Cet article, rédigé par Peggah Azarvash, directeur des ventes chez iATS Payments, explique comment les OBNL canadiens et américains peuvent se protéger contre la fraude.
Pour les organismes à but non lucratif du monde entier, la fraude est une menace qui se cache à chaque coin de rue, menaçant de réduire la bienveillance des donateurs et de nuire irrémédiablement à leur réputation.
Des escroqueries par hameçonnage aux intrusions de pirates dans votre base de données de donateurs, vous connaissez les risques encourus par votre organisation. Bien comprendre les bonnes pratiques en matière de prévention de la fraude offre la meilleure protection contre ces menaces.
En plus de protéger votre OBNL contre une perte d’argent et de réputation, les mesures de sécurité antifraude peuvent accroître votre efficacité et la confiance du public. Elles vous permettent aussi d’élaborer un argumentaire pour convaincre les donateurs de cliquer sur le bouton « faire un don ».
Pour tirer parti de ces avantages, vous devez :
- Comprendre les lois et les mesures locales en matière de fraude
- Donner une formation comme première ligne de défense
- Considérer que son site web est son atout le plus précieux (et le plus vulnérable)
- Utiliser des outils de don intégrés en toute sécurité
Prêt à en savoir plus sur la formation antifraude, le traitement sécurisé des paiements (en anglais) et d’autres techniques importantes de prévention de la fraude? Voyons voir.
Comprendre les lois et les mesures locales en matière de fraude
La fraude est peut-être un danger universel pour tous les OBNL, mais les lois antifraude et les normes de protection dans votre pays ou votre province influenceront la façon dont vous vous y prenez pour prévenir et signaler la fraude. Toutefois, il y a aussi des recoupements dans la lutte contre la fraude dans de nombreux pays, en particulier en Amérique du Nord.
Par exemple, comparons quelques-uns des chevauchements dans le cadre juridique et structurel de la fraude au Canada et aux États-Unis :
- Actes d’accusation contre la fraude concernant les OBNL. La « fraude liée aux organismes de bienfaisance » est définie légalement au Canada et aux États-Unis comme l’escroquerie d’organismes de bienfaisance, ce qui comprend le fait de se faire passer pour un OBNL légitime, le détournement de fonds ainsi que d’autres activités. En fonction de la gravité des activités, les deux pays traitent cette infraction sur une échelle similaire qui peut aller de la confiscation des revenus générés par l’escroquerie jusqu’à la peine d’emprisonnement et à l’interdiction de réclamer des exemptions d’impôt à l’avenir.
- Les processus d’enquête et de rapport. Ces processus comprennent la protection des dénonciateurs, l’information aux assureurs et au conseil d’administration (le cas échéant), l’enquête approfondie avant de prendre des mesures contre un employé ou un tiers, et éventuellement signaler le problème à l’organisme antifraude officiel de votre région. Aux États-Unis, de nombreuses entités luttent contre la fraude, mais la ligne non urgente de la police vous redirigera vers les autorités compétentes. Au Canada, vous devez communiquer avec le Centre antifraude du Canada (CAFC).
- Conformité à la norme de sécurité PCI. Les mesures de sécurité antifraude officielles peuvent varier selon l’endroit où vous vous trouvez dans le monde. Cependant, la norme PCI, une norme de prévention de la fraude qui transcende la plupart des frontières adoptée par les entreprises de cartes de crédit, garantit la fiabilité et la sécurité des cartes et des instruments de paiement dignes de confiance. Pour en savoir plus sur la norme PCI, ce site en explore les éléments essentiels, les meilleures pratiques de sécurité et les meilleurs outils.
Une fois que vous aurez une bonne compréhension du cadre juridique de votre région en matière de fraude, vous serez en bien meilleure position pour passer à l’action et vous attaquer au problème si votre organisation est victime d’une fraude importante.
Donner une formation comme première ligne de défense
Bien que vous puissiez avoir confiance en votre capacité de repousser les menaces de fraude par vous-même, tenter de gérer la situation sans l’aide de votre équipe sera inefficace et frustrant.
La fraude est pratiquement impossible à prévoir, car elle peut provenir aussi bien de sources externes qu’internes et frapper votre organisation de diverses manières. Du piratage en ligne au détournement de fonds, les menaces financières peuvent venir de toutes les directions. Il est donc impératif d’avoir le plus d’yeux et d’oreilles ouverts pour monter la garde.
Afin de répartir le travail et de s’assurer que tous les membres du personnel savent comment identifier une menace lorsqu’ils en voient une, mettez en œuvre les stratégies suivantes :
- Rédigez un manuel d’identification et de prévention des fraudes. En lui offrant un document physique ou téléchargeable traitant de la fraude, votre personnel aura une ressource fiable vers laquelle retourner s’ils soupçonnent quelque chose de mal. Ce manuel devrait inclure un processus formel détaillant à qui le personnel doit signaler les soupçons de fraude et quoi faire dans le pire des cas.
- Partagez des études de cas. Parfois, il ne suffit pas d’entendre parler de fraude et de fraudeurs de manière abstraite et théorique. Donnez à votre personnel des bases plus solides en partageant des exemples de stratagèmes de fraude contre les OBNL et en créant des profils détaillés de fraudeurs potentiels.
- Créez un comité d’audit et de sécurité. Bien que tout le monde doit rester à l’affût de la fraude, votre organisation bénéficiera d’une équipe spécialisée qui vérifie régulièrement vos données pour détecter les écarts. Cela permettra non seulement de prévenir la fraude, mais aussi de renforcer l’efficacité en examinant les pratiques de gestion de données (en anglais).
Avec ces défenses formelles au sein de votre équipe, il sera beaucoup plus difficile pour un fraudeur potentiel (à l’intérieur ou à l’extérieur de votre organisation) de vous prendre en défaut.
Considérer que son web est son atout le plus précieux (et le plus vulnérable)
Un bon site web et une stratégie web robuste sont essentiels pour des dizaines d’opérations comme la collecte de fonds en ligne, la mobilisation des donateurs, le marketing virtuel et surtout la protection contre la fraude en ligne.
À l’ère numérique, de nombreux fraudeurs utilisent Internet pour mettre en œuvre leurs projets. Par conséquent, il est devenu plus important que jamais de protéger votre site web et la précieuse plateforme numérique sur laquelle vos donateurs entrent leurs renseignements personnels.
En particulier, envisagez ces mesures simples, mais efficaces pour renforcer la sécurité de votre site web :
- Un certificat SSL. Un certificat SSL ou « security sockets layer » est une installation numérique qui authentifie l’identité de votre site web et qui permet une connexion cryptée.
- Processeur de paiement sécurisé. Un processeur de paiement sûr et fiable est l’un des nombreux éléments essentiels à inclure dans votre formulaire de don, car c’est votre processeur de paiement qui est responsable du traitement, de la vérification et de l’organisation des données financières.
- Logiciel antivirus. Pour protéger votre site web contre les nombreux virus et logiciels malveillants qui voguent dans le monde entier, installez un logiciel antivirus qui repousse ces attaques et contrôle régulièrement l’état de votre site web.
Ces mesures devraient non seulement apporter une importante amélioration de la sécurité à l’une des ressources les plus importantes de votre organisme, mais elles augmenteront également la confiance des donateurs dans la légitimité de votre site web et l’engagement de votre organisation envers la sécurité des donateurs.
Utiliser des outils de don intégrés de façon sécuritaire
Pour renforcer la sécurité antifraude de votre organisme, vous porterez évidemment une attention particulière aux outils qui traitent les informations financières névralgiques : votre logiciel de traitement des dons et des paiements.
Ainsi, lorsque vous passez en revue les systèmes importants de prévention de la fraude dans les opérations de votre organisme, assurez-vous de regarder de près les outils que vous avez choisis pour accepter les dons en ligne (en anglais).
Comme nous l’avons mentionné, la conformité à la norme PCI est une importante mesure de sécurité pour les outils de traitement des paiements, la conformité de niveau 1 étant la norme de sécurité la plus élevée possible.
De plus, assurez-vous d’investir dans des outils de don munis d’autres outils antifraude dédiés pour vous défendre contre toute attaque potentielle, comme :
- Vérification du numéro d’identification bancaire (BIN)
- Code de vérification de la carte (CVV2)
- Fonctionnalités de cryptage des données
Bien que votre équipe surveille les indices de fraude interne, ces systèmes de traitement des paiements formeront votre ligne de défense en vous protégeant des menaces et des stratagèmes externes.
Chaque année, des fraudeurs, des pirates informatiques et des groupes malveillants utilisent de nouvelles méthodes pour tenter de percer la sécurité de votre organisme. Bien que cette menace puisse être effrayante et que vous deviez toujours protéger vos données, ces mesures de sécurité simples, mais efficaces vous aideront à affronter les intempéries et vous permettront de continuer à réaliser votre mission.