الحفاظ على أمان الجهات المانحة من خلال منع الاحتيال عبر بطاقات الائتمان عبر الإنترنت

وغني عن القول أن التبرعات قوة المنظمات غير الربحية. وبدونها، لن تتمكن منظمتكم من العمل. لهذا السبب، من المهم الاقتراب من عملية جمع التبرعات بعناية، خاصة عندما تقوم بجمع تلك التبرعات عبر الإنترنت.

بصفتك مؤسسة غير ربحية، تحتاج مؤسستك إلى اتخاذ إجراءات لحماية نفسها من الاحتيال على بطاقات الائتمان. ما إذا كان تأمين بيانات الجهات المانحة أو اتخاذ خطوات لمنع عمليات الخداع التي تستهدف مؤسستك، فمن مسؤوليتكم التأكد من اتخاذ تدابير السلامة.

في هذه المقالة، سوف نناقش:

• عمليات التبرع المشتركة للتبرع غير الربحي.
• طرق لمنع الاحتيال على بطاقات الائتمان.
• اختيار معالج دفع موثوق به.

هل أنت مستعد لمعرفة المزيد عن حماية مؤسستك ومتبرعيك من الاحتيال؟ إليك ما تحتاج إلى معرفته.

1. التبرع المشترك غير ربحية التبرع

على الرغم من أنك قد تعتبر مؤسستك غير الربحية مختلفة عن نشاط تجاري، عندما يتعلق الأمر بقبول التبرعات ومعالجة هذا الدخل، تواجه مؤسستك العديد من مخاطر الغش نفسها كشركة ربحية.

سوف تتعامل معك معلومات بطاقة الائتمان الخاصة بالأشخاص مع استهدافك من قبل قراصنة، وفنانين احتيال، ولصوص هوية، ولا يهم المحتالين أنك منظمة خيرية. في الواقع، المنظمات غير الربحية غالبا ما تستهدف على وجه التحديد لأنها أحيانا تهمل التدابير الأمنية الدفع التي تستخدم الشركات كطبيعة ثانية.

دعونا نراجع عمليتي احتيال شائعتين يجب على المنظمات غير الربحية البحث عنها.

الاحتيال أش: المزيد والمزيد، المنظمات غير الربحية تشجع المانحين على تقديم عن طريق دفعات المقاصة الآلي (أش). تسمى أيضا مدفوعات الخصم المباشر، دفعات أش هي بديل لمدفوعات بطاقات الائتمان التي تزيل الأموال مباشرة من الحساب المصرفي للفرد.

فيما يلي بعض الأسباب التي تدفع المنظمات غير الربحية إلى تفضيل دفعات أش من المانحين:

• النفقات العامة المنخفضة. هناك رسوم أقل مرتبطة بتجهيز مدفوعات أش أكثر من دفعات بطاقات الائتمان. عند إجراء معاملة أش، تتكبد مؤسستك رسوما ثابتة واحدة. عند التبرع ببطاقة الائتمان، يتم فرض رسوم ثابتة ونسبة مئوية من المعاملة، وكلاهما يختلف بناء على نوع بطاقة الائتمان المستخدمة.
• الراحة. كل ما تحتاجه لإجراء دفعة أش هو رقم توجيه الحساب المصرفي الفردي. تقريبا كل شخص لديه حساب مصرفي، ولكن ليس كل الناس استخدام بطاقات الائتمان أو الخصم. عند التماس التبرعات، من المهم أن نناشد أكبر عدد ممكن من المانحين المحتملين، لذلك فمن المنطقي لقبول المدفوعات عبر وسيلة يمكن لمعظم الناس استخدامها.
• التبرعات المتكررة. تحظى دفعات أش بشعبية خاصة مع المنظمات غير الربحية لأنها يمكن استخدامها بسهولة لإعداد جدول تبرعات متكرر.بسبب انخفاض النفقات العامة والإعداد المريح، العديد من المنظمات غير الربحية تشجع الآن المتبرعين المتكررة لإعطاء عن طريق المدفوعات أش.

ومع ذلك، لأن المنظمات غير الربحية تستخدم على نحو متزايد المدفوعات أش لجمع التبرعات، وقد أحاطت المحتالين علما. يمكن للاحتيال أن يسرق رقم توجيه الحساب المصرفي الفردي من خلال الصيد أو قاعدة البيانات القرصنة. هذه هي الطريقة التي تقوم بها عملية احتيال:

1. أولا، أنها سوف تبرع كبير باستخدام رقم التوجيه المسروقة.
2. في اليوم التالي، سيتصلون بمؤسستكم ويصرون على أن التبرع كان خطأ. على سبيل المثال، قد يقولون أنهم يعتزمون التبرع بمبلغ 10 دولارات أمريكية (أو ما يعادلها بالعملة المحلية). 00 ولكن كتبت بطريق الخطأ 1000 $. 00، أو يقولون إنهم لم يأذنوا بالتبرع على الإطلاق.
3. بعد تقديم مطالبتهم، سوف يطلبون رد الأموال إلى بطاقة الائتمان أو عن طريق الشيك.
4. وبعد ذلك، سيتصلون أيضا بالبنك المرتبط برقم التوجيه ويذكرون أن المؤسسة غير الربحية سحبت تبرعا غير مصرح به، وطلب استرداد الأموال.

الآن فقد تضاعفت قيمة المبلغ المستعجل. لأنه يمكن أن تسفر عن مثل هذه العوائد المرتفعة، غير الربحية أش احتيال أصبحت أكثر شعبية مع اللصوص على الانترنت، وعليك أن تأخذ علما بذلك عند حماية مؤسستك ضد الاحتيال.

التبرع نموذج الاحتيال: هذا النوع من السرقة على الإنترنت التي تستهدف على وجه التحديد المنظمات غير الربحية. يستخدم العديد من المحتالين نماذج التبرعات عبر الإنترنت لاختبار أرقام بطاقات الائتمان المسروقة. لأن بعض المنظمات غير الربحية تفضل سهولة الاستخدام على الأمن السيبراني عند إنشاء أشكال التبرع، فإنها تجعل دون قصد من الأسهل على اللصوص الذين يرغبون في اختبار عدة أرقام مسروقة في تتابع سريع.

على غرار الاحتيال أش، والتبرع شكل الاحتيال ينطوي على طلب المبالغ المستردة للتبرعات الكاذبة التي أدلى بها المخادع. وعادة ما يلعب مثل هذا:

1. أولا، سوف اللصوص استخدام نموذج التبرع الخاص بك للتحقق من صحة رقم البطاقة التي سرقت. قد يحاولون العشرات من التبرعات الصغيرة باستخدام بطاقات مختلفة؛ مرة واحدة يمر، أنهم يعرفون أنها يمكن استخدامها لاستكمال عملية احتيال. وتعرف هذه العملية باسم بطاقة تراجع.
2. بعد ذلك، سوف يقدمون تبرعا كاذبا ويطلبون رد الأموال بنفس الطريقة التي سيقوم بها المحتال أش.

ما يميز بشكل رئيسي التزوير شكل التبرع من الاحتيال أش هو أنه من الأسهل على الفور قبل أن يحدث، ولكن يمكن أن يكلفك أكثر إذا كان اللص ينزلق من خلال الشقوق. بعد معالجة المبلغ، سيتم ضربك مع رسوم رد المبالغ المدفوعة مرة واحدة يدرك البنك أن الصفقة كانت الاحتيالية.

2. طرق لمنع الاحتيال على بطاقة الائتمان

على الرغم من أن اللصوص قد يستهدفون مؤسستك غير الربحية بسبب الاحتيال على الدفع، إلا أن ذلك لا يعني أنك يجب أن تكون بطة الجلوس. هناك تدابير يمكنك اتخاذها لتجنب أن تصبح ضحية، وإذا كنت تأخذ الأمن على محمل الجد، سوف حماية مؤسستك والمانحين الخاص بك.

فيما يلي بعض الاستراتيجيات الأساسية لمنع اللصوص من استهدافك بنجاح.

تأكد من حصول المانحين على البطاقة التي يستخدمونها. معظم لصوص بطاقة الائتمان ليس لديهم في متناول اليد بطاقة الائتمان التي سرق عددهم.ومع ذلك تمكنوا من الوصول إلى رقم البطاقة، في كثير من الأحيان لا يعرفون سوى القليل جدا عن حامل البطاقة أو بطاقتهم. لهذا السبب، يمكن لمؤسستك عادة التخلص من التبرعات الاحتيالية عن طريق جعل استخدام أرقام البطاقات بشكل غير قانوني أكثر صعوبة:

• التحقق من CVV2. رقم البطاقة CVV2 هو الرمز القصير الموجود على ظهر بطاقة الائتمان. مطالبة المانحين عبر الإنترنت بإدخال هذا الرقم عند إدخال معلومات بطاقتهم، ومن المرجح أن تقضي على المحتالين الذين ليس لديهم حق الوصول إلى الشفرة.
• التحقق من العنوان (أفس). تتحقق أفس من عنوان إرسال الفواتير الخاص بالمتبرع بالعنوان الذي يحمله المصرف. ويمكن أن يتم ذلك في ثوان، وإذا كان اللص لا يعرف العنوان الصحيح، وقال انه لن تكون قادرة على المضي قدما في عملية احتيال.

تحقق من هوية حامل البطاقة. وهناك طريقة أخرى تجعل من الصعب على المحتالين استهداف مؤسستك بنجاح هو مطالبة المانحين بالتحقق من هويتهم قبل إتمام المعاملة. إليك بعض الخطوات التي يمكنك اتخاذها للتحقق من هوية جهة مانحة:

• التحقق من عنوان إب / إب. يشمل كل رقم بطاقة معلومات تحدد بنك حامل البطاقة، وتسمى رقم تعريف البنك (بين). عند معالجة تبرع، قارن عنوان إب الإقليمي للجهات المانحة مقابل رقم التعريف الشخصي. إذا كانوا يقدمون تبرعاتهم من بلد مختلف عن عنوان إب الخاص بهم، قد يكون هذا العلم الأحمر.
• 2-عامل المصادقة. يمكنك أيضا تأكيد هوية الجهة المانحة باستخدام عملية المصادقة الثنائية. قبل الانتهاء من التبرع، سيكون على المستخدم تأكيد هويتهم عبر الرسائل القصيرة أو منصة اتصالات أخرى.

جعل تبرعك شكل أكثر تطورا. العديد من المنظمات غير الربحية تخجل من استخدام أشكال التبرع المتطورة على الانترنت لأنها لا تريد أن تجعل من الصعب على المانحين لإكمال التبرع. ومع ذلك، كلما كان شكل تبرعك أكثر بساطة، كلما زاد احتمال استغلاله من قبل المحتالين. يمكنك جعل تبرعك أكثر أمنا باستخدام هاتين الاستراتيجيتين:

• طلب حد أدنى للمعاملة. لمنع التكتيكات الاحتيال استرداد، يمكنك طلب الحد الأدنى للتبرع المبلغ قبل إتمام الصفقة. قد يبدو هذا بديهيا، ولكن معظم المانحين عادة ما تعطي أكثر من 15 $ عندما تبرع. إذا كنت لا قبول التبرعات الصغيرة ، فإنك لن تفوت على الكثير.
• استخدام التشفير / الرمز المميز. مع التشفير والرمز، يتم تحويل معلومات الدفع الخاصة بالمانحين إلى رمز لا يستطيع سوى معالج الدفع الخاص بك قراءته. إذا اللصوص الإختراق البيانات الخاصة بك، فإنها لن تكون قادرة على استخراج المعلومات المانحة.

ملاحظة: استراتيجيات منع الاحتيال والحماية تتطور بسرعة لمواجهة التقدم المحرز من قبل المحتالين عبر الإنترنت. لا تحم نفسك بنفسك مع الإجراءات الأمنية التي تعمل الآن. فكر في حماية الاحتيال كعملية مستمرة يمكنك دائما تحسينها.

3. اختر معالج دفع موثوق

بعد أن تعرف المزيد عن أنواع تهديدات الاحتيال التي قد تواجهها مؤسستك غير الربحية وكيفية منع حدوث الاحتيال، هناك شيء آخر تحتاج إلى معرفته: كيفية اختيار معالج دفع موثوق به.

معالجات الدفع هي منصات على الانترنت التي تسهل المعاملات. إذا كانت مؤسستك تجمع التبرعات على الإنترنت، فإن لديك بالتأكيد واحدة. ومع ذلك، إذا كنت لا تقبل حاليا التبرعات عبر الإنترنت، أو إذا لم تكن متأكدا من أن النظام الأساسي الذي تستخدمه هو مناسبا، فمن المفيد دائما للنظر في ما يجب أن تبحث عنه في معالج دفع موثوق بها.

تماما كما يمكنك أن تنظر بعناية في أي برامج أخرى تستخدمها مؤسستك غير الربحية، تحتاج إلى معرفة ما يمكن توقعه من معالج الدفع الخاص بك. في ما يلي بعض أهم سمات الحماية من الغش التي يجب أن تبحث عنها في معالج الدفع:

• التزام يسي. الامتثال يسي يشير إلى مجموعة من معايير السلامة صناعة بطاقة الدفع التي يجب أن تلبي جميع معالجات الدفع السمعة. إذا كان معالج الدفع الخاص بك لا يفي بهذه المعايير، فإن كل من منظمتك ومنصة العرض الخاصة بك تواجه غرامات كبيرة ومسؤولية قانونية.
• قابلية نقل البيانات. أيا كانت البيانات التي يحفظها النظام الأساسي على مؤسستك غير الربحية ويجب أن تكون جهاتك المانحة محمولة، مما يعني أن لديك القدرة على نقل بيانات الجهات المانحة إلى نظام أساسي مختلف إذا اخترت المغادرة. أنت لا تريد أن تكون رهينة لمنصة قد تتفوق، أو تفقد جميع البيانات الخاصة بك إذا تم اختراق المنصة.
• المساعدة الأمنية على مدار الساعة. يجب أن تدعم المنصة المساعدة الأمنية على مدار 24 ساعة طوال أيام الأسبوع التي يمكنك الاعتماد عليها في حالة إجراء أي محاولة للاحتيال على موقعك. يمكنك وضع جميع الإجراءات الأمنية في العالم، ولكن إذا لم يكن لديك فريق متخصص لحل المشكلات عند نشوئها، فستظل عرضة للاحتيال.
• لديهم خبرة مع المنظمات غير الربحية. التجربة مع المنظمات غير الربحية هي أهم ميزة للبحث عنها عند اختيار معالج دفع. وكما نوقش من قبل، فإن المنظمات غير الربحية معرضة بشكل فريد للاحتيال عبر الإنترنت، ويجب أن يكون معالج الدفع على دراية بالتهديدات التي تواجهها مؤسستك.

تحتاج إلى فرشاة على معالجة الدفع؟ راجع هذا الدليل للحصول على نظرة عامة شاملة.

كورتني نيلسن هي مدير علاقات شريك في إاتس بايمنتس. خلال فترة عملها الطويلة في إاتس، كان لها شرف أن تقف في طليعة صناعة تكنولوجيا التمويل الأسرع تتحرك وتشهد التحديات التي تواجه المنظمات غير الربحية يوميا. تساعد كورتني المنظمات غير الربحية في إيجاد حلول ونجاح طويل الأجل.