Cómo actuar ahora para ayudar a los donantes a evitar el fraude con tarjetas de crédito
Como organización sin fines de lucro, su organización debe tomar medidas para protegerse del fraude con tarjetas de crédito. Ya sea que se trate de asegurar los datos de sus donantes o de tomar medidas para evitar estafas dirigidas a su organización, es su responsabilidad asegurarse de que se implementen medidas de seguridad.
En este artículo, discutiremos:
- Estafas de donaciones comunes sin fines de lucro.
- Formas de prevenir el fraude con tarjetas de crédito.
- Elegir un procesador de pago confiable.
¿Listo para aprender más sobre la protección de su organización y sus donantes contra el fraude? Esto es lo que necesita saber.
1. Estafas comunes de donaciones sin fines de lucro
Aunque podría considerar que su organización sin fines de lucro es diferente a una empresa , cuando se trata de aceptar donaciones y procesar ese ingreso, su organización enfrenta muchos de los mismos riesgos de fraude que una empresa con fines de lucro.
El manejo de la información de la tarjeta de crédito de las personas lo abrirá para que sea atacado por piratas informáticos, estafadores y ladrones de identidad, y no les importa a los estafadores que usted sea una organización benéfica. De hecho, las organizaciones sin ánimo de lucro a menudo se enfocan específicamente porque a veces descuidan las medidas de seguridad de pago que las empresas utilizan como segunda naturaleza.
Repasemos dos estafas comunes que las organizaciones sin fines de lucro deben tener en cuenta.
Fraude de ACH: cada vez más, las organizaciones sin fines de lucro están alentando a los donantes a realizar pagos a través de ACH (cámara de compensación automatizada). También llamados pagos de débito directo, los pagos de ACH son una alternativa a los pagos con tarjeta de crédito que eliminan el dinero directamente de la cuenta bancaria de un individuo.
Aquí hay algunas razones por las cuales las organizaciones sin fines de lucro pueden preferir los pagos ACH de los donantes:
- Menor sobrecarga. Hay menos tarifas asociadas con el procesamiento de los pagos de ACH que con los pagos con tarjeta de crédito. Cuando lleva a cabo una transacción de ACH, su organización incurre en una tarifa plana única. Al donar con una tarjeta de crédito, se le cobrará una tarifa fija y un porcentaje de la transacción, ambos varían según el tipo de tarjeta de crédito utilizada.
- Conveniencia. Todo lo que necesita para realizar un pago de ACH es el número de ruta de una cuenta bancaria de un individuo. Casi todos tienen una cuenta bancaria, pero no todas las personas usan tarjetas de crédito o débito. Al solicitar donaciones, es importante atraer a la mayor cantidad posible de donantes potenciales, por lo que tiene sentido aceptar pagos a través de un medio que la mayoría de la gente puede usar.
- Donaciones recurrentes. Los pagos de ACH son especialmente populares entre las organizaciones sin fines de lucro porque se pueden usar fácilmente para establecer un calendario de donaciones recurrentes . Debido a su bajo costo y su configuración conveniente, muchas organizaciones sin fines de lucro ahora están alentando a los donantes recurrentes a realizar pagos a través de ACH.
Sin embargo, debido a que las organizaciones sin fines de lucro utilizan cada vez más los pagos de ACH para recaudar fondos , los estafadores han tomado nota. Los defraudadores pueden robar el número de enrutamiento de una cuenta bancaria de un individuo a través de piratería o piratería de bases de datos. Así es como se desarrolla la estafa:
- Primero, harán una gran donación usando el número de ruta robado.
- Al día siguiente, contactarán a su organización e insistirán en que la donación fue un error. Por ejemplo, podrían decir que tenían la intención de donar $ 10.00 pero accidentalmente escribieron $ 1000.00, o decir que no autorizaron una donación.
- Después de hacer su reclamo, solicitarán un reembolso a una tarjeta de crédito o mediante cheque.
- Luego, también se pondrán en contacto con el banco asociado con el número de ruta y declararán que la organización sin fines de lucro retiró una donación no autorizada y solicitó un reembolso.
Ahora han duplicado el monto del reembolso fraudulento. Debido a que puede generar rendimientos tan altos, las estafas de ACH sin fines de lucro se han vuelto más populares entre los ladrones en línea, y debe tenerlo en cuenta cuando proteja a su organización contra el fraude.
Fraude de la forma de donación : este tipo de robo en línea específicamente dirigido a organizaciones sin fines de lucro. Muchos estafadores usan formularios de donación en línea para probar los números de tarjetas de crédito robadas. Debido a que algunas organizaciones sin fines de lucro prefieren la facilidad de uso sobre la ciberseguridad cuando crean formularios de donación, inadvertidamente lo hacen más fácil para los ladrones que quieren probar múltiples números robados en rápida sucesión.
Similar al fraude de ACH, el fraude en forma de donación implica solicitar reembolsos por donaciones falsas hechas por el estafador. La estafa generalmente se desarrolla así:
- Primero, los ladrones usarán su formulario de donación para verificar la validez del número de tarjeta que han robado. Pueden intentar docenas de pequeñas donaciones usando diferentes tarjetas; una vez que uno pasa, saben que pueden usarlo para completar su estafa. Este proceso se conoce como caídas de cartas.
- A continuación, harán una donación falsa y solicitarán un reembolso de la misma manera que un defraudador de ACH.
Lo que principalmente diferencia el fraude de la forma de donación del fraude de ACH es que es más fácil de detectar antes de que suceda, pero puede costarle más si un ladrón se desliza por las grietas. Después de que se procesa el reembolso, se le aplicará una tarifa de contracargo una vez que el banco se dé cuenta de que la transacción fue fraudulenta.
2. Formas de evitar el fraude con tarjeta de crédito
Aunque los ladrones pueden apuntar a su organización sin fines de lucro para el fraude de pago, eso no significa que tenga que ser un blanco fácil. Hay medidas que puede tomar para evitar convertirse en una víctima y, si se toma en serio la seguridad, protegerá a su organización y a sus donantes.
Aquí hay algunas estrategias básicas para evitar que los ladrones lo ataquen con éxito.
Asegúrese de que los donantes tengan acceso a la tarjeta que están usando. La mayoría de los ladrones de tarjetas de crédito no tienen a mano la tarjeta de crédito cuyo número robaron. Sin embargo, obtuvieron acceso al número de tarjeta, la mayoría de las veces, saben muy poco sobre el titular de la tarjeta o su tarjeta. Por esta razón, su organización generalmente puede descartar donaciones fraudulentas al dificultar el uso ilegal de los números de tarjetas:
- Verificación CVV2. El número CVV2 de una tarjeta es el código corto que se encuentra en el reverso de una tarjeta de crédito. Exija que los donantes en línea ingresen este número al ingresar la información de su tarjeta, y probablemente elimine a los estafadores que no tienen acceso al código.
- Verificación de dirección (AVS). AVS verifica la dirección de facturación del donante con la dirección que su banco tiene registrada. Esto se puede hacer en segundos, y si el ladrón no sabe la dirección correcta, no podrá continuar con la estafa.
Verificar la identidad del titular de la tarjeta. Otra forma de dificultar a los estafadores el objetivo exitoso de su organización es exigir que los donantes verifiquen su identidad antes de completar una transacción. Aquí hay algunos pasos que puede seguir para verificar la identidad de un donante:
- Verificación de la dirección BIN / IP. En cada número de tarjeta se incluye información que identifica el banco del titular de la tarjeta, llamada número de identificación bancaria (BIN). Al procesar una donación, compare la dirección IP regional de sus donantes con su BIN. Si están haciendo su donación desde un país diferente de su dirección IP, esto podría ser una señal de advertencia.
- Autenticación de 2 factores . También puede confirmar la identidad de un donante utilizando un proceso de autenticación de 2 factores. Antes de completar una donación, el usuario deberá confirmar su identidad a través de SMS u otra plataforma de comunicación.
Haga su forma de donación más sofisticada. Muchas organizaciones sin ánimo de lucro evitan usar formularios de donación sofisticados en línea porque no quieren dificultar más de lo que deben hacer para que los donantes realicen una donación. Sin embargo, cuanto más simplista sea tu forma de donación, es más probable que sea explotada por estafadores. Puede hacer que su donación sea más segura usando estas dos estrategias:
- Requiere un monto mínimo de transacción. Para evitar tácticas de fraude de reembolso, puede solicitar un monto mínimo de donación antes de completar una transacción. Esto puede parecer contra-intuitivo, pero la mayoría de los donantes generalmente dan más de $ 15 cuando donan. Si no acepta pequeñas donaciones , no se perderá mucho.
- Use cifrado / tokenización. Con encriptación y tokenización, la información de pago de los donantes se convierte en un código que solo su procesador de pagos puede leer. Si los ladrones piratean sus datos, no podrán extraer la información de un donante.
Nota: las estrategias de prevención y protección contra fraudes evolucionan rápidamente para contrarrestar los avances realizados por los estafadores en línea. No te contentes solo con qué medidas de seguridad funcionan ahora. Piense en la protección contra el fraude como un proceso continuo que siempre puede mejorar.
3. Elija un procesador de pago confiable
Ahora que sabe más sobre los tipos de amenazas de fraude que su organización sin fines de lucro puede enfrentar y cómo evitar que se produzcan fraudes, hay una cosa más que debe saber: cómo elegir un procesador de pagos confiable.
Los procesadores de pago son plataformas en línea que facilitan las transacciones. Si su organización ya recolecta donaciones en línea, definitivamente tiene una. Sin embargo, si actualmente no acepta donaciones en línea, o si no está seguro de que la plataforma que utiliza es adecuada, siempre es útil considerar qué buscar en un procesador de pagos confiable.
Del mismo modo que consideraría cuidadosamente cualquier otro software que utilice su organización sin fines de lucro, debe saber qué esperar de su procesador de pagos. Estos son algunos de los atributos de protección contra el fraude más importantes que debe buscar en un procesador de pagos:
- Cumplimiento PCI. El cumplimiento de PCI se refiere a un conjunto de estándares de seguridad de la industria de tarjetas de pago que deben cumplir todos los procesadores de pagos confiables. Si su procesador de pagos no cumple estos estándares, tanto su organización como la plataforma pueden enfrentar multas significativas y responsabilidad legal.
- Portabilidad de datos. Cualquiera que sea la información que su plataforma ahorra en su organización sin fines de lucro y sus donantes deben ser portátiles, lo que significa que tiene la capacidad de transferir los datos de su donante a una plataforma diferente si decide irse. No desea ser rehén de una plataforma que podría superar, o perder todos sus datos si la plataforma se ve comprometida.
- Asistencia de seguridad las 24 horas. Su plataforma debe admitir asistencia de seguridad las 24 horas, los 7 días de la semana, con la que puede contar si alguna vez se realiza un intento de fraude en su sitio. Puede presentar todas las medidas de seguridad en el mundo, pero si no tiene un equipo dedicado para resolver los problemas a medida que surgen, seguirá siendo vulnerable al fraude.
- Tienen experiencia con organizaciones sin fines de lucro. La experiencia con organizaciones sin fines de lucro es la característica más importante a tener en cuenta al elegir un procesador de pagos. Como se discutió anteriormente, las organizaciones sin fines de lucro son especialmente vulnerables al fraude en línea, y su procesador de pagos debe ser consciente de las amenazas que enfrenta su organización.
¿Necesita actualizar el procesamiento de pagos? Consulte esta guía para obtener una descripción general completa.
Courtney Nielsen es un gerente de relaciones con socios en iATS Payments. Durante su larga permanencia en iATS, ha tenido el privilegio de estar a la vanguardia de la industria de tecnología financiera de más rápido movimiento y ser testigo de los desafíos que enfrentan las organizaciones sin fines de lucro a diario. Courtney ayuda a las organizaciones sin fines de lucro a encontrar soluciones y éxito a largo plazo.