Несие картасының алаяқтықты болдырмау арқылы коммерциялық емес ұйымдар донорларды қауіпсіз қалай сақтай алады

Донорларға көмек көрсету үшін қазір қалай әрекет етуге болады?

Сөз жоқ, қайырмалдықтар коммерциялық емес ұйымдарды қуаттайды. Онсыз сіздің ұйымыңыз жұмыс істей алмайды. Осы себепті, қайырымдылық жинау процесін мұқият қарау керек, әсіресе сіз осы қайырымдылықтарды интернетте жинаған кезде.

Коммерциялық емес ұйым ретінде сіздің ұйымыңыз кредиттік карталардағы алаяқтықтан қорғану үшін шаралар қабылдау керек. Сіздің донорларыңыздың деректерін қамтамасыз ету немесе сіздің ұйымыңызға бағытталған алаяқтықтың алдын алу үшін қадамдар жасайсыз ба, қауіпсіздікті қамтамасыз ету шараларының бар екендігіне көз жеткізу сіздің жауапкершілігіңіз.

Бұл мақалада біз:

• Жалпы емес коммерциялық емес қайырымдылық адастырулары.
• Кредиттік карталардағы алаяқтықтың алдын-алу тәсілдері.
• Сенімді төлем процессорын таңдау.

Ұйымыңыз бен донорларыңызды алаяқтықтан қорғау туралы көбірек білуге ​​дайынсыз ба? Мынаны білу керек.

1. Коммерциялық емес қайырымдылықтың жалпы пайдаланушылары

Коммерциялық емес қызметті бизнестен өзгеше деп есептесеңіз де , қайырымдылықты қабылдауға және сол табысты өңдеуге қатысты болсаңыз да, ұйымыңыз коммерциялық емес компания сияқты бірдей алаяқтық тәуекелдеріне кезігеді.

Халықтың несие картасы туралы ақпаратты өңдеу сізді хакерлердің, алаяқ суретшілердің және сәйкестендіргіш ұрылардың қолына түсіреді және алаяқтарға қайырымдылық ұйымы екеніңізді білдірмейді. Шын мәнінде, коммерциялық емес ұйымдар көбінесе арнайы мақсаттарға бағытталады, себебі олар кейде екінші табиғат ретінде қолданатын төлем қауіпсіздігі шараларын елемейді.

Коммерциялық емес ұйымдардың назарын аудару керек екі ортақ алаяқтықты қарастырайық.

ACH алаяқтық: Көптеген коммерциялық емес ұйымдар донорларды ACH (автоматтандырылған клиринг) арқылы төлеуді ынталандырады. Сондай-ақ тікелей дебеттік төлемдер деп аталады, ACH төлемдері - жеке тұлғаның банктік шотынан тікелей ақшаны алып тастайтын несие карталарының төлеміне балама.

Коммерциялық емес ұйымдар донорлардан ACH төлемдерін артық көруі мүмкін бірнеше себептер:

• Астынан төмен. Несиелік карталар төлемдеріне қарағанда ACH төлемдерін өңдеуге байланысты ақылар аз. ACH транзакциясын өткізген кезде ұйымыңыз біржолғы жалақы алады. Несие карточкасымен сыйлаған кезде, Сізге жалақы және пайыздық мөлшерлеме бойынша комиссия төленеді, олардың екеуі де пайдаланылатын несиелік картаның түріне қарай өзгереді.
• Ыңғайлылық. ACH төлемін жүргізудің барлығы - жеке тұлғаның банк шотының бағыттау нөмірі. Дегенмен, әркімде банк шоты бар, бірақ барлық адамдар несиелік немесе дебеттік карталарды пайдаланады. Қайырымдылық көмек сұраған кезде әлеуетті донорларға мүмкіндігінше көп көңіл бөлу керек, сондықтан төлемдерді адамдардың көпшілігі пайдалана алатын ортаны қабылдау маңызды.
• Қайталанатын қайырмалдықтар. ACH төлемдері коммерциялық емес ұйымдармен танымал, өйткені олар қайталанатын қайырымдылық кестесін орнату үшін оңай пайдаланыла алады. Төмен деңгейдегі және ыңғайлы қондырғылардың арқасында көптеген коммерциялық емес ұйымдар қазірдің өзінде қайталанатын донорларды ACH төлемдері арқылы беруге шақырады.

Дегенмен, коммерциялық емес ұйымдар көп қаражат жинау үшін ACH төлемдерін пайдаланғандықтан, алаяқтар назардан тыс қалды. Алаяқтар балық аулау немесе дерекқорды бұзу арқылы адамның банк шотына бағыттау нөмірін ұрлайды. Алаяқтық мынада:

1. Біріншіден, олар ұрланған маршруттау нөмірін пайдаланып үлкен қайырымдылық жасайды.
2. Келесі күні олар сіздің ұйымыңызбен байланысады және қайырымдылықтың қателігі туралы талап етеді. Мысалы, олар $ 10.00 беруге ниеттеніп, бірақ кездейсоқ жазған $ 1000.00 жазған, немесе олар ешқандай қайырымдылық жасауға рұқсат бермейтінін айтады.
3. Талаптарын жасағаннан кейін, олар несие картасына немесе чек арқылы қайтаруды сұрайды.
4. Содан кейін, олар сондай-ақ маршруттық нөмірге байланысты банкке хабарласады және коммерциялық емес ұйым қаражатты қайтаруды сұрап, рұқсат етілмеген қайырмалдықты алып тастады деп мәлімдейді.

Енді олар алаяқтық қайтару сомасын екі есеге арттырды. Өте жоғары табыс әкелетіндіктен, коммерциялық емес ACH шабуылдары онлайн ұрылармен көбірек танымал болды және ұйымыңызды алаяқтықтан қорғау кезінде бұл туралы ескерту қажет.

Демеушілік нысандары алаяқтық: коммерциялық емес ұйымдарды нақты мақсатқа сай онлайндық ұрлаудың бұл түрі. Көптеген scammers ұрланған несие карталарының нөмірлерін тексеру үшін желідегі донорлық нысандарды пайдаланады. Кейбір коммерциялық емес ұйымдар қайырымдылық нысандарын жасағанда киберқауіпсіздікті пайдалануды жеңілдететіндіктен, олар бірден ұрланған нөмірлерді тез арада тестілеуді қалайтын ұрыларға ыңғайсыз етеді.

ACH алаяқтыққа ұқсас, қайырымдылық түріндегі алаяқтық скаммердің жасаған жалған қайырмалдықтарына қайтаруды сұрайды. Con әдетте мынада ойнайды:

1. Біріншіден, ұрылар ұрланған карта нөмірінің жарамдылығын тексеру үшін сіздің қайырымдылық нысаныңызды пайдаланады. Олар әртүрлі карталарды пайдалана отырып, ондаған шағын қайырымдылық жасауға тырысуы мүмкін; бір рет өтіп кетсе, олар өздерінің алдауын аяқтау үшін оны пайдалана алатындығын біледі. Бұл үдеріс карточка трамплині ретінде белгілі.
2. Бұдан кейін олар жалған қайырымдылық жасайды және ACH алаяқтық жасайтын сияқты ақшаны қайтаруды талап етеді.

Негізінен қайырымдылықтың АХФ алаяқтықтан алаяқтық жасайтыны - бұл оқиға орын алғанға дейін жеңілірек болу, бірақ ұршының сызаттардан өтіп кетуі мүмкін. Қайтару процедурасы өтіп кеткеннен кейін, банк операцияның алаяқтық екендігін түсінгеннен кейін, сіз кері өтеу ақысы төленеді.

2. Кредиттік карталар бойынша алаяқтықтың алдын алу тәсілдері

Ұрлықтар сіздің коммерциялық емес ұйымыңыздың төлемді алаяқтық әрекеттеріне бағыттауы мүмкін, дегенмен бұл сіз отырғызу үйренушісі болуыңыз керек дегенді білдірмейді. Жәбірленуші болудан аулақ болуға болатын шаралар бар, және сіз қауіпсіздікке байсалды болсаңыз, сіздің ұйымыңыз бен донорларыңызды қорғайсыз.

Міне, ұрылардың сізге сәтсіздікке жол бермеуі үшін бірнеше негізгі стратегиялар.

Донорлар пайдаланып отырған картаға қол жеткізе алатынын тексеріңіз. Көптеген несие карталарының ұрыларында олардың саны ұрланған несиелік карта жоқ. Алайда олар карточка нөміріне қол жеткізді, көбіне карта иесіне немесе картасына өте аз біледі. Сондықтан сіздің ұйымыңыз әдетте заңсыз түрде карточкалардың нөмірін пайдалануды қиындату арқылы алаяқтық қайырмалдықтарды алып тастай алады:

• CVV2 тексеру. Картаның CVV2 нөмірі - кредиттік картаның артқы жағында орналасқан қысқа коды. Интернет-донорлар өздерінің карточкалық ақпаратын енгізгенде бұл нөмірді енгізулерін талап етсін және сіз кодқа қол жеткізе алмайтын алаяқтарды жоюыңыз мүмкін.
• Мекенжайды тексеру (AVS). AVS донордың шот-фактурасының мекен-жайын оның банкі бар файлмен тексереді. Бұл секундтарда жасалуы мүмкін, ал егер ұры дұрыс мекен-жайды білмесе, ол алаяқтықты жалғастыра алмайды.

Карточка ұстаушының жеке басын куәландыру. Ұйымыңыздың табысты мақсатына жету үшін оны алаяқтармен күресудің тағы бір жолы - донорлар транзакцияны аяқтамас бұрын өздерінің сәйкестігін растауды талап ету. Донордың жеке басын тексеру үшін бірнеше қадам жасай аласыз:

• BIN / IP мекенжайын тексеру. Әрбір карточка нөміріне Банк идентификациялық нөмірін (БСН) деп аталатын карточка ұстаушысының банкін анықтайтын ақпарат жатады. Қайырымдылық жасау кезінде донорлардың аймақтық IP-мекен-жайын БСН-мен салыстырыңыз. Егер олар өздерінің IP-мекен-жайынан басқа елден қайырымдылық жасаса, бұл қызыл жалау болуы мүмкін.
• 2 факторлы аутентификация. Сіз 2-факторлы аутентификация процесі арқылы донордың жеке басын растай аласыз. Қайырымдылықты аяқтамас бұрын пайдаланушы SMS немесе басқа байланыс платформасы арқылы жеке басын растайды.

Сіздің қайырымдылық формаңызды аса күрделі етіңіз. Көптеген коммерциялық емес ұйымдар донорларға қайырымдылық жасауды аяқтауға тура келетін қиындықтардан қиындық тудырғысы келмейтіндіктен онлайн режиміндегі керемет қайырымдылық нысандарын қолданудан бас тартады. Дегенмен, сіздің қайырымдылық формаңыз неғұрлым қарапайым болса, соғұрлым ол скульпторлармен де пайдаланылады. Сіз осы екі стратегияны пайдалана отырып, қайырымдылық нысаныңызды қауіпсіз ете аласыз:

• Ең аз транзакция сомасын талап ету. Алаяқтық тактикасын қайтаруды болдырмау үшін транзакцияны аяқтамас бұрын ең аз қайырымдылық сомасын талап етуге болады. Бұл интуитивті түсініксіз көрінуі мүмкін, бірақ донорлардың көпшілігі, әдетте, олар донор болғаннан кейін 15 доллардан асады. Егер сіз шағын қайырмалдықтарды қабылдамасаңыз , көп нәрсені жіберіп алмайсыз.
• Шифрлау / токендерді пайдалану. Шифрлау және токенизациялау арқылы донорлардың төлем ақпараттары тек сіздің төлем процессорыңыз оқитын кодқа айналдырылады. Егер ұрылар деректеріңізді бұзса, олар донордың ақпаратын шығара алмайды.

Ескерту: алаяқтықтың алдын алу және қорғау стратегиясы онлайн-шпионерлердің жетістіктеріне қарсы тұру үшін тез дамитын болады. Қауіпсіздіктің қандай шаралары қазір жұмыс істеп тұрғанымен, өзіңізді қанағаттандырмаңыз. Алаяқтықтан қорғауды әрдайым жетілдіре алатын үздіксіз процесс ретінде ойлап көріңіз.

3. Сенімді төлем процессорын таңдаңыз

Енді сіз коммерциялық емес ұйымыңыздың алаяқтық қатерлерінің түрлері туралы және сіз алаяқтықтың алдын-алу жолдары туралы толығырақ білесіздер, сіз білуі керек тағы бір нәрсе бар: сенімді төлем процессорын қалай таңдауға болады.

Төлем процессорлары транзакцияларды жеңілдететін онлайн платформалар болып табылады. Егер сіздің ұйымыңыз қайырымдылық желісін онлайн түрде жинаған болса, онда сізде біреу бар. Дегенмен, қазір сіз қайырымдылық желісін онлайн режимінде қабылдамасаңыз немесе сіз қолданатын платформа жақсы сәйкес келмесе, сенімді төлем процессорында не ізделетінін әрқашан ескеру пайдалы.

Коммерциялық емес мақсаттарда қолданылатын кез-келген басқа бағдарламалық қамтамасыз етуді мұқият қарастыратын болсаңыз, төлем процессорынан не күтілетінін білуіңіз керек. Төлем процессорында іздеуге болатын маңызды алаяқтықтан қорғаудың кейбір белгілері:

• PCI сәйкестігі. PCI талаптарына сәйкестігі барлық беделді төлем процессорларының қанағаттандыруы тиіс төлем карталарының қауіпсіздігі стандарттарының жиынтығына жатады. Төлем процессоры осы стандарттарды қанағаттандырмаса, сіздің ұйымыңыз да, платформаңыз да айтарлықтай айыппұлдар мен заңды жауапкершілікке тартылуы мүмкін.
• Деректер тасымалы. Сіздің платформаңыз коммерциялық емес ұйымдарыңызда қандай деректерді сақтамайды және сіздің донорларыңыз портативті болуы керек, бұл сізден кетуді шешсеңіз, сіздің донорлық деректеріңізді басқа платформаға беру мүмкіндігі. Сіз платформаға қауіп төндіретін болса, барлық деректеріңізді жоғалтатын немесе жоғалтатын платформаға кепілдік бергіңіз келмейді.
• Тәулік бойы қауіпсіздік қызметі. Сіздің платформа сіздің сайтыңызда алаяқтық әрекеті жасалмаған болса, сенуге болатын 24/7 қауіпсіздік көмегін қолдауы керек. Сіз әлемдегі барлық қауіпсіздік шараларын ұсынуға болады, бірақ егер сізде туындаған мәселелерді шешу үшін арнайы топ болмаса, сіз алаяқтыққа қарсы тұрасыз.
• Коммерциялық емес ұйымдармен тәжірибесі бар. Коммерциялық емес ұйымдармен жұмыс істеу - төлем процессорын таңдағанда іздеудің ең маңызды мүмкіндігі. Бұдан бұрын талқыланғандай, коммерциялық емес ұйымдар желідегі алаяқтыққа қатысты өте осал және төлем процессоры ұйымыңыздың алдында тұрған қауіп-қатерлер туралы білуі керек.

Төлемді өңдеуге кедергі жасау керек пе? Толық шолу үшін осы нұсқаулықты қараңыз.

Courtney Nielsen iATS Payments-те серіктестік қарым-қатынастары жөніндегі менеджер болып табылады. IATS-та ұзақ уақыт бойы қызмет атқарған кезде, ол ең жылдам қозғалыстағы қаржы технологиясы индустриясының алдыңғы қатарында тұру және күнделікті кездесетін коммерциялық емес ұйымдардың қиындықтарына куә болу мүмкіндігіне ие болды. Кортни коммерциялық емес ұйымдарға ұзақ мерзімді шешімдерді табуға көмектеседі.