ドナーがクレジットカード詐欺を避けるための行動を取る方法
非営利団体として、あなたの組織はクレジットカード詐欺から身を守るための対策を講じる必要があります。 ドナーのデータを保護しているか、組織を対象とした詐欺を防止するための措置を取るにしても、安全対策が確実に施されていることを確認するのはあなたの責任です。
この記事では、次の内容について説明します。
- 一般的な非営利団体の寄付詐欺。
- クレジットカード詐欺を防止する方法。
- 信頼性の高い支払いプロセッサを選択する。
あなたの組織と援助者を詐欺から守ることについてもっと学びましょうか? ここにあなたが知る必要があるものがあります。
1.一般的な非営利団体の寄付詐欺
ビジネス以外の非営利団体も考えていますが 、寄付を受け取って収入を処理する場合、組織は営利企業と同じくらいの詐欺リスクに直面しています。
人々のクレジットカード情報を取り扱うことで、ハッカー、詐欺師、アイデンティティ窃盗犯の標的となることができます。詐欺師があなたの慈善団体であることは重要ではありません。 実際、非営利団体は、企業が第二の性質として使用する決済セキュリティ対策を無視することがあるため、特にターゲットとすることが多い。
非営利団体が目を向けなければならない2つの一般的な詐欺について検討しましょう。
ACH詐欺:非営利団体は、寄付者にACH(自動決済機関)による支払いを勧めることがますます増えています。 直接引き落とし支払いとも呼ばれるACH支払いは、個人の銀行口座から直接お金を取り除くクレジットカード支払いの代替手段です。
非営利団体が寄付者からのACH支払いを好む理由はいくつかあります:
- オーバーヘッドが低くなります。 ACH支払いの処理に関連する手数料は、クレジットカード支払いよりも少なくなります。 ACH取引を行う場合、組織は一律の定額手数料を徴収します。 クレジットカードで寄付する場合、フラット料金と取引の割合が課されますが、どちらも使用されるクレジットカードの種類によって異なります。
- 利便性。 ACH支払いを行うために必要なのは、個人の銀行口座番号です。 ほぼすべての人が銀行口座を持っていますが、すべての人がクレジットカードやデビットカードを使用しているわけではありません。 寄付を求めるときは、できるだけ多くの潜在的な寄付者にアピールすることが重要です。そのため、ほとんどの人が使用できる媒体を通じた支払いを受け入れることが理にかなっています。
- 定期的な寄付。 ACH支払いは、 定期的な寄付スケジュールの設定に簡単に使用できるため、非営利団体には特に人気があります。 オーバーヘッドが少なく、便利な設定であるため、多くの非営利団体はACHによる支払いを定期的に寄付することを奨励しています。
しかし、非営利団体は資金調達にACHの支払いを利用していることが増えているため、詐欺師が注目しています。 詐欺師は、釣りやデータベースのハッキングを通じて個人の銀行口座番号を盗むことができます。 これが詐欺の方法です:
- まず、盗難されたルーティング番号を使用して大きな寄付を行います。
- 翌日、彼らはあなたの組織に連絡し、寄付が間違いだったと主張します。 例えば、彼らは$ 10.00を寄付しようとしたが、間違って$ 1000.00を書いたとか、まったく寄付を認めなかったと言うかもしれません。
- 請求後、クレジットカードまたは小切手で払い戻しを請求します。
- その後、ルーティング番号に関連付けられている銀行に連絡し、非営利団体が許可されていない寄付を撤回し、払い戻しを要求したことを伝えます。
今、彼らは詐欺的な払い戻し額を2倍にしました。 そのような高い収益をもたらすことができるため、オンライン窃盗犯にとっては非営利のACH詐欺が普及しており、組織を詐欺から守るためには注意が必要です。
寄付 フォーム 不正:特定の非営利団体をターゲットとするオンライン盗難のこのタイプ。 多くの詐欺師は、盗難されたクレジットカード番号をテストするためにオンライン寄付フォームを使用しています。 非営利団体の中には、寄付書類を作成する際のサイバーセキュリティに対する使いやすさを好むものもあるため、複数の盗難番号をすばやくテストしたい泥棒にとっては間違いなく簡単に使用できます。
ACH詐欺と同様に、寄付フォーム詐欺は、詐欺師が行った誤った寄付の払い戻しを要求します。 通常、次のように再生されます。
- まず、泥棒はあなたの寄付書式を使って盗んだカード番号の正当性を検証します。 彼らは、さまざまなカードを使用して数十の小さな寄付を試みるかもしれません。 一度通過すると、彼らは彼らが詐欺を完了するためにそれを使用できることを知っています。 このプロセスはカードタンブリングと呼ばれます。
- 次に、彼らは偽の寄付をし、ACH詐欺師と同じ方法で払い戻しを要求します。
主に寄付フォーム詐欺とACH詐欺とを区別するのは、それが起こる前に見つけやすくなりますが、泥棒がその隙間を通り抜けばさらに多くの費用がかかることです。 払い戻しが処理された後、取引が不正であることを銀行が認識すると、チャージバック手数料がかかります。
2.クレジットカード詐欺を防止する方法
泥棒はあなたの非営利団体を支払い詐欺の対象とするかもしれませんが、それはあなたが座っているアヒルでなければならないというわけではありません。 犠牲者になるのを避けるための措置があります。また、真剣に治安を守れば、組織と援助者を保護します。
泥棒の狙撃を防ぐためのいくつかの中核的な戦略があります。
ドナーが使用しているカードにアクセスできることを確認してください。 ほとんどのクレジットカード泥棒は、盗んだ番号のクレジットカードを手元に持っていません。 しかし、彼らはカード番号へのアクセス権を得ました。彼らはカード所有者またはそのカードについてほとんど知りませんでした。 このため、不正なカード番号を不正に使用しにくくすることで、不正な寄付を取り除くことができます。
- CVV2検証。 カードのCVV2番号は、クレジットカードの裏面にある短いコードです。 自分のカード情報を入力するときにオンラインドナーがこの番号を入力するように要求すると、コードにアクセスできない不正行為者を排除する可能性が高くなります。
- アドレス検証(AVS)。 AVSは、寄付者の請求先住所に、自分の銀行が保管している住所を確認します。 これは数秒で行うことができ、泥棒が正しい住所を知らない場合、詐欺に進むことはできません。
カード所有者の身元を確認します。 あなたの組織を成功裏に目標とするために詐欺師をより困難にするもう1つの方法は、取引を完了する前に援助者に身元を確認することです。 寄付者の身元を確認するためにいくつかのステップを実行できます:
- BIN / IPアドレス検証。 すべてのカード番号には、銀行口座番号(BIN)と呼ばれるカード保有者の銀行を識別する情報が含まれています。 寄付を処理する際は、ドナーの地域IPアドレスとBINを比較してください。 彼らが自分のIPアドレス以外の国から寄付をしている場合、これは赤い旗かもしれません。
- 2因子 認証。 2因子認証プロセスを使用して、ドナーの身元を確認することもできます。 寄付を完了する前に、ユーザはSMSまたは別の通信プラットフォームを介して身元を確認する必要があります。
あなたの寄付フォームをより洗練されたものにしましょう。 多くの非営利団体は、寄付者が寄付を完了するために必要なよりも難しくしたくないため、オンラインで洗練された寄付金をオンラインで使用することを躊躇しています。 しかし、あなたの寄付フォームがより単純になればなるほど、それは詐欺師によって悪用される可能性が高くなります。 あなたは、以下の2つの戦略を使用して、寄付書類をより安全にすることができます:
- 最小限のトランザクション量が必要です。 詐欺対策の払い戻しを防ぐため、取引を完了する前に最小の寄付額を要求することができます。 これは直観に反しているように思えるかもしれませんが、ほとんどの寄付者は通常、寄付すると15ドル以上を寄付します。 あなたが小さな寄付を受け入れなければ、あなたは多くを逃しません。
- 暗号化/トークン化を使用します。 暗号化とトークン化では、ドナーの支払い情報は、支払いプロセッサーだけが読むことができるコードに変換されます。 泥棒があなたのデータをハッキングした場合、援助者の情報を抽出することはできません。
注:詐欺防止および保護戦略は、オンラインの詐欺師が行った進歩に迅速に対応するように進化しています。 セキュリティ対策が今働くだけで満足しないでください。 詐欺防止は常に改善できる継続的なプロセスと考えてください。
3.信頼できる決済プロセッサーを選択する
非営利団体が直面する可能性のある不正詐欺の脅威の種類と不正行為を防止する方法について詳しく知ったので、信頼できる支払いプロセッサを選ぶ方法をもう1つ知っておく必要があります。
支払い処理装置は取引を容易にするオンラインプラットフォームです。 あなたの組織がすでにオンラインで寄付を集めている場合、あなたは確かにそれを持っています。 ただし、現在オンラインで寄付を受け入れていない場合や、使用しているプラットフォームが適切であるかどうかわからない場合は、信頼できる決済プロセッサーで何を探すかを検討することが常に役立ちます。
非営利団体の他のソフトウェアを慎重に検討するのと同じように、支払い処理担当者が何を期待しているかを知る必要があります。 支払い処理担当者が捜すべき最も重要な詐欺防止属性のいくつかを次に示します。
- PCI準拠。 PCIコンプライアンスとは、評判の良い支払プロセッサがすべて満たさなければならない一連の支払いカード業界安全基準を指します。 支払い処理業者がこれらの基準を満たしていない場合、組織とプラットフォームの両方で重大な罰金や法的責任を負う可能性があります。
- データの移植性。 あなたのプラットフォームがあなたの非営利団体に保存するデータは何でも、あなたのドナーは移植可能でなければなりません。つまり、離れることを選択した場合、ドナーデータを別のプラットフォームに転送することができます。 あなたが成長する可能性のあるプラットフォームに人質的に拘束されたくない場合や、プラットフォームが侵害された場合はすべてのデータを失うことは望ましくありません。
- 24時間体制のセキュリティ支援。 あなたのプラットフォームは、あなたのサイトで詐欺行為が行われた場合には、24時間365日のセキュリティ支援をサポートする必要があります。 世界中のすべてのセキュリティ対策を進めることができますが、発生した問題を解決する専任のチームがない場合でも、依然として詐欺に脆弱です。
- 彼らは非営利団体の経験があります。 非営利団体の経験は、支払い処理業者を選択する際に最も重要な機能です。 前に説明したように、非営利団体はオンライン詐欺に対して独自の脆弱性があり、支払い処理担当者は組織が直面する脅威を認識する必要があります。
支払い処理をブラッシュアップする必要がありますか? 包括的な概要については、このガイドを参照してください。
Courtney Nielsenは、iATS Paymentsのパートナーリレーションシップマネージャーです。 iATSでの長年の在任中、彼女は最速の移動金融テクノロジー業界の最前線に立ち、非営利団体が毎日直面している課題を目の当たりにする特権を持っています。 Courtneyは、非営利団体が長期的な解決策と成功を見出すのを支援します。