Prácticas de seguridad de pagos para organizaciones sin fines de lucro: la guía esencial

Las campañas de recaudación de fondos online van en aumento desde hace algún tiempo 8,7% del total de donaciones en 2019. Ahora, con una pandemia global que requiere pautas de distanciamiento social y la mayoría de los esfuerzos de recaudación de fondos en persona en pausa, su recaudación de fondos en línea es más importante que nunca y su mejor oportunidad para llenar los vacíos en los ingresos de su organización sin fines de lucro.

A medida que sus esfuerzos de recaudación de fondos virtuales se vuelven cada vez más importantes y la mejor manera para que su empresa compita, vale la pena echar un vistazo a sus procesos actuales para maximizar cada oportunidad. Esto significa que debe analizar las estrategias en línea que tiene y las herramientas que utiliza para implementarlas. Una de sus herramientas más fundamentales es su procesador de pagos, especialmente cuando se trata de seguridad.

La seguridad de los pagos para las organizaciones sin fines de lucro es un tema que no muchas organizaciones han abordado. Sin embargo, es fundamental aumentar sus actividades de recaudación de fondos en línea y preparar su organización sin fines de lucro para el crecimiento. Después de todo, sus donantes están haciendo todo lo posible para apoyar su misión. Lo mínimo que puedes hacer es proteger tus datos.

En esta guía, aprenderá por qué la seguridad es tan importante pagos caritativos a través de las siguientes preguntas:

1. ¿Qué implica el procesamiento de pagos para organizaciones sin fines de lucro?
2. ¿Por qué es importante la seguridad de los pagos para las organizaciones sin fines de lucro?
3. ¿Cuáles son las características de seguridad clave para los pagos de organizaciones sin fines de lucro?

Con un conocimiento profundo de la seguridad de los pagos de las organizaciones sin fines de lucro, su organización estará mejor posicionada para involucrar a los donantes y brindarles una experiencia agradable y fluida. ¡Vamos a empezar![boc_spacing height=”25px”]

1. ¿Qué implica el procesamiento de pagos para organizaciones sin fines de lucro?

Para comprender mejor la seguridad de los pagos para organizaciones sin fines de lucro, veamos primero lo que implica el proceso de pago. El procesamiento de pagos para organizaciones sin fines de lucro tiene ciertas salvedades que lo diferencian de otras transacciones en línea, principalmente debido a la naturaleza de la donación. A veces, un donante quiere inscribirse en un programa de pagos recurrentes y un procesador de pagos dedicado a una organización sin fines de lucro es la mejor opción para ello.

Antes de profundizar en los pasos del proceso, echemos un vistazo a algunos términos comunes:

• Herramienta de donación en línea. Este no es su procesador de pagos, sino la herramienta que le permite aceptar regalos en línea. Con un formulario de donación, su herramienta de recaudación de fondos en línea captura la información de sus donantes y trabaja con su procesador de pagos para garantizar que su organización recolecte los fondos.
• Cuenta comercial. Aquí es donde se almacenan y procesan sus fondos benéficos antes de que usted tenga acceso a ellos. Desde aquí, el dinero se puede transferir a la cuenta bancaria principal de su organización. Su cuenta mercantil se establece entre usted y un banco mercantil o por su procesador de pagos.
• Procesador de pagos de terceros. Esta herramienta es el intermediario entre el distribuidor y los bancos/fondos del donante. Autoriza cada obsequio en línea y conecta la organización sin fines de lucro a una cuenta comercial. Los procesadores de pagos de terceros incluyen tanto grandes agregadores como herramientas más especializadas.
• Agregador. Esta es una gran empresa que maneja transacciones en línea para una amplia gama de organizaciones. Un ejemplo popular es PayPal o Venmo. Los agregadores son convenientes para que todos los utilicen, pero todo su dinero se almacena en una cuenta comercial compartida. Esto significa que otros fondos se mantendrán en su organización sin fines de lucro y es posible que solo se le paguen una vez al mes, en lugar de tener un acceso más inmediato. Dado que la cuenta del comerciante es compartida, también puede haber problemas de seguridad si los datos de otro comerciante se ven comprometidos.
• Procesador de pagos dedicado. Hay un Mito común sobre el procesamiento de pagos que estos son lo mismo que los agregadores, pero hay diferencias muy importantes. A diferencia de un agregador, un procesador de pagos dedicado le permite configurar su propia cuenta comercial y viene con funciones diseñadas específicamente para organizaciones sin fines de lucro.
• Pago ACH. Esto se aplica a todas las transacciones en línea realizadas a través de la red de la Cámara de Compensación Automatizada y tiene en cuenta tanto los pagos de débito como de crédito. Aunque estos procesos varían, los pagos ACH generalmente ayudan a mover fondos entre cuentas y mantener registros de esas transacciones.

Tienes Probablemente aprendiste la mayor parte de esta información cuando iniciaste tu organización sin fines de lucro, pero siempre es una buena idea refrescarte y recordar los puntos clave.[boc_spacing height=”25px”]

2. ¿Por qué es importante la seguridad de los pagos para las organizaciones sin fines de lucro?

Como puede ver, los fondos de sus donantes en realidad pasan por varias etapas antes de que estén disponibles para su organización sin fines de lucro. Desde la herramienta de donación en línea hasta la cuenta comercial y la cuenta bancaria de su organización sin fines de lucro, también existen más oportunidades de fraude.

Para comprender mejor por qué la seguridad de los pagos es tan importante para las organizaciones sin fines de lucro, veamos los siguientes ejemplos de estafas comunes que se aprovechan de los donantes:

• Fraude ACH describe una de las mayores pesadillas de toda organización sin fines de lucro: un hackeo a su base de datos de donantes. Esto facilita que los estafadores encuentren la información financiera de sus donantes. A menudo donan una cantidad significativa de fondos robados a su organización sin fines de lucro y exigen un reembolso a usted y al banco. Luego, el estafador recibe el doble del dinero robado de la organización sin fines de lucro y del banco, y la información de su donante aún está en riesgo.
• Estafas de formularios de donación Es una estafa común que implica robar números de tarjetas de crédito. Estos números a menudo se pueden obtener a través de estafas de phishing por correo electrónico o un hack de base de datos, que los estafadores utilizan para enviar una donación y luego solicitar un reembolso.
• La tarjeta se cae La idea es probar números de tarjetas de crédito generados aleatoriamente hasta que uno funcione. Los estafadores probarían estos números en su formulario de donación en línea y, si tenían éxito, harían una donación grande y luego exigirían un reembolso.

Si alguna de las situaciones anteriores se da en tu empresa, puede haber muchas consecuencias. Respectivamente pagos iATS, un procesador de pagos dedicado a organizaciones sin fines de lucro, existe un gran riesgo de perder la confianza de sus donantes y dañar la reputación de su organización. Esto puede resultar difícil para las organizaciones sin fines de lucro de todos los tamaños recuperarse. La calidad de la seguridad de los pagos de su organización sin fines de lucro radica en las herramientas que utilizas. Puede encontrar una lista de herramientas calificadas de recaudación de fondos en línea aquí Este artículo.[boc_spacing height=”25px”]

3. ¿Cuáles son las características de seguridad clave para los pagos de organizaciones sin fines de lucro?

Hemos analizado los conceptos básicos del procesamiento de pagos para organizaciones sin fines de lucro y las diversas estafas fraudulentas que pueden afectar a su empresa sin funciones de seguridad especializadas. Ahora examinemos exactamente cuáles son estas características de seguridad:

• VPN (red privada virtual). Las VPN evitan pagos fraudulentos y usuarios no autorizados. En una variedad de conexiones, la VPN cifra sus datos, manteniendo su conexión segura y protegiendo esos datos.
• Via de pago. A medida que la información de su herramienta de recaudación de fondos en línea pasa por su procesador de pagos, también pasa por una pasarela de pago. La pasarela de pago simplemente ayuda a transferir los datos, protege la información confidencial y evita actividades fraudulentas hasta que llega a la cuenta del comerciante.
• Cumplimiento de PCI. La serie del Grupo de la Industria de Tarjetas de Pago protocolos de seguridad oficiales es algo que toda organización que maneja transacciones en línea debería saber. Todas las herramientas de pago deben cumplir con los estándares PCI para el almacenamiento, procesamiento y transmisión de datos para evitar el fraude.
• Certificación PCI. Si bien las herramientas de pago en línea requieren el cumplimiento de PCI, para mayor seguridad y protección, debe encontrar una herramienta que tenga certificación PCI. La certificación PCI es cada vez más común a medida que los estafadores y las filtraciones de datos se vuelven más agresivos. Para que una herramienta obtenga la certificación PCI, se requiere una auditoría PCI DSS intensiva realizada por un evaluador de seguridad calificado. Estos expertos en seguridad validan el proceso y la herramienta de pago para garantizar que cumpla con sus estándares de seguridad.

No hay excusa para que su procesador de pagos sin fines de lucro no tome los pasos anteriores para proteger a sus donantes. Asegúrese de investigar detenidamente e invertir en una herramienta que sea tan consciente de la seguridad como usted. Una vez que los usuarios ingresan su información en su página de recaudación de fondos en línea, deben tener la seguridad de que su pago llegará a su organización de forma segura y rápida.

Para comprender mejor cómo encajan estas características de seguridad en el proceso de pago general, analicemos el orden del procesamiento de pagos teniendo en cuenta la seguridad:

1. Un donante envía una donación en línea a través de su herramienta de donación.
2. Su pasarela de pago verificará la transacción o la marcará como fraudulenta.
3. Si se aprueba la transacción, se envía al procesador de pagos.
4. Su procesador de pagos envía una solicitud de transferencia de fondos a través de la red ACH, donde se aprueba o se rechaza.
5. Dependiendo de si se trata de débito o crédito, la solicitud de pago ACH se envía a una red de tarjetas de crédito o se procesa como un pago directamente a través de la cuenta bancaria del donante.
6. Una vez que también se apruebe esta transacción, los fondos se devolverán a través de la red ACH.
7. Desde allí, el dinero debe depositarse en su cuenta mercantil. Cuando utiliza un agregador de pagos, comparte la cuenta con otras personas y es probable que el dinero se transfiera a su cuenta bancaria principal en una fecha posterior. Con su propia cuenta de comerciante, tiene acceso más inmediato y menos riesgo de que otros se vean comprometidos.
8. Luego, el dinero se transfiere desde su cuenta mercantil a la cuenta bancaria de su organización.

Como puede ver, sus funciones de seguridad protegen activamente los datos de sus donantes y garantizan que los fondos lleguen de forma segura a su cuenta bancaria. Invierta en un procesador de pagos dedicado sin fines de lucro para maximizar el éxito y mejorar la seguridad.

La seguridad de los pagos de las organizaciones sin fines de lucro puede parecer un tema desalentador, pero esperamos que esta guía le haya explicado los aspectos esenciales para que pueda avanzar con confianza. Recuerde: ¡sus donantes son algunas de las personas más influyentes en el éxito de su organización! Proteger los datos de los donantes es tan importante para usted como para los donantes.

Esta fue una publicación invitada de pagos iATS.

Robbie Bernstein, ejecutiva de cuentas de pagos de iATS, utiliza su amplio conocimiento sobre procesamiento de pagos para ayudar a las organizaciones sin fines de lucro a tener éxito. Robbie está totalmente comprometido a recaudar fondos para la investigación del cáncer, la Fundación Make a Wish y la Fundación Heart and Stroke.