关于制止捐赠欺诈的建议

Question

我在一家非营利组织工作，并创建了在线捐赠页面。最近，此捐赠页面已被用于通过称为 Carding 的过程来验证被盗的信用卡详细信息。

它的运作方式是，一个偷懒者掌握了一大堆信用详细信息，但不知道哪些数字是好是坏。因此，他们进入捐款页面并尝试使用被盗的卡号进行小额捐款（5 美元或更少）。如果捐款成功，他们就可以用这笔钱购买更大的物品。

办理信用卡可能会花费非营利组织大量资金，因为大多数这些“捐赠”最终都会被撤销，并且在某些情况下银行会收取退款费用。

还有其他人有这方面的经验吗？另外，我可以通过哪些方法来阻止它？

Answer 1

题外话，但我还是要说：

• 不要接受“小额”捐款。
• 不要在“短”时间内接受来自同一 IP 地址的“大量”捐赠。
• 考虑购买信用卡欺诈保险。

“小”、“多”和“短”的含义取决于您。

---

如果您还没有这样做，请考虑专门使用 PayPal 来接受信用卡。

无需编程技能，我们的“捐赠”按钮是开始在线接受捐赠的一种简单且经济实惠的方式。

• 501(c)(3) 状态的折扣价
• 您的捐赠者甚至不需要 PayPal 帐户
• 接受所有主要信用卡

来源

他们对欺诈保护的看法：

如果人们对 PayPal 了解一件事，那就是我们对安全的重视程度。在幕后，我们致力于帮助您和您的捐赠者免受欺诈。

自动欺诈筛查

通过我们严格的欺诈筛查、地址 (AVS) 和卡验证 (CVV2) 检查以及 128 位加密来保护您的业务 — 所有这些均无需额外付费。

PCI 和 PCI CISP 合规性

PayPal 遵守国际 PCI（支付卡行业）和 CISP（持卡人信息安全计划）数据保护标准。这些标准旨在帮助保护您的企业免受欺诈和数据丢失。由于我们处理支付卡信息，因此您不必担心自己是否符合合规标准或存储客户的敏感财务信息。

完整免责声明：我与 PayPal 或任何信用卡公司没有任何隶属关系。我没有运营电子商务网站、非营利网站或任何其他接受电子支付的网站，也没有任何第一手经验。我不是律师。我只是一名程序员。