온라인 신용 카드 사기 방지를 통한 기부자 안전 유지

기부금이 비영리 기관에 권한을 부여한다는 것은 말할 필요도 없다. 그들 없이는 당신의 조직이 기능하지 못할 것입니다. 이러한 이유로 기부금 수금 과정을 신중하게 접근하는 것이 중요합니다. 특히 기부금을 온라인으로 수령하는 경우 더욱 그렇습니다.

비영리 단체 인 귀하의 조직은 신용 카드 사기로부터 자신을 보호 할 조치를 취해야합니다. 기증자의 데이터를 보호하는지 또는 조직을 대상으로하는 사기 예방을위한 조치를 취하는 경우 안전 조치가 마련되어 있는지 확인하는 것은 귀하의 책임입니다.

이 기사에서는 다음을 논의 할 것입니다 :

• 일반적인 비영리 기부 사기.
• 신용 카드 사기를 방지하는 방법.
• 신뢰할 수있는 지불 프로세서 선택.

사기로부터 조직과 기부자를 보호하는 방법에 대해 자세히 알아볼 준비가 되셨습니까? 여기 당신이 알아야 할 것이 있습니다. 1. 일반적인 비영리 기부 사기

비영리 단체를 비즈니스와 다르게 생각할 수도 있지만 기부금을 받고 수입을 처리하는 경우 귀사는 영리 회사와 동일한 사기 위험에 직면 해 있습니다.

사람들의 신용 카드 정보를 다루는 것은 해커, 사기꾼, 신원 도둑이 목표로 삼을 수있게하며, 자선 단체 인 사기꾼에게 중요하지 않습니다.

사실 비영리 단체는 종종 비즈니스가 제 2의 성격으로 사용하는 지불 보안 조치를 무시하기 때문에 특별히 타겟팅됩니다.

비영리 단체가주의해야하는 두 가지 일반적인 사기를 검토합시다.

ACH 사기 :

점점 더 많은 비영리 단체가 기부자에게 ACH (자동 결제소)를 통해 지불하도록 권장하고 있습니다. 자동 이체 결제라고도하는 ACH 지급은 개인의 은행 계좌에서 직접 돈을 인출하는 신용 ​​카드 지불의 대안입니다. 비영리 단체가 기부자의 ACH 지불을 선호하는 몇 가지 이유는 다음과 같습니다.

낮은 간접비.

• ACH 지불 처리와 관련된 수수료는 신용 카드 지불보다 적습니다. ACH 거래를 수행 할 때 조직에서 단일 정액 요금을 지불합니다. 신용 카드로 기부 할 경우 사용 된 신용 카드의 유형에 따라 변동되는 일정 수수료 및 거래 비율이 청구됩니다. 편리함.
• ACH 지불을 수행하기 위해 필요한 것은 개인의 은행 계좌 번호입니다. 거의 모든 사람이 은행 계좌를 가지고 있지만 모든 사람이 신용 카드 또는 직불 카드를 사용하는 것은 아닙니다. 기부금을 모으는 경우 가능한 한 많은 기부자에게 호소하는 것이 중요합니다. 따라서 대부분의 사람들이 사용할 수있는 매체를 통한 지불을 수락하는 것이 좋습니다. 반복되는 기부.
• ACH 지불은 비영리 단체에게 특히 인기가 있는데, 그 이유는 반복적 인 기부 일정을 쉽게 설정할 수 있기 때문입니다.낮은 간접비 및 편리한 설정으로 인해 많은 비영리 단체가 ACH 지급을 통해 기부자에게 반복적으로 기부하도록 권장하고 있습니다. 그러나 비영리 단체가 기금 마련을 위해 ACH 지불을 점점 사용하고 있기 때문에 사기꾼이 주목했습니다. 사기범은 낚시 나 데이터베이스 해킹을 통해 개인의 은행 계좌 번호를 도용 할 수 있습니다. 이것은 사기가 진행되는 방법입니다.

첫째, 도난당한 번호를 사용하여 대규모 기부를합니다.

1. 다음 날, 그들은 당신의 조직에 연락하여 기부금이 잘못되었다고 주장 할 것입니다. 예를 들어, 그들은 10 달러를 기부하려고한다고 말할 수 있습니다. 00 우연히 1000 달러를 썼다. 00, 또는 기부금을 전혀 승인하지 않았다고 말하십시오.
2. 청구 후에는 신용 카드 또는 수표로 환불을 요청합니다.
3. 그러면 은행 계좌 번호와 관련된 은행에 연락하여 비영리 단체가 승인되지 않은 기부를 철회하여 환불을 요청한다고 명시합니다.
4. 이제 그들은 사기 환불 금액을 두 배로 늘 렸습니다. 이렇게 높은 수익을 올릴 수 있기 때문에 온라인 도둑에게 비영리 ACH 사기가 더 많이 보급되고 사기로부터 조직을 보호 할 때주의해야합니다.

기부

양식 사기 : 비영리 단체를 대상으로 한 온라인 도용 유형입니다. 많은 사기꾼이 온라인 기부 양식을 사용하여 도난당한 신용 카드 번호를 테스트합니다. 일부 비영리 단체는 기부 양식을 만들 때 사이버 보안에 비해 사용의 편의성을 선호하기 때문에 도난당한 숫자를 빠르게 연속적으로 테스트하려는 도둑에 대해 실수로 쉽게 실수를 저지르기도합니다. ACH 사기와 마찬가지로 기부 양식 사기는 사기꾼이 한 거짓 기부에 대한 환불 요청을 포함합니다. 일반적으로 도둑은 다음과 같이 행동합니다. 첫째, 도둑은 도용 한 카드 번호의 유효성을 확인하기 위해 기부 양식을 사용합니다. 그들은 서로 다른 카드를 사용하여 수십 개의 작은 기부를 시도 할 수 있습니다. 한 번 통과하면 사기를 완료하는 데 사용할 수 있음을 알게됩니다. 이 과정을 카드 텀블링이라고합니다.

다음으로, 그들은 ACH 사기꾼이하는 것처럼 거짓 기부를하고 환불을 요청할 것입니다.

1. 기부 양식 사기를 ACH 사기와 차별화하는 이유는 발생하기 전에 쉽게 발견 할 수 있지만 도둑이 균열을 빠져 나올 경우 비용이 많이들 수 있다는 것입니다. 환불이 처리 된 후 거래가 사기성이었다고 은행이 알게되면 환불 수수료가 부과됩니다. 2. 신용 카드 사기를 예방하는 방법
2. 도둑이 귀하의 비영리 단체를 지불 사기 대상으로 삼을 수는 있지만, 그렇다고해서 반드시 앉는 오리가되어야 함을 의미하지는 않습니다.

피해자가되지 않도록 조치를 취할 수 있으며, 보안을 심각하게 생각하면 조직과 기부자를 보호 할 수 있습니다.

도둑의 성공을 막는 몇 가지 핵심 전략이 있습니다.

기부자가 사용중인 카드에 액세스 할 수 있는지 확인하십시오. 대부분의 신용 카드 절도범은 도난당한 신용 카드를 가지고 있지 않습니다.그러나 그들은 종종 카드 번호에 대한 액세스 권한을 얻었으며, 카드 소유자 또는 카드에 관해 거의 알지 못합니다. 이러한 이유 때문에 귀사는 일반적으로 카드 번호를 불법적으로 사용하는 것을 어렵게함으로써 사기성 기부를 제거 할 수 있습니다.

CVV2 확인.

카드의 CVV2 번호는 신용 카드 뒷면에있는 짧은 코드입니다. 카드 정보를 입력 할 때 온라인 기부자가이 번호를 입력하도록 요구하면 코드에 액세스 할 수없는 사기꾼을 제거 할 수 있습니다. 주소 확인 (AVS).

• AVS는 기부자의 청구서 수신 주소가 자신의 은행에 제출 된 주소로 확인합니다. 이 작업은 몇 초 안에 완료 될 수 있으며 도둑이 올바른 주소를 모르는 경우 사기를 진행할 수 없습니다. 카드 소유자의 신원을 확인하십시오.
• 사기범이 조직을 성공적으로 목표로 삼는 것을 어렵게 만드는 또 다른 방법은 기부자가 거래를 완료하기 전에 신원을 확인하도록 요구하는 것입니다. 다음은 기증자의 신원을 확인하기 위해 취할 수있는 몇 가지 단계입니다 : BIN / IP 주소 확인.

모든 카드 번호에 포함 된 것은 카드 소유자의 은행을 식별하는 정보로, 은행 ID 번호 (BIN)라고합니다. 기부를 처리 할 때 기부자의 지역 IP 주소를 자신의 BIN과 비교하십시오. 그들이 자신의 IP 주소가 아닌 다른 나라에서 기부를하는 경우, 이는 적기 일 수 있습니다. 2 요소

• 인증. 2 요소 인증 과정을 사용하여 기증자의 신원을 확인할 수도 있습니다. 기부를 완료하기 전에 사용자는 SMS 또는 다른 통신 플랫폼을 통해 신원을 확인해야합니다.
• 기부 양식을보다 정교하게 만드십시오. 많은 비영리 단체는 기부자가 기부를 완료하는 것보다 어렵게 만들고 싶어하지 않기 때문에 온라인으로 정교한 기부 양식을 사용하는 것을 꺼리고 있습니다. 그러나 기부 양식이 단순해질수록 사기꾼이 악용 할 확률이 높아집니다. 최소 거래 금액 필요 : 다음 두 가지 전략을 사용하여 기부 양식을보다 안전하게 만들 수 있습니다.

환불 사기 방지를 위해 거래를 완료하기 전에 최소 기부액을 요구할 수 있습니다. 이것은 반 직관적으로 보일지 모르지만 대부분의 기부자는 기부 할 때 대개 15 달러 이상을 제공합니다. 작은 기부

• 를 수락하지 않으면 많은 것을 놓치지 않습니다. 암호화 / 토큰 화 사용. 암호화 및 토큰 화와 함께, 기부자의 지불 정보는 지불 프로세서 만 읽을 수있는 코드로 변환됩니다. 도둑이 데이터를 해킹하면 기증자의 정보를 추출 할 수 없습니다. 참고 :
• 사기 예방 및 보호 전략은 온라인 사기꾼의 진보에 신속하게 대응하기 위해 발전합니다. 지금 보안 조치가 적용되는 것에 만족하지 마십시오. 사기 방지는 항상 개선 할 수있는 지속적인 프로세스라고 생각하십시오. 3. 신뢰할 수있는 지불 프로세서 선택하기 비영리 단체가 직면 할 수있는 사기 위협 유형과 사기 발생을 방지하는 방법에 대해 더 많이 알게되었으므로 신뢰할 수있는 지불 프로세서를 선택하는 방법에 대해 알아야 할 사항이 하나 더 있습니다.

지불 처리기는 거래를 용이하게하는 온라인 플랫폼입니다. 귀하의 단체가 이미 온라인 기부금을 모으고 있다면 귀하는 반드시 기부금을 가지고 있습니다. 그러나 현재 온라인 기부를받지 않거나 사용하는 플랫폼이 적합한 지 잘 모르는 경우 신뢰할 수있는 지불 프로세서에서 무엇을 찾아야하는지 항상 고려하는 것이 좋습니다.

비영리 용도의 소프트웨어를 신중하게 고려하는 것처럼 지불 프로세서에서 기대할 수있는 사항을 알아야합니다. 다음은 지불 프로세서에서 찾아야 할 가장 중요한 사기 보호 속성 중 일부입니다 :

PCI 준수.

PCI 준수는 모든 유명 지불 프로세서가 충족시켜야하는 일련의 지불 카드 산업 안전 표준을 나타냅니다. 지불 프로세서가 이러한 표준을 충족시키지 못하면 귀사와 플랫폼 모두 상당한 벌금과 법적 책임을 질 수 있습니다. 데이터 이식성.

귀하의 플랫폼이 귀하의 비영리 단체에 저장하는 모든 데이터와 귀하의 기부자는 이식성이 있어야합니다. 즉, 기탁자 데이터를 다른 플랫폼으로 전송할 수 있습니다. 자라나는 플랫폼에 인질로 잡히지 않거나 플랫폼이 손상된 경우 모든 데이터를 잃고 싶지는 않습니다.

• 24 시간 보안 지원. 귀하의 플랫폼은 귀하의 사이트에서 사기 시도가있을 경우 귀하가 신뢰할 수있는 연중 무휴 24 시간 보안 지원을 지원해야합니다. 전 세계 모든 보안 조치를 취할 수는 있지만 문제가 발생했을 때 문제를 해결할 전담 팀이 없다면 사기에 취약 할 수 있습니다. 그들은 비영리 단체 경험이 있습니다.
• 비영리 단체의 경험은 지불 프로세서를 선택할 때 찾아야 할 가장 중요한 기능입니다. 이전에 논의 된 바와 같이 비영리 단체는 온라인 사기에 고유하게 취약하며 지불 처리 업체는 조직이 직면하는 위협을인지해야합니다. 지불 처리를해야합니까? 포괄적 인 개요를 보려면이 가이드를 확인하십시오.
• Courtney Nielsen은 iATS Payments의 파트너 관계 관리자입니다. iATS에서 오랜 기간 재임하는 동안, 그녀는 가장 빠르게 움직이는 금융 기술 산업의 선두 자리에 서서 비영리 단체가 직면하는 어려움을 매일 목격 할 특권을 가졌습니다. Courtney는 비영리 단체가 장기적인 해결책과 성공을 찾도록 도와줍니다.