Protègent les donneurs en prévenant la fraude par carte de crédit en ligne

Il va sans dire que les dons alimentent les organismes sans but lucratif. Sans eux, votre organisation ne serait pas capable de fonctionner. Pour cette raison, il est important d'aborder attentivement le processus de collecte des dons, en particulier lorsque vous collectez ces dons en ligne.

En tant qu'organisme à but non lucratif, votre organisation doit prendre des mesures pour se protéger contre la fraude par carte de crédit. Qu'il s'agisse de sécuriser les données de vos donateurs ou de prendre des mesures pour prévenir les escroqueries qui ciblent votre organisation, il est de votre responsabilité de vous assurer que des mesures de sécurité sont en place.

Dans cet article, nous discuterons de:

• Arnaques communes à but non lucratif.
• Façons d'empêcher la fraude par carte de crédit.
• Choisir un processeur de paiement fiable.

Vous souhaitez en savoir plus sur la protection de votre organisation et de vos donateurs contre la fraude? Voici ce que vous devez savoir.

1. Scam Donations communes à but non lucratif

Même si vous considérez que votre organisme à but non lucratif est différent d'une entreprise, lorsqu'il s'agit d'accepter des dons et de traiter ce revenu, votre organisation fait face aux mêmes risques de fraude qu'une entreprise à but lucratif.

La gestion des informations relatives aux cartes de crédit vous ouvrira la porte à des pirates informatiques, des escrocs et des voleurs d'identité. Peu importe que vous soyez un organisme de bienfaisance. En fait, les organismes sans but lucratif sont souvent visés spécifiquement parce qu'ils négligent parfois les mesures de sécurité des paiements que les entreprises utilisent comme une seconde nature.

Passons en revue deux arnaques courantes que les organismes sans but lucratif devraient surveiller.

Fraude ACH: De plus en plus, les organisations à but non lucratif encouragent les donateurs à donner via les paiements ACH (chambre de compensation automatisée). Également appelés paiements par prélèvement automatique, les paiements ACH constituent une solution de rechange aux paiements par carte de crédit qui retirent de l'argent directement du compte bancaire d'un particulier.

Voici quelques raisons pour lesquelles les organismes sans but lucratif pourraient préférer les paiements ACH provenant des donateurs:

• Frais généraux moins élevés. Il y a moins de frais associés au traitement des paiements ACH que les paiements par carte de crédit. Lorsque vous effectuez une transaction ACH, votre organisation engage des frais fixes uniques. Lorsque vous faites un don avec une carte de crédit, des frais fixes et un pourcentage de la transaction vous sont facturés. Ces frais varient en fonction du type de carte de crédit utilisé.
• Commodité. Tout ce dont vous avez besoin pour effectuer un paiement ACH est le numéro de routage d'un compte bancaire d'un particulier. Presque tout le monde a un compte bancaire, mais toutes les personnes n'utilisent pas les cartes de crédit ou de débit. Lorsque vous sollicitez des dons, il est important de faire appel à autant de donneurs potentiels que possible, il est donc logique d'accepter les paiements via un support que la plupart des gens peuvent utiliser.
• Dons récurrents. Les paiements ACH sont particulièrement populaires auprès des organismes sans but lucratif, car ils peuvent facilement être utilisés pour établir un calendrier de dons récurrents.En raison de leurs faibles frais généraux et de leur configuration pratique, de nombreux organismes sans but lucratif encouragent maintenant les donateurs récurrents à effectuer des paiements ACH.

Cependant, comme les organismes sans but lucratif utilisent de plus en plus les paiements ACH pour recueillir des fonds, les arnaqueurs en ont pris note. Les fraudeurs peuvent voler le numéro de routage d'un compte bancaire d'un individu en pêchant ou en piratant une base de données. Voici comment l'arnaque se joue:

1. Tout d'abord, ils feront un don important en utilisant le numéro de routage volé.
2. Le lendemain, ils contacteront votre organisation et insisteront pour dire que le don était une erreur. Par exemple, ils pourraient dire qu'ils avaient l'intention de faire un don de 10 $. 00 mais accidentellement écrit 1000 $. 00, ou dire qu'ils n'ont pas autorisé un don du tout.
3. Après avoir fait leur réclamation, ils demanderont un remboursement par carte de crédit ou par chèque.
4. Ensuite, ils contacteront également la banque associée au numéro de routage et indiqueront que l'organisation à but non lucratif a retiré un don non autorisé, demandant un remboursement.

Maintenant, ils ont doublé le montant du remboursement frauduleux. Parce qu'il peut produire des rendements aussi élevés, ACH arnaque à but non lucratif est devenu plus populaire auprès des voleurs en ligne, et vous devez en prendre note lors de la protection de votre organisation contre la fraude.

Don forme fraude: Ce type de vol en ligne ciblant spécifiquement les organismes sans but lucratif. De nombreux arnaqueurs utilisent des formulaires de don en ligne pour tester les numéros de cartes de crédit volés. Parce que certains organismes à but non lucratif préfèrent la facilité d'utilisation à la cybersécurité lors de la création de formulaires de don, ils facilitent par inadvertance les voleurs qui veulent tester plusieurs numéros volés en succession rapide.

À l'instar de la fraude ACH, la fraude par formulaire de don consiste à demander le remboursement de faux dons faits par l'escroc. L'escroquerie se déroule comme suit:

1. D'abord, les voleurs utiliseront votre formulaire de don pour vérifier la validité du numéro de carte qu'ils ont volé. Ils pourraient tenter des dizaines de petits dons en utilisant différentes cartes; Une fois que l'on passe, ils savent qu'ils peuvent l'utiliser pour compléter leur arnaque. Ce processus est connu sous le nom de tumbling.
2. Ensuite, ils feront un faux don et demanderont un remboursement de la même manière qu'un fraudeur ACH.

Ce qui différencie principalement la fraude par formulaire de don de la fraude ACH, c'est qu'elle est plus facile à repérer avant que cela n'arrive, mais qu'elle peut vous coûter plus cher si un voleur passe entre les mailles du filet. Après le traitement du remboursement, vous serez frappé d'un frais de refacturation une fois que la banque aura réalisé que la transaction était frauduleuse.

2. Façons de prévenir la fraude par carte de crédit

Bien que les voleurs pourraient cibler votre but non lucratif pour fraude de paiement, cela ne signifie pas que vous devez être un canard assis. Vous pouvez prendre des mesures pour éviter de devenir une victime et, si vous prenez la sécurité au sérieux, vous protégerez votre organisation et vos donateurs.

Voici quelques stratégies de base pour empêcher les voleurs de vous cibler avec succès.

Assurez-vous que les donneurs ont accès à la carte qu'ils utilisent. La plupart des voleurs de cartes de crédit n'ont pas en main la carte de crédit dont ils ont volé le numéro.Cependant, ils ont eu accès au numéro de la carte, le plus souvent, ils connaissent très peu sur le titulaire de la carte ou de leur carte. Pour cette raison, votre organisation peut généralement éliminer les dons frauduleux en rendant plus difficile l'utilisation illégale des numéros de carte:

• vérification CVV2. Le numéro CVV2 d'une carte est le code court qui se trouve au dos d'une carte de crédit. Exiger que les donateurs en ligne saisissent ce numéro lors de la saisie de leurs informations de carte, et vous éliminerez probablement les fraudeurs qui n'ont pas accès au code.
• Vérification d'adresse (AVS). AVS vérifie l'adresse de facturation d'un donateur avec l'adresse de sa banque dans son dossier. Cela peut être fait en quelques secondes, et si le voleur ne connaît pas la bonne adresse, il ne sera pas en mesure de procéder à l'escroquerie.

Vérifiez l'identité du titulaire de la carte. Une autre façon d'empêcher les escrocs de cibler votre organisation est d'exiger que les donneurs vérifient leur identité avant d'effectuer une transaction. Voici quelques étapes que vous pouvez suivre pour vérifier l'identité d'un donneur:

• Vérification de l'adresse BIN / IP. Chaque numéro de carte comporte des informations identifiant la banque du titulaire de la carte, appelée numéro d'identification de la banque (BIN). Lorsque vous traitez un don, comparez l'adresse IP régionale de vos donateurs à leur BIN. Si elles font leur don d'un pays différent de leur adresse IP, cela pourrait être un drapeau rouge.
• authentification à 2 facteurs . Vous pouvez également confirmer l'identité d'un donneur en utilisant un processus d'authentification à 2 facteurs. Avant de compléter un don, l'utilisateur devra confirmer son identité par SMS ou par une autre plateforme de communication.

Rendez votre formulaire de don plus sophistiqué. De nombreux organismes sans but lucratif hésitent à utiliser des formulaires de dons sophistiqués en ligne parce qu'ils ne veulent pas compliquer la tâche des donateurs. Cependant, plus votre formulaire de don est simpliste, plus il est susceptible d'être exploité par des escrocs. Vous pouvez rendre votre formulaire de don plus sûr en utilisant ces deux stratégies:

• Exiger un montant minimum de transaction. Pour éviter les tactiques de fraude par remboursement, vous pouvez exiger un montant de don minimum avant d'effectuer une transaction. Cela peut sembler contre-intuitif, mais la plupart des donateurs donnent généralement plus de 15 $ lorsqu'ils font un don. Si vous n'acceptez pas de petits dons , vous ne manquerez pas beaucoup.
• Utiliser le cryptage / jeton. Avec le chiffrement et la tokenisation, les informations de paiement des donateurs sont transformées en un code que seul votre processeur de paiement peut lire. Si les voleurs piratent vos données, ils ne seront pas en mesure d'extraire les informations d'un donneur.

Remarque: les stratégies de prévention et de protection contre la fraude évoluent rapidement pour contrer les avancées des escrocs en ligne. Ne vous contentez pas de savoir quelles mesures de sécurité fonctionnent maintenant. Considérez la protection contre la fraude comme un processus continu que vous pouvez toujours améliorer.

3. Choisir un processeur de paiement fiable

Maintenant que vous en savez plus sur les types de menaces de fraude auxquelles votre organisme sans but lucratif pourrait faire face et sur la façon d'empêcher la fraude, voici une autre chose à savoir: comment choisir un processeur de paiement fiable.

Les processeurs de paiement sont des plateformes en ligne qui facilitent les transactions. Si votre organisation collecte déjà des dons en ligne, vous en avez certainement un. Cependant, si vous n'acceptez pas les dons en ligne, ou si vous n'êtes pas sûr que la plateforme que vous utilisez convienne, il est toujours utile de considérer ce qu'il faut rechercher dans un processeur de paiement fiable.

Tout comme vous considérez attentivement tout autre logiciel utilisé par votre organisme sans but lucratif, vous devez savoir à quoi vous attendre de votre processeur de paiement. Voici quelques-uns des principaux attributs de protection contre la fraude que vous devriez rechercher dans un processeur de paiement:

• Conformité PCI. La conformité PCI fait référence à un ensemble de normes de sécurité de l'industrie des cartes de paiement auxquelles tous les processeurs de paiement réputés doivent se conformer. Si votre processeur de paiement ne satisfait pas à ces normes, votre organisation et la plate-forme peuvent faire face à des amendes importantes et à une responsabilité légale.
• Portabilité des données. Quelles que soient les données que votre plate-forme enregistre sur votre but non lucratif et vos donateurs doivent être portables, ce qui signifie que vous avez la possibilité de transférer vos données de donneur à une autre plate-forme si vous choisissez de partir. Vous ne voulez pas être tenu en otage d'une plate-forme que vous pourriez dépasser, ou perdre toutes vos données si la plate-forme est compromise.
• Assistance de sécurité 24h / 24. Votre plate-forme doit prendre en charge une assistance de sécurité 24/7 sur laquelle vous pouvez compter si une tentative de fraude est effectuée sur votre site. Vous pouvez mettre en avant toutes les mesures de sécurité dans le monde, mais si vous n'avez pas d'équipe dédiée pour résoudre les problèmes à mesure qu'ils surviennent, vous serez toujours vulnérable à la fraude.
• Ils ont de l'expérience avec les organismes sans but lucratif. L'expérience avec les organismes sans but lucratif est la caractéristique la plus importante à rechercher lors du choix d'un processeur de paiement. Comme indiqué précédemment, les organisations à but non lucratif sont particulièrement vulnérables à la fraude en ligne, et votre processeur de paiement doit être conscient des menaces auxquelles votre organisation est confrontée.

Besoin d'améliorer le traitement des paiements? Consultez ce guide pour un aperçu complet.

Courtney Nielsen est responsable des relations partenaires chez iATS Payments. Au cours de sa longue carrière chez iATS, elle a eu le privilège de se tenir à la fine pointe de l'industrie de la technologie financière la plus dynamique et de constater les défis auxquels les organismes sans but lucratif sont confrontés quotidiennement. Courtney aide les organismes sans but lucratif à trouver des solutions à long terme et le succès.