Comment les organismes sans but lucratif peuvent protéger les donateurs en prévenant la fraude par carte de crédit

Comment agir maintenant pour aider les donateurs à éviter la fraude par carte de crédit

Il va sans dire que les dons alimentent les organismes sans but lucratif. Sans eux, votre organisation ne serait pas capable de fonctionner. Pour cette raison, il est important d'aborder attentivement le processus de collecte des dons, en particulier lorsque vous collectez ces dons en ligne .

En tant que but non lucratif, votre organisation doit prendre des mesures pour se protéger contre la fraude par carte de crédit. Qu'il s'agisse de sécuriser les données de vos donateurs ou de prendre des mesures pour prévenir les escroqueries qui ciblent votre organisation, il est de votre responsabilité de vous assurer que des mesures de sécurité sont en place.

Dans cet article, nous discuterons:

• Les arnaques communes à but non lucratif.
• Façons d'empêcher la fraude par carte de crédit.
• Choisir un processeur de paiement fiable.

Prêt à en savoir plus sur la protection de votre organisation et de vos donateurs contre la fraude? Voici ce que vous devez savoir.

1. Arnaques communes de don sans but lucratif

Bien que vous puissiez considérer votre organisme à but non lucratif différent d'une entreprise , quand il s'agit d'accepter des dons et de traiter ce revenu, votre organisation fait face à plusieurs des mêmes risques de fraude qu'une entreprise à but lucratif.

Le traitement des informations de carte de crédit vous ouvrira la porte à des pirates informatiques, des escrocs et des voleurs d'identité. Peu importe que vous soyez un organisme de bienfaisance. En fait, les organismes sans but lucratif sont souvent visés spécifiquement parce qu'ils négligent parfois les mesures de sécurité des paiements que les entreprises utilisent comme une seconde nature.

Passons en revue deux arnaques courantes que les organismes sans but lucratif devraient surveiller.

Fraude ACH: De plus en plus, les organisations à but non lucratif encouragent les donateurs à donner via les paiements ACH (chambre de compensation automatisée). Aussi appelés paiements par prélèvement automatique, les paiements ACH sont une alternative aux paiements par carte de crédit qui retirent de l'argent directement du compte bancaire d'un individu.

Voici quelques raisons pour lesquelles les organismes sans but lucratif pourraient préférer les paiements ACH des donateurs:

• Frais généraux inférieurs. Il y a moins de frais associés au traitement des paiements ACH que les paiements par carte de crédit. Lorsque vous effectuez une transaction ACH, votre organisation engage des frais fixes uniques. Lorsque vous faites un don avec une carte de crédit, des frais fixes et un pourcentage de la transaction vous sont facturés. Ces frais varient en fonction du type de carte de crédit utilisé.
• Commodité. Tout ce dont vous avez besoin pour effectuer un paiement ACH est le numéro de routage d'un compte bancaire d'un individu. Presque tout le monde a un compte bancaire, mais toutes les personnes n'utilisent pas les cartes de crédit ou de débit. Lorsque vous sollicitez des dons, il est important de faire appel à autant de donneurs potentiels que possible, il est donc logique d'accepter les paiements via un support que la plupart des gens peuvent utiliser.
• Dons récurrents Les paiements ACH sont particulièrement populaires auprès des organismes sans but lucratif, car ils peuvent facilement être utilisés pour établir un calendrier de dons récurrents . En raison de leurs faibles frais généraux et de leur configuration pratique, de nombreux organismes sans but lucratif encouragent maintenant les donateurs récurrents à effectuer des paiements ACH.

Cependant, comme les organismes sans but lucratif utilisent de plus en plus les paiements ACH pour recueillir des fonds , les escrocs ont pris note. Les fraudeurs peuvent voler le numéro de routage d'un compte bancaire d'un individu en pêchant ou en piratant une base de données. Voici comment l'arnaque se joue:

1. Premièrement, ils feront un don important en utilisant le numéro de routage volé.
2. Le jour suivant, ils contacteront votre organisation et insisteront pour dire que le don était une erreur. Par exemple, ils pourraient dire qu'ils avaient l'intention de faire un don de 10,00 $, mais qu'ils ont accidentellement écrit 1 000 $, ou qu'ils n'ont pas du tout autorisé un don.
3. Après avoir fait leur réclamation, ils demanderont un remboursement par carte de crédit ou par chèque.
4. Ensuite, ils contacteront également la banque associée au numéro de routage et indiqueront que l'organisation à but non lucratif a retiré un don non autorisé, demandant un remboursement.

Maintenant, ils ont doublé le montant du remboursement frauduleux. Parce qu'il peut produire des rendements aussi élevés, ACH arnaque à but non lucratif est devenu plus populaire auprès des voleurs en ligne, et vous devez en prendre note lors de la protection de votre organisation contre la fraude.

Don forme de fraude: Ce type de vol en ligne qui cible spécifiquement les organismes sans but lucratif. De nombreux escrocs utilisent des formulaires de don en ligne pour tester les numéros de cartes de crédit volés. Parce que certains organismes sans but lucratif préfèrent la facilité d'utilisation à la cybersécurité lors de la création de formulaires de dons, ils facilitent par inadvertance les voleurs qui veulent tester plusieurs numéros volés en succession rapide.

À l'instar de la fraude ACH, la fraude par formulaire de don consiste à demander le remboursement de faux dons faits par l'escroc. Le con joue typiquement comme ceci:

1. D'abord, les voleurs utiliseront votre formulaire de don pour vérifier la validité du numéro de carte qu'ils ont volé. Ils pourraient tenter des dizaines de petits dons en utilisant différentes cartes; Une fois que l'on passe, ils savent qu'ils peuvent l'utiliser pour compléter leur arnaque. Ce processus est connu sous le nom de tumbling.
2. Ensuite, ils feront un faux don et demanderont un remboursement de la même manière qu'un fraudeur ACH.

Ce qui différencie principalement la fraude par formulaire de don de la fraude ACH, c'est qu'il est plus facile à repérer avant que cela n'arrive, mais cela peut vous coûter plus cher si un voleur passe entre les mailles du filet. Après le traitement du remboursement, vous serez frappé d'un frais de rejet de débit une fois que la banque se rendra compte que la transaction était frauduleuse.

2. Moyens de prévenir la fraude par carte de crédit

Bien que les voleurs pourraient cibler votre but non lucratif pour la fraude de paiement, cela ne signifie pas que vous devez être un canard assis. Vous pouvez prendre des mesures pour éviter de devenir une victime et, si vous prenez la sécurité au sérieux, vous protégerez votre organisation et vos donateurs.

Voici quelques stratégies de base pour empêcher les voleurs de vous cibler avec succès.

Assurez-vous que les donateurs ont accès à la carte qu'ils utilisent. La plupart des voleurs de cartes de crédit n'ont pas en main la carte de crédit dont ils ont volé le numéro. Cependant, ils ont eu accès au numéro de la carte, le plus souvent, ils connaissent très peu sur le titulaire de la carte ou de leur carte. Pour cette raison, votre organisation peut généralement éliminer les dons frauduleux en rendant plus difficile l'utilisation illégale des numéros de cartes:

• Vérification CVV2. Le numéro CVV2 d'une carte est le code court qui se trouve au dos d'une carte de crédit. Exiger que les donateurs en ligne saisissent ce numéro lors de la saisie de leurs informations de carte, et vous éliminerez probablement les fraudeurs qui n'ont pas accès au code.
• Vérification d'adresse (AVS). AVS vérifie l'adresse de facturation d'un donateur avec l'adresse de sa banque. Cela peut être fait en quelques secondes, et si le voleur ne connaît pas l'adresse correcte, il ne sera pas en mesure de procéder à l'escroquerie.

Vérifiez l'identité du titulaire de la carte. Une autre façon de rendre plus difficile pour les escrocs de cibler votre organisation est d'exiger que les donneurs vérifient leur identité avant d'effectuer une transaction. Voici quelques étapes que vous pouvez suivre pour vérifier l'identité d'un donneur:

• BIN / Vérification de l'adresse IP. Inclus dans chaque numéro de carte est l'information identifiant la banque du titulaire de la carte, appelée le numéro d'identification de la banque (BIN). Lorsque vous traitez un don, comparez l'adresse IP régionale de vos donateurs à leur BIN. Si elles font leur don d'un pays différent de leur adresse IP, cela pourrait être un drapeau rouge.
• Authentification à 2 facteurs . Vous pouvez également confirmer l'identité d'un donneur en utilisant un processus d'authentification à 2 facteurs. Avant de compléter un don, l'utilisateur devra confirmer son identité par SMS ou par une autre plateforme de communication.

Rendez votre formulaire de don plus sophistiqué. De nombreux organismes sans but lucratif hésitent à utiliser des formulaires de dons sophistiqués en ligne parce qu'ils ne veulent pas compliquer la tâche des donateurs. Cependant, plus votre formulaire de don est simpliste, plus il est susceptible d'être exploité par des escrocs. Vous pouvez rendre votre formulaire de don plus sûr en utilisant ces deux stratégies:

• Exiger un montant minimum de transaction. Pour éviter les tactiques de fraude par remboursement, vous pouvez exiger un montant de don minimum avant d'effectuer une transaction. Cela peut sembler contre-intuitif, mais la plupart des donateurs donnent généralement plus de 15 $ lorsqu'ils font un don. Si vous n'acceptez pas de petits dons , vous ne manquerez pas beaucoup.
• Utilisez le cryptage / tokenization. Avec le chiffrement et la tokenisation, les informations de paiement des donateurs sont transformées en un code que seul votre processeur de paiement peut lire. Si les voleurs piratent vos données, ils ne seront pas en mesure d'extraire les informations d'un donneur.

Remarque: les stratégies de prévention et de protection contre la fraude évoluent rapidement pour contrer les avancées des escrocs en ligne. Ne vous contentez pas de savoir quelles mesures de sécurité fonctionnent maintenant. Considérez la protection contre la fraude comme un processus continu que vous pouvez toujours améliorer.

3. Choisissez un processeur de paiement fiable

Maintenant que vous en savez plus sur les types de menaces de fraude que votre organisme sans but lucratif peut rencontrer et sur la façon d'éviter la fraude, il y a une autre chose que vous devez savoir: comment choisir un processeur de paiement fiable.

Les processeurs de paiement sont des plateformes en ligne qui facilitent les transactions. Si votre organisation recueille déjà des dons en ligne, vous en avez certainement un. Cependant, si vous n'acceptez pas les dons en ligne, ou si vous n'êtes pas sûr que la plateforme que vous utilisez convienne, il est toujours utile de considérer ce qu'il faut rechercher dans un processeur de paiement fiable.

Tout comme vous envisageriez soigneusement tout autre logiciel que votre organisme sans but lucratif utilise, vous devez savoir à quoi s'attendre de votre processeur de paiement. Voici quelques-uns des attributs de protection contre la fraude les plus importants que vous devriez rechercher dans un processeur de paiement:

• Conformité PCI. La conformité PCI fait référence à un ensemble de normes de sécurité de l'industrie des cartes de paiement auxquelles tous les processeurs de paiement réputés doivent se conformer. Si votre processeur de paiement ne satisfait pas à ces normes, votre organisation et la plate-forme peuvent faire l'objet d'amendes importantes et d'une responsabilité légale.
• Portabilité des données Quelles que soient les données que votre plate-forme enregistre sur votre but non lucratif et vos donateurs doivent être portables, ce qui signifie que vous avez la possibilité de transférer vos données de donneur à une plate-forme différente si vous choisissez de partir. Vous ne voulez pas être tenu en otage d'une plate-forme que vous pourriez dépasser, ou perdre toutes vos données si la plate-forme est compromise.
• Assistance de sécurité 24h / 24. Votre plate-forme devrait prendre en charge une assistance de sécurité 24/7 sur laquelle vous pouvez compter si une tentative de fraude est effectuée sur votre site. Vous pouvez mettre en avant toutes les mesures de sécurité dans le monde, mais si vous n'avez pas d'équipe dédiée pour résoudre les problèmes à mesure qu'ils surviennent, vous serez toujours vulnérable à la fraude.
• Ils ont de l'expérience avec les organismes sans but lucratif. Expérience avec les organismes sans but lucratif est la caractéristique la plus importante à rechercher lors du choix d'un processeur de paiement. Comme indiqué précédemment, les organisations à but non lucratif sont particulièrement vulnérables à la fraude en ligne, et votre processeur de paiement doit être conscient des menaces auxquelles votre organisation est confrontée.

Besoin de rafraîchir sur le traitement des paiements? Consultez ce guide pour un aperçu complet.

Courtney Nielsen est responsable des relations partenaires chez iATS Payments. Au cours de sa longue carrière chez iATS, elle a eu le privilège de se tenir à la fine pointe de l'industrie de la technologie financière la plus dynamique et d'être témoin des défis auxquels les organismes sans but lucratif sont confrontés quotidiennement. Courtney aide les organismes sans but lucratif à trouver des solutions à long terme et le succès.