Regolamentazione antifrode ACH per le imprese

Il furto di identità non è solo un problema per i consumatori. Le informazioni bancarie della tua azienda possono anche essere rubate, con denaro scaricato dall'account fino a quando l'attività criminale non viene catturata. Camera di compensazione automatica, o ACH, i pagamenti che si spostano elettronicamente tra istituti possono essere presi di mira per reati finanziari, ma seguendo le regole istituzionali e le migliori pratiche del settore è possibile attenuare tale rischio.

Gestione del rischio

L'Electronic Payments Association, spesso indicata come NACHA, gestisce la rete di pagamento elettronico in tutti gli Stati Uniti. Scrive le regole che gestiscono il rischio del sistema e facilita miliardi di transazioni di deposito diretto e pagamento diretto ogni anno. Le sue linee guida per la gestione del rischio sono fondamentali, perché i pericoli sono notevoli per le imprese. Come per il conto corrente di un individuo, tutto quello di cui un hacker ha bisogno è il numero di conto della tua azienda e il numero di routing della banca per rendere la vita infelice per la tua azienda.

Meno protezione di quanto pensi

La protezione federale per le imprese che soffrono di frodi ACH rientra nel Codice commerciale uniforme. Mentre le banche sono tenute a risarcire i conti dei singoli consumatori per la maggior parte delle transazioni fraudolente, l'UCC pone più pressione sulle imprese affinché adottino misure proattive per prevenire le frodi. Mentre sei in grado di far sapere a una banca entro 60 giorni che il tuo conto corrente personale è stato compromesso e comunque ottenere la maggior parte o tutti i tuoi soldi, la tua azienda potrebbe avere un solo giorno lavorativo per informare la banca. Dopodiché, tutta la responsabilità per transazioni fraudolente passa dalla banca all'azienda. Di conseguenza, la Federal Reserve Bank di Atlanta raccomanda alle imprese di riconciliare i loro conti ogni giorno per individuare rapidamente le frodi.

Cosa possono fare le banche

Alcune banche hanno sistemi progettati per catturare rapidamente attività fraudolente. Sistemi che limitano le transazioni ACH a parti autorizzate, offrono recensioni degli utenti di tutte le richieste prima che i fondi vengano trasferiti o forniscano un numero di account proxy per le transazioni ACH in grado di ridurre il rischio di frode. Un blocco ACH che richiede di esaminare e approvare tutti i trasferimenti elettronici può essere un grande deterrente. Più in particolare, se non si utilizzano questi servizi e i risultati delle frodi ACH, i tribunali possono dichiarare di non aver rispettato standard commerciali ragionevoli e di essere completamente responsabili di eventuali perdite.

Guasto ai sistemi informativi

Le migliori pratiche e le normative del settore riconoscono l'importanza di proteggere i sistemi informativi per evitare le frodi ACH. Uno schema di phishing, come un'e-mail con una riga dell'oggetto che indica una transazione fraudolenta o un audit del Revenue Service, può portare a qualcuno che scarica inavvertitamente malware sulla rete aziendale e a fornire a un criminale tutto ciò di cui ha bisogno per trasferire denaro dall'account. Anche se i criminali possono utilizzare la piattaforma online della banca, una società è generalmente responsabile per pagamenti indebiti che derivano da una mancata protezione del proprio sistema informativo aziendale.