Donaciones online
Las ONG y asociaciones sobreviven, en muchos casos, gracias a las donaciones y aportaciones económicas de personas interesadas en su causa de acción social o actividad.
Estas donaciones pueden llegar a la organización por diversos canales, aunque en todos ellos debemos poner las garantías de seguridad necesarias.
En las ONG el tránsito de voluntarios y personal no permanente puede ser elevado.
Todos los mecanismos de cobro y recepción de dinero, por las evidentes sensibilidades que tienen, requieren de medidas de seguridad excepcionales.
Si somos receptores de donaciones, la recomendación principal que podemos hacer es, la de asegurarse de que los medios de pago nunca caen en el lado de la organización.
Es muy importante separar claramente de la organización herramientas y mecanismos tales como los TPV (terminales punto de venta), sistemas de pago mediante tarjeta y similares.
Existen marcos normativos específicos para los medios de pago que nos obligan a contar con una serie de medidas de seguridad muy específicas y que, en este punto concreto, pueden ser muy costosas. En el caso concreto de las tarjetas, existe una norma conocida como PCI DSS que afecta a todas las organizaciones que procesan, tramitan o almacenan datos de tarjetas.
Si no es absolutamente imprescindible para el ejercicio de nuestra actividad, tratemos de mantener los medios de pago separados de nuestra organización.
Una cuenta normal en una entidad financiera cualquiera, nos permite recibir pagos y donaciones, ya sea mediante transferencias, traspasos o ingresos.
Hagamos una correcta gestión de las medidas de seguridad del sistema de recepción de donaciones, sea el que sea. No debemos darle a todo el mundo autorización y acceso a las cuentas de la ONG, aunque sean cuentas en Internet; recordemos que, realmente, son mecanismos donde se puede mover dinero y, por lo tanto, donde se pueden realizar actividades fraudulentas de las que podríamos ser responsables en última instancia.
También podemos tener una cuenta asociada de medios de pago por Internet como, por ejemplo, Paypal.
Si decidimos implantar los mecanismos de pago en Internet, siempre debemos tener en cuenta que tienen implicaciones de seguridad avanzadas. Sobre todo, con quién se ha de hacer cargo de los usuarios y contraseñas que permiten el acceso y la realización de pagos.
No olvidemos, que estos mecanismos de pago/cobro en Internet, suelen cobrar una comisión en la recepción de pagos (incluso en las donaciones).
En cualquier caso, sea cual sea el mecanismos de recepción de donaciones y pagos que hayamos habilitado, recordemos los siguientes consejos:
- Intentemos no almacenar datos personales de donantes, a ser posible. Si hemos de almacenarlos, recordemos los requisitos que la Ley Orgánica de Protección de Datos Personales (LOPD) nos exige.
- Si no es imprescindible, no tengamos medios de pago/cobro que queden bajo la responsabilidad de nuestra organización: Los TPV, datáfonos o sistemas de cobro, pueden tener muchas implicaciones desde el punto de vista de seguridad y cumplimiento regulador.
- Tengamos control de los usuarios que acceden a las cuentas, con qué credenciales y, con mucho cuidado, los niveles de acceso y operación que les vamos a dar.