ACH-svigbestemmelser for virksomheder
Identitetstyveri er ikke kun et problem for forbrugerne. Din virksomheds bankoplysninger kan også stjæles, med penge drænet fra kontoen, indtil den kriminelle aktivitet er fanget. Automatiske clearinghus eller ACH, betalinger, der flytter elektronisk mellem institutioner, kan målrettes mod økonomiske forbrydelser, men efter institutionelle regler og industri kan bedste praksis mindske risikoen.
Styring af risiko
Den Elektroniske Betalingsforening, ofte kaldet NACHA, styrer det elektroniske betalingsnetværk i hele USA. Det skriver reglerne, der styrer systemrisiko og letter milliarder af direkte indbetalinger og direkte betalingstransaktioner hvert år. Dens retningslinjer for risikostyring er kritiske, fordi farerne er betydelige for virksomhederne. Som med en persons checkkonto er alle dine hackerbehov din virksomheds kontonummer og bankens rutingsnummer for at gøre livet elendigt for din virksomhed.
Mindre beskyttelse end du tror
Føderal beskyttelse for virksomheder, der oplever ACH-bedrageri, falder ind under Uniform Commercial Code. Mens bankerne skal kompensere individuelle forbrugerkonti for de fleste bedrageriske transaktioner, placerer UCC mere pres på virksomhederne for at tage proaktive foranstaltninger for at forhindre svig. Mens du kan lade en bank vide inden for 60 dage, at din personlige checkkonto er blevet kompromitteret og stadig får mest eller alle dine penge tilbage, kan din virksomhed have så lidt som en arbejdsdag at give besked til banken. Derefter skifter alt ansvar for svigagtige transaktioner fra banken til virksomheden. Som følge heraf anbefaler Federal Reserve Bank of Atlanta, at virksomhederne forene deres konti dagligt for hurtigt at indhente svig.
Hvilke banker kan gøre
Nogle banker har systemer designet til hurtigt at fange svigagtig aktivitet. Systemer, der begrænser ACH-transaktioner til forudautoriserede parter, tilbyder brugeranmeldelser af alle anmodninger, inden der overføres penge eller giver et proxy-kontonummer for ACH-transaktioner, kan reducere svigrisikoen. En ACH-blok, som kræver, at du gennemgår og godkender alle elektroniske overførsler, kan være en stor afskrækkende. Mere kritisk, hvis du ikke bruger disse tjenester og ACH-svindelresultater, kan domstolene erklære, at du ikke overholdt rimelige kommercielle standarder og gør dig helt ansvarlig for eventuelle tab.
Informationssystemfejl
Best practices og branchebestemmelser anerkender vigtigheden af at beskytte informationssystemer for at undgå ACH-svig. En phishing-ordning, som f.eks. En e-mail, der har en emnelinje, der angiver en svigagtig transaktion eller revision af Internal Revenue Service, kan føre til, at en person utilsigtet downloader malware på virksomhedens netværk og giver en forbryder alt, hvad han behøver for at flytte penge ud af kontoen. Selvom kriminelle kan bruge bankens online platform, er et selskab typisk ansvarlig for misbrugte betalinger, der skyldes en manglende beskyttelse af virksomhedens informationssystem.