроды.
Давайце разгледзім два распаўсюджаных афёр, што некамерцыйныя арганізацыі павінны выглядваць.
ACH махлярства: усё больш і больш, некамерцыйныя арганізацыі заклікаюць донараў прадаставіць праз ACH (аўтаматызаваная клірынгавых палата) плацяжоў. ACH плацяжы таксама званыя прамыя выплаты дэбетавыя, з'яўляюцца альтэрнатывай плацяжоў па крэдытных картах, якія выдаляюць грошы прама з банкаўскага рахунку фізічнай асобы.
Вось некалькі прычын, чаму некамерцыйныя арганізацыі маглі б аддаць перавагу ACH плацяжоў ад донараў:
- Ніжнія накладныя выдаткі. Ёсць менш збораў, звязаныя з плацяжамі апрацоўкі ACH, чым пры аплаце крэдытнай карты. Пры правядзенні транзакцыі ACH, ваша арганізацыя бярэ на сябе адзін фіксаваную плату. Калі ахвяраванні з дапамогай крэдытнай карты, вы будзеце плаціць фіксаваную плату і адсотак ад здзелкі, абодва з якіх вар'іруецца ў залежнасці ад тыпу крэдытнай карты, выкарыстоўваным.
- Зручнасць. Усё, што трэба правесці плацёж ACH з'яўляецца нумарам банкаўскага рахунку маршрутызацыі індывіда. Амаль у кожнага ёсць рахунак у банку, але не ўсе людзі выкарыстоўваюць крэдытныя або дэбетавыя карты. Калі збор ахвяраванняў, важна звярнуцца да так шмат патэнцыйных донараў, як гэта магчыма, так што мае сэнс прымаць плацяжы праз сераду большасць людзей могуць выкарыстоўваць.
- Паўтараюцца ахвяраванні. ACH плацяжы асабліва папулярныя сярод некамерцыйных арганізацый , таму што яны лёгка могуць быць выкарыстаны , каб стварыць паўтаральнае расклад ахвяраванні . З-за іх нізкіх накладных выдаткаў і зручнай устаноўкай, многія некамерцыйныя арганізацыі цяпер заахвочваюць якія вяртаюцца донараў прадаставіць праз плацяжы ACH.
Аднак, паколькі некамерцыйныя арганізацыі ўсё часцей выкарыстоўваюць ACH плацяжы ў зборы сродкаў , ашуканцы прынялі да ведама. Ашуканцы могуць скрасці нумар банкаўскага рахунку маршрутызацыі індывіда праз рыбалку ці ўзлом базы дадзеных. Гэта як афёра выдохлась:
- Па-першае, яны будуць рабіць вялікае ахвяраванне, выкарыстоўваючы скрадзены нумар маршрутызацыі.
- На наступны дзень, яны звяжуцца з вашай арганізацыяй і настойваюць на тым, што ахвяраванне было памылкай. Напрыклад, яны могуць сказаць, што яны прызначаны, каб ахвяраваць $ 10,00, але выпадкова напісалі $ 1000,00, ці кажуць, што яны не дазвалялі ахвяраванне на ўсіх.
- Пасля таго, іх патрабаванні, яны будуць прасіць вяртанне на крэдытнай карту або чэк.
- Затым, яны таксама будуць звяртацца ў банку, звязаны з маршрутным нумарам і заяўляе, што некамерцыйныя адклікаў несанкцыянаванае ахвяраванне з просьбай вярнуць грошы.
Цяпер яны падвоілі колькасць ашуканскага вяртання. Таму што ён можа даваць такія высокія даходы, некамерцыйны ACH скамминг стаў больш папулярным онлайн-злодзеяў, і вы павінны прыняць яго да ведама пры абароне арганізацыі ад махлярства.
Ахвяраванне форма махлярства: Гэты тып онлайн - крадзяжу , якія канкрэтна мэты некамерцыйных арганізацый. Многія ашуканцы выкарыстоўваюць онлайн - формы ахвяраванні , каб праверыць скрадзеныя нумары крэдытных карт. Паколькі некаторыя некамерцыйныя арганізацыі аддаюць перавагу прастату выкарыстання над кібер - бяспекі пры стварэнні донарства формы, яны мімаволі робяць яго лягчэй на злодзеяў , якія хочуць пратэставаць некалькі выкрадзеных нумароў у хуткай паслядоўнасці.
Падобна ACH махлярства, форма ахвяраванні махлярства мяркуе запытваючаму вяртанне сродкаў за ілжывыя ахвяраванні, зробленых ашуканцам. Зэк звычайна разыгрываецца так:
- Па-першае, злодзеі будуць выкарыстоўваць форму ахвяраванні, каб праверыць правільнасць нумара карты, яны скралі. Яны могуць паспрабаваць дзесяткамі невялікіх ахвяраванняў з выкарыстаннем розных карт; калі адзін ідзе праз, яны ведаюць, што яны могуць выкарыстоўваць яго, каб скончыць іх афёру. Гэты працэс вядомы як карты акрабатыка.
- Далей, яны будуць рабіць ілжывыя ахвяраванні і запытаць вяртанне такім жа чынам махляр ACH б.
Што галоўным чынам адрознівае ахвяраванні формы махлярства ад ACH махлярства з'яўляецца тое, што лягчэй выявіць, перш чым гэта адбудзецца, але можа каштаваць вам больш, калі злодзей слізгае праз расколіну. Пасля апрацоўкі вяртання вы будзеце хіт з платай зваротных плацяжоў, як толькі банк разумее, што здзелка была ашуканскай.
2. Шляхі па прадухіленні махлярства з крэдытнымі картамі
Хоць злодзеі маглі прызначацца вашым некамерцыйнае махлярства аплаты, гэта не значыць, вы павінны быць сядзіць качак. Ёсць меры , якія можна зрабіць , каб не стаць ахвярай, і, калі вы сур'ёзна ставіцца , вы будзеце абараняць вашу арганізацыю і вашыя донар.
Вось некалькі асноўных стратэгій для прадухілення злодзеяў ад паспяховага таргетынгу.
Пераканайцеся , што донары маюць доступ да карце , якую яны выкарыстоўваюць. Большасць крэдытных карт злодзеі не маюць на руках крэдытнай карты, нумар якой яны скралі. Тым не менш, яны атрымалі доступ да нумара карты, часцей за ўсё, яны вельмі мала ведаюць пра трымальніку карты або іх карце. Па гэтай прычыне, ваша арганізацыя, як правіла, адсеяць ашуканскія ахвяраванні, робячы яго больш цяжкім выкарыстоўваць нумары карт незаконна:
- CVV2 праверка. нумар CVV2 картачнай з'яўляецца кароткі код знаходзіцца на адваротным баку крэдытнай карты. Патрабуюць, што анлайн-донары ўваход гэты лік пры ўводзе іх інфармацыі карты, і вы, верагодна, ліквідаваць ашуканцы, якія не маюць доступу да кода.
- Пацверджаны адрас (AVS). AVS правярае плацежны адрас донарскага з адрасам яго ці яе банк на файл. Гэта можа быць зроблена ў лічаныя секунды, а калі злодзей не ведае правільны адрас, ён не зможа прыступіць да афёру.
Праверце асобу ўладальніка карты. Яшчэ адзін спосаб зрабіць гэта цяжэй на ашуканцы, каб паспяхова прызначацца ваша арганізацыя патрабуе, каб донары пацвердзіць сваю асобу да завяршэння транзакцыі. Вось некалькі крокаў, якія можна зрабіць, каб пацвердзіць асобу донара:
- Праверкі адрасы бін / IP. У кожны нумар карты з'яўляецца інфармацыя, ідэнтыфікавалая банк трымальніка карты, называецца банк ідэнтыфікацыйны нумар (Бін). Пры апрацоўцы ахвяраванні, параўнаць рэгіянальны IP-адрас вашых донараў супраць іх BIN. Калі яны робяць свае ахвяраванні з іншай краіны, чым іх IP-адрас, гэта можа быць чырвоным сцягам.
- 2-фактару аўтэнтыфікацыі. Вы таксама можаце пацвердзіць асобу донара з выкарыстаннем працэсу аўтэнтыфікацыі 2-фактару. Да завяршэння ахвяраванні, карыстальнік павінен пацвердзіць сваю асобу з дапамогай SMS ці іншай камунікацыйнай платформы.
Зрабіце форму ахвяраванні больш выдасканаленымі. Многія некамерцыйныя арганізацыі ўхіляцца ад выкарыстання складаных формаў ахвяраванні ў Інтэрнэце, таму што яны не хочуць, каб зрабіць яго больш цяжкім, чым яны павінны для донараў, каб завяршыць ахвяраванне. Тым не менш, больш спрошчаная ваша форма ахвяраванні, тым больш верагодна, будзе выкарыстаная ашуканцамі. Вы можаце зрабіць ахвяраванне формы больш бяспечным пры выкарыстанні гэтых двух стратэгій:
- Патрабуецца мінімальная колькасць транзакцый. Для прадухілення махлярства тактыкі вяртання, вы можаце патрабаваць мінімальнага колькасці ахвяраванні да завяршэння транзакцыі. Гэта можа здацца нелагічным, але большасць донараў звычайна даюць больш за $ 15, калі яны ахвяруюць. Калі вы не прымаць невялікія ахвяраванні , вы не прапусціце шмат.
- Выкарыстанне шыфравання / лексемизацию. Пры шыфраванні і токенизации, плацежная інфармацыя донараў ператвараецца ў код, які толькі ваш плацёж працэсар можа счытваць. Калі злодзеі ўзламаць вашыя дадзеныя, яны не будуць мець магчымасці здабываць інфармацыю донарскай.
Заўвага: прадухіленне махлярства і стратэгія абароны развіваюцца хутка , каб супрацьстаяць поспехам , дасягнутыя онлайн махляроў. Ня задаволіцца сябе толькі з тым, што цяпер працаваць меры бяспекі. Падумайце аб абароне ад махлярства ў выглядзе бесперапыннага працэсу, які заўсёды можна палепшыць.
3. Абярыце надзейны працэсар аплаты
Зараз, калі вы ведаеце больш аб тыпах махлярства пагроз вашай некамерцыйнай арганізацыі могуць сутыкнуцца і як прадухіліць махлярства ўзнікнення, ёсць яшчэ адна рэч, якую вы павінны ведаць: як выбраць надзейны працэсар аплаты.
Аплатныя з'яўляюцца онлайн - платформаў , якія палягчаюць аперацыі. Калі ваша арганізацыя ўжо збірае ахвяраванні ў Інтэрнэце, вы, безумоўна, ёсць. Аднак, калі вы не ў цяперашні час прымаць ахвяраванні ў Інтэрнэце, або калі вы не ўпэўненыя, што платформа выкарыстоўваецца добра падыходзіць, гэта заўсёды карысна разгледзець, што шукаць у надзейнай плацежнай сістэмы.
Гэтак жа, як вы б уважліва разгледзець любое іншае праграмнае забеспячэнне вашых некамерцыйных выкарыстання, вы павінны ведаць, што чакаць ад аплатнай сістэмы. Вось некаторыя з найбольш важных атрыбутаў абароны ад махлярства, вы павінны шукаць у працэсары аплаты:
- PCI захавання. Адпаведнасць PCI ставіцца да набору стандартаў бяспекі плацежных карт прамысловасці, што ўсе аўтарытэтныя аплатныя сістэмы павінны адпавядаць. Калі ваш плацёж працэсар не адпавядае гэтым стандартам, як ваша арганізацыя і платформа можа панесці значныя штрафы і юрыдычную адказнасць.
- Пераноснасць дадзеных. Незалежна ад дадзеных вашай платформы эканоміць на вашай некамерцыйнай арганізацыі і вашы донары павінны быць партатыўнымі, а гэта азначае, што ў вас ёсць магчымасць перадаваць дадзеныя донарскую на іншую платформу, калі вы вырашылі сысці. Вы не хочаце быць закладнікам платформы, што вы маглі б перарастаюць, або страціць усе свае дадзеныя, калі платформа знаходзіцца пад пагрозай.
- Круглы кругласутачна дапамогу ў сферы бяспекі. Ваша платформа павінна падтрымліваць 24/7 дапамогі ў галіне бяспекі, якія вы можаце разлічваць на, калі спробу махлярства калі-небудзь зробленае на вашым сайце. Вы можаце вылучыць ўсе меры бяспекі ў свеце, але калі ў вас няма адмысловай каманды для вырашэння праблем па меры іх узнікнення, вы ўсё роўна будзеце ўразлівыя для махлярства.
- Яны маюць досвед працы з некамерцыйнымі арганізацыямі. Досвед працы з некамерцыйнымі арганізацыямі з'яўляецца найбольш важнай асаблівасцю, каб звярнуць увагу пры выбары плацежнай сістэмы. Як абмяркоўвалася раней, некамерцыйныя арганізацыі унікальна ўразлівыя для махлярства ў Інтэрнэце, і ваш плацёж працэсар павінен быць дасведчаны пра пагрозы, з якімі сутыкаецца арганізацыя.
Трэба асвяжыць апрацоўку плацяжоў? Праверце гэта кіраўніцтва для ўсёабдымнага агляду.
Courtney Нільсэн менеджэр адносіны партнёр ІАЦ плацяжоў. Падчас свайго доўгага знаходжання ў ІАЦ, яна мела гонар стаяць на пярэднім краі хутка рухаюцца фінансаў галіны інфармацыйных тэхналогій і сведкам праблем некамерцыйных арганізацый сутыкаюцца штодня. Courtney дапамагае некамерцыйным арганізацыям знайсці доўгатэрміновыя рашэнні і поспех.