ACH Bedrageregler for bedrifter
Identitetstyveri er ikke bare et problem for forbrukerne. Bedriftsinformasjonen din kan også bli stjålet, med penger drenert fra kontoen til den kriminelle aktiviteten er fanget. Automatiske clearinghouse, eller ACH, betalinger som beveger seg elektronisk mellom institusjoner, kan rettes mot økonomiske forbrytelser, men etter institusjonelle regler og næringsliv kan beste praksis redusere risikoen.
Administrere risiko
Den elektroniske betalingsforeningen, ofte referert til som NACHA, forvalter det elektroniske betalingsnettverket over hele USA. Den skriver reglene som styrer systemrisiko og letter milliarder av direkte innskudd og direkte betalingstransaksjoner hvert år. Retningslinjene for risikostyring er kritiske, fordi farene er store for bedrifter. Som med en persons kontrollkonto er alt hackerbehov ditt firmas kontonummer og bankens rutingsnummer for å gjøre livet elendig for din bedrift.
Mindre beskyttelse enn du tror
Føderal beskyttelse for bedrifter som opplever ACH-svindel faller under Uniform Commercial Code. Mens banker er pålagt å kompensere individuelle forbrukerkontoer for de fleste falske transaksjoner, plasserer UCC mer press på bedrifter til å ta proaktive tiltak for å forhindre svindel. Mens du kan la en bank vite innen 60 dager at din personlige sjekkkonto er blitt kompromittert og fortsatt får mest eller alle pengene tilbake, kan selskapet ha så lite som en virkedag for å varsle banken. Deretter skifter ansvaret for svindelfulle transaksjoner fra banken til virksomheten. Som et resultat, anbefaler Federal Reserve Bank of Atlanta at bedrifter forene sine kontoer daglig for å fange svindel raskt.
Hva banker kan gjøre
Noen banker har systemer som er utformet slik at de raskt kan ta del av falsk aktivitet. Systemer som begrenser ACH-transaksjoner til forhåndsautoriserte parter, tilbyr brukeranmeldelser av alle forespørsler før midler overføres eller gir et proxy-kontonummer for ACH-transaksjoner, kan redusere svindelrisiko. En ACH-blokk som krever at du vurderer og godkjenner alle elektroniske overføringer, kan være en stor avskrekkende. Mer kritisk, hvis du ikke bruker disse tjenestene og ACH-svindelresultater, kan domstolene erklære at du ikke klarte å oppfylle rimelige kommersielle standarder og gjøre deg helt ansvarlig for eventuelle tap.
Informasjonssvikt
Beste praksis og bransjestandarder anerkjenner viktigheten av å beskytte informasjonssystemer for å unngå ACH-svindel. En phishing-ordning, for eksempel en e-postmelding som har en emnelinje som indikerer en svindelstransaksjon eller revisjon av Internal Revenue Service, kan føre til at noen ved et uhell laster ned malware på virksomhetens nettverk og gir en kriminell alt han trenger for å flytte penger ut av kontoen. Selv om kriminelle kan bruke bankens online plattform, er et selskap vanligvis ansvarlig for misapproprierte betalinger som skyldes en manglende beskyttelse av selskapets informasjonssystem.