Protegen a los donantes previniendo el fraude con la tarjeta de crédito en línea

No hace falta decir que las donaciones benefician a las organizaciones sin fines de lucro. Sin ellos, su organización no podría funcionar. Por esta razón, es importante acercarse al proceso de recolección de donaciones con cuidado, especialmente cuando está recolectando esas donaciones en línea.

Como organización sin fines de lucro, su organización debe tomar medidas para protegerse del fraude con tarjetas de crédito. Ya sea que se trate de proteger los datos de los donantes o tomar medidas para evitar estafas dirigidas a su organización, es su responsabilidad asegurarse de que existan medidas de seguridad.

En este artículo, discutiremos:

• Estafas de donaciones comunes sin fines de lucro.
• Formas de evitar el fraude con tarjetas de crédito.
• Elegir un procesador de pago confiable.

¿Está preparado para aprender más sobre la protección de su organización y sus donantes contra el fraude? Esto es lo que necesita saber.

1. Estafas comunes de donaciones sin fines de lucro

Aunque considere que su organización sin fines de lucro es diferente de una empresa, cuando se trata de aceptar donaciones y procesar ese ingreso, su organización enfrenta muchos de los mismos riesgos de fraude que una empresa con fines de lucro.

El manejo de la información de las tarjetas de crédito de las personas lo abrirá para ser atacado por piratas informáticos, estafadores y ladrones de identidad, y no les importa a los estafadores que usted sea una organización de caridad. De hecho, las organizaciones sin fines de lucro a menudo se enfocan específicamente porque a veces descuidan las medidas de seguridad de pago que las empresas utilizan como segunda naturaleza.

Repasemos dos estafas comunes que las organizaciones sin fines de lucro deben tener en cuenta.

Fraude de ACH: Cada vez más, las organizaciones sin fines de lucro están alentando a los donantes a realizar pagos a través de ACH (cámara de compensación automatizada). También llamados pagos de débito directo, los pagos de ACH son una alternativa a los pagos con tarjeta de crédito que eliminan dinero directamente de la cuenta bancaria de un individuo.

Aquí hay algunas razones por las cuales las organizaciones sin fines de lucro pueden preferir los pagos ACH de los donantes:

• Menor sobrecarga. Hay menos tarifas asociadas con el procesamiento de los pagos de ACH que con los pagos con tarjeta de crédito. Cuando lleva a cabo una transacción de ACH, su organización incurre en una tarifa plana única. Al donar con una tarjeta de crédito, se le cobra una tarifa fija y un porcentaje de la transacción, ambos varían según el tipo de tarjeta de crédito utilizada.
• Comodidad. Todo lo que necesita para realizar un pago de ACH es el número de ruta de una cuenta bancaria de un individuo. Casi todos tienen una cuenta bancaria, pero no todas las personas usan tarjetas de crédito o débito. Al solicitar donaciones, es importante atraer a la mayor cantidad posible de donantes potenciales, por lo que tiene sentido aceptar pagos a través de un medio que la mayoría de la gente puede usar.
• Donaciones recurrentes. Los pagos de ACH son especialmente populares entre las organizaciones sin fines de lucro porque se pueden usar fácilmente para establecer un calendario de donaciones recurrente.Debido a su bajo costo y su configuración conveniente, muchas organizaciones sin fines de lucro ahora están alentando a los donantes recurrentes a realizar pagos a través de ACH.

Sin embargo, debido a que las organizaciones sin fines de lucro utilizan cada vez más los pagos de ACH para recaudar fondos, los estafadores han tomado nota. Los defraudadores pueden robar el número de enrutamiento de una cuenta bancaria de un individuo a través de la pesca o la piratería de bases de datos. Así es como se desarrolla la estafa:

1. Primero, harán una gran donación usando el número de enrutamiento robado.
2. Al día siguiente, contactarán a su organización e insistirán en que la donación fue un error. Por ejemplo, podrían decir que tenían la intención de donar $ 10. 00 pero accidentalmente escribió $ 1000. 00, o decir que no autorizaron una donación en absoluto.
3. Después de hacer su reclamo, solicitarán un reembolso a una tarjeta de crédito o mediante cheque.
4. Luego, también contactarán al banco asociado con el número de ruta y declararán que la organización sin fines de lucro retiró una donación no autorizada y solicitó un reembolso.

Ahora han duplicado el monto del reembolso fraudulento. Debido a que puede generar rendimientos tan altos, las estafas de ACH sin fines de lucro se han vuelto más populares entre los ladrones en línea, y debe tenerlo en cuenta cuando proteja a su organización contra el fraude.

Donación fraude : Este tipo de robo en línea está dirigido específicamente a organizaciones sin fines de lucro. Muchos estafadores usan formularios de donación en línea para probar los números de tarjetas de crédito robadas. Debido a que algunas organizaciones sin fines de lucro prefieren la facilidad de uso sobre la ciberseguridad cuando crean formularios de donación, inadvertidamente lo hacen más fácil para los ladrones que quieren probar múltiples números robados en rápida sucesión.

Similar al fraude ACH, el fraude en forma de donación implica solicitar reembolsos por donaciones falsas hechas por el estafador. La estafa generalmente se desarrolla así:

1. Primero, los ladrones usarán su formulario de donación para verificar la validez del número de tarjeta que han robado. Pueden intentar docenas de pequeñas donaciones usando diferentes tarjetas; una vez que uno pasa, saben que pueden usarlo para completar su estafa. Este proceso se conoce como caídas de cartas.
2. A continuación, harán una donación falsa y solicitarán un reembolso de la misma manera que un defraudador de ACH.

Lo que principalmente diferencia el fraude de la forma de donación del fraude de ACH es que es más fácil detectarlo antes de que suceda, pero puede costarle más si un ladrón se escapa por las grietas. Después de que se procesa el reembolso, se le aplicará una tarifa de contracargo una vez que el banco se dé cuenta de que la transacción fue fraudulenta.

2. Formas de prevenir el fraude con tarjeta de crédito

Aunque los ladrones pueden apuntar a su organización sin fines de lucro por fraude de pagos, eso no significa que tenga que ser un blanco fácil. Hay medidas que puede tomar para evitar convertirse en una víctima y, si se toma en serio la seguridad, protegerá a su organización y a sus donantes.

Aquí hay algunas estrategias básicas para evitar que los ladrones lo ataquen con éxito.

Asegúrese de que los donantes tengan acceso a la tarjeta que están usando. La mayoría de los ladrones de tarjetas de crédito no tienen a mano la tarjeta de crédito cuyo número robaron.Sin embargo, obtuvieron acceso al número de tarjeta, la mayoría de las veces, saben muy poco sobre el titular de la tarjeta o su tarjeta. Por esta razón, su organización generalmente puede descartar donaciones fraudulentas al dificultar el uso ilegal de los números de tarjetas:

• verificación CVV2. El número CVV2 de una tarjeta es el código corto que se encuentra en el reverso de una tarjeta de crédito. Exija que los donantes en línea ingresen este número al ingresar la información de su tarjeta, y probablemente elimine a los estafadores que no tienen acceso al código.
• Verificación de dirección (AVS). AVS verifica la dirección de facturación del donante con la dirección que su banco tiene registrada. Esto se puede hacer en segundos, y si el ladrón no sabe la dirección correcta, no podrá continuar con la estafa.

Verificar la identidad del titular de la tarjeta. Otra forma de dificultar a los estafadores el objetivo exitoso de su organización es exigir que los donantes verifiquen su identidad antes de completar una transacción. Aquí hay algunos pasos que puede seguir para verificar la identidad de un donante:

• verificación de la dirección BIN / IP. En cada número de tarjeta se incluye información que identifica el banco del titular de la tarjeta, denominado Número de identificación bancaria (BIN). Al procesar una donación, compare la dirección IP regional de sus donantes con su BIN. Si están haciendo su donación desde un país diferente de su dirección IP, esto podría ser una señal de advertencia.
• autenticación de 2 factores . También puede confirmar la identidad de un donante utilizando un proceso de autenticación de dos factores. Antes de completar una donación, el usuario deberá confirmar su identidad a través de SMS u otra plataforma de comunicación.

Haga que su forma de donación sea más sofisticada. Muchas organizaciones sin ánimo de lucro evitan usar formularios de donación sofisticados en línea porque no quieren dificultar más de lo que deben hacer para que los donantes completen una donación. Sin embargo, cuanto más simplista sea tu forma de donación, es más probable que sea explotada por estafadores. Puede hacer que su formulario de donación sea más seguro utilizando estas dos estrategias:

• Requerir un monto mínimo de transacción. Para evitar tácticas de fraude de reembolso, puede solicitar un monto mínimo de donación antes de completar una transacción. Esto puede parecer contra-intuitivo, pero la mayoría de los donantes generalmente dan más de $ 15 cuando donan. Si no acepta pequeñas donaciones , no se perderá mucho.
• Usar cifrado / tokenización. Con encriptación y tokenización, la información de pago de los donantes se convierte en un código que solo su procesador de pagos puede leer. Si los ladrones piratean sus datos, no podrán extraer la información de un donante.

Nota: las estrategias de prevención y protección contra el fraude evolucionan rápidamente para contrarrestar los avances realizados por los estafadores en línea. No te contentes solo con qué medidas de seguridad funcionan ahora. Piense en la protección contra el fraude como un proceso continuo que siempre puede mejorar.

3. Elija un procesador de pagos confiable

Ahora que sabe más sobre los tipos de amenazas de fraude que su organización sin fines de lucro puede enfrentar y cómo evitar que ocurra el fraude, hay una cosa más que debe saber: cómo elegir un procesador de pagos confiable.

Los procesadores de pago son plataformas en línea que facilitan las transacciones. Si su organización ya recolecta donaciones en línea, definitivamente tiene una. Sin embargo, si actualmente no acepta donaciones en línea, o si no está seguro de que la plataforma que utiliza es adecuada, siempre es útil considerar qué buscar en un procesador de pagos confiable.

Del mismo modo que consideraría cuidadosamente cualquier otro software que utilice su organización sin fines de lucro, debe saber qué esperar de su procesador de pagos. Estos son algunos de los atributos de protección contra el fraude más importantes que debe buscar en un procesador de pagos:

• cumplimiento de PCI. El cumplimiento de PCI se refiere a un conjunto de estándares de seguridad de la industria de tarjetas de pago que deben cumplir todos los procesadores de pago de buena reputación. Si su procesador de pagos no cumple estos estándares, tanto su organización como la plataforma pueden enfrentar multas y responsabilidades legales significativas.
• Portabilidad de datos. Cualquier información que su plataforma ahorre en su organización sin fines de lucro y sus donantes deben ser portátiles, lo que significa que tiene la capacidad de transferir los datos de su donante a una plataforma diferente si decide irse. No desea ser rehén de una plataforma que podría superar, o perder todos sus datos si la plataforma se ve comprometida.
• Asistencia de seguridad las 24 horas. Su plataforma debe admitir asistencia de seguridad las 24 horas, los 7 días de la semana, con la que puede contar si alguna vez se realiza un intento de fraude en su sitio. Puede presentar todas las medidas de seguridad en el mundo, pero si no tiene un equipo dedicado para resolver los problemas a medida que surgen, seguirá siendo vulnerable al fraude.
• Tienen experiencia con organizaciones sin fines de lucro. La experiencia con organizaciones sin fines de lucro es la característica más importante a tener en cuenta al elegir un procesador de pagos. Como se discutió anteriormente, las organizaciones sin fines de lucro son especialmente vulnerables al fraude en línea, y su procesador de pagos debe ser consciente de las amenazas que enfrenta su organización.

¿Necesita actualizar el procesamiento de pagos? Consulte esta guía para obtener una descripción general completa.

Courtney Nielsen es gerente de relaciones con socios en iATS Payments. Durante su larga permanencia en iATS, ha tenido el privilegio de estar a la vanguardia de la industria de tecnología financiera de más rápido movimiento y ser testigo de los desafíos que enfrentan las organizaciones sin fines de lucro a diario. Courtney ayuda a las organizaciones sin fines de lucro a encontrar soluciones y éxito a largo plazo.