Regulamentos de fraude da ACH para empresas
O roubo de identidade não é apenas um problema para os consumidores. As informações bancárias da sua empresa também podem ser roubadas, com dinheiro retirado da conta até que a atividade criminosa seja capturada. Liquidação automática, ou ACH, pagamentos que se movem eletronicamente entre instituições podem ser alvo de crimes financeiros, mas seguir as regras institucionais e as melhores práticas do setor pode mitigar esse risco.
Gestão de risco
A Electronic Payments Association, muitas vezes referida como NACHA, gerencia a rede de pagamento eletrônico nos Estados Unidos. Ele escreve as regras que gerenciam o risco do sistema e facilita bilhões de transações de depósito direto e pagamento direto a cada ano. Suas diretrizes para o gerenciamento de riscos são críticas, porque os perigos são consideráveis para as empresas. Tal como acontece com a conta corrente de um indivíduo, tudo o que um hacker precisa é o número da conta da sua empresa e o número de roteamento do banco para tornar a vida ruim para sua empresa.
Menos proteção do que você pensa
Proteção federal para empresas que experimentam fraude ACH se enquadra no Código Comercial Uniforme. Enquanto os bancos são obrigados a compensar as contas de consumidores individuais para a maioria das transações fraudulentas, a UCC coloca mais pressão sobre as empresas para tomar medidas proativas para evitar fraudes. Embora você possa informar ao banco, dentro de 60 dias, que sua conta corrente pessoal foi comprometida e ainda receber a maior parte ou todo o seu dinheiro de volta, sua empresa poderá ter apenas um dia útil para notificar o banco. Depois disso, toda a responsabilidade por transações fraudulentas passa do banco para o negócio. Como resultado, o Federal Reserve Bank de Atlanta recomenda que as empresas conciliem suas contas diariamente para detectar fraudes rapidamente.
O que os bancos podem fazer
Alguns bancos possuem sistemas projetados para capturar rapidamente atividades fraudulentas. Sistemas que limitam transações ACH a partes pré-autorizadas, oferecem análises de usuários de todas as solicitações antes que os fundos sejam transferidos ou forneçam um número de conta de proxy para transações ACH podem reduzir o risco de fraude. Um bloco ACH que exige que você revise e aprove todas as transferências eletrônicas pode ser um grande impedimento. Mais criticamente, se você não usar esses serviços e resultados de fraudes ACH, os tribunais podem declarar que você não cumpriu os padrões comerciais razoáveis e responsabilizá-lo totalmente por quaisquer perdas.
Falha nos Sistemas de Informação
As melhores práticas e regulamentações do setor reconhecem a importância de proteger os sistemas de informação para evitar fraudes de ACH. Um esquema de phishing, como um email com uma linha de assunto indicando uma transação fraudulenta ou uma auditoria do Internal Revenue Service, pode levar alguém a fazer download inadvertidamente de malware na rede da empresa e dar a um criminoso tudo o que ele precisa para retirar dinheiro da conta. Mesmo que criminosos usem a plataforma on-line do banco, uma empresa é tipicamente responsável por pagamentos indevidos que resultam de uma falha na proteção de seu sistema de informações corporativas.