ACH-fraudebepalingen voor bedrijven

Identiteitsdiefstal is niet alleen een probleem voor de consument. De bankgegevens van uw bedrijf kunnen ook worden gestolen, waarbij geld van het account wordt afgevoerd tot de criminele activiteit is gepakt. Automatisch clearinghouse of ACH, betalingen die elektronisch tussen instellingen worden verplaatst, kunnen worden gericht op financiële misdaden, maar het volgen van institutionele regels en best practices in de branche kan dit risico verminderen.

Risicobeheer

De Electronic Payments Association, vaak aangeduid als NACHA, beheert het elektronische betalingsnetwerk in de Verenigde Staten. Het schrijft de regels die het systeemrisico beheersen en vergemakkelijkt jaarlijks miljarden rechtstreekse storting en rechtstreekse betalingstransacties. De richtlijnen voor risicobeheer zijn van cruciaal belang, omdat de gevaren voor bedrijven groot zijn. Net als bij een persoon die een bankrekening heeft, is het enige dat een hacker nodig heeft, het bankrekeningnummer van uw bedrijf en het routeringsnummer van de bank om het leven voor uw bedrijf te bemoeilijken.

Minder bescherming dan u denkt

Federale bescherming voor bedrijven die ACH-fraude ervaren, valt onder de Uniform Commercial Code. Hoewel banken verplicht zijn om individuele consumentenaccounts te compenseren voor de meeste frauduleuze transacties, legt het UCC meer druk op bedrijven om proactieve maatregelen te nemen om fraude te voorkomen. Hoewel u binnen 60 dagen aan een bank kunt laten weten dat uw persoonlijke betaalrekening is aangetast en nog steeds het meeste of al uw geld terugkrijgt, heeft uw bedrijf mogelijk slechts één werkdag om de bank op de hoogte te stellen. Daarna verschuift alle aansprakelijkheid voor frauduleuze transacties van de bank naar het bedrijf. Dientengevolge beveelt de Federal Reserve Bank of Atlanta aan dat bedrijven hun rekeningen dagelijks afstemmen om fraude snel te kunnen opvangen.

Wat Banks kan doen

Sommige banken hebben systemen die zijn ontworpen om snel frauduleuze activiteiten te vangen. Systemen die ACH-transacties beperken tot vooraf geautoriseerde partijen, gebruikersrecensies van alle verzoeken aanbieden voordat geld wordt overgemaakt of een proxy-rekeningnummer voor ACH-transacties geven, kunnen het frauderisico verminderen. Een ACH-blok dat vereist dat u alle elektronische overdrachten controleert en goedkeurt, kan een groot afschrikmiddel zijn. Meer kritisch: als u deze services en ACH-frauderesultaten niet gebruikt, kan de rechtbank verklaren dat u niet hebt voldaan aan redelijke commerciële normen en u volledig aansprakelijk kunt stellen voor eventuele verliezen.

Mislukken van informatiesystemen

Beste praktijken en industriereglementen erkennen het belang van het beschermen van informatiesystemen om ACH-fraude te voorkomen. Een phishing-schema, zoals een e-mail met een onderwerpregel die een frauduleuze transactie of Internal Revenue Service-audit aangeeft, kan ertoe leiden dat iemand per ongeluk malware downloadt in het bedrijfsnetwerk en een crimineel alles geeft wat hij nodig heeft om geld van de account te verwijderen. Hoewel criminelen het online platform van de bank kunnen gebruiken, is een bedrijf meestal aansprakelijk voor verkeerd geadresseerde betalingen die voortvloeien uit het niet beschermen van het bedrijfsinformatiesysteem.