Le système de paiement automatisé de la chambre de compensation atteint tous les comptes bancaires américains et constitue un moyen extrêmement rentable de transférer de l'argent. Cela aide à expliquer la croissance constante du réseau ACH.
Nacha indique que le réseau ACH a traité 7.6 milliards de paiements d'une valeur de 19.2 billions de dollars au troisième trimestre 2022. Pendant ce temps, les paiements ACH le jour même ont atteint 176.6 millions, en hausse de 23.5 % par rapport au troisième trimestre 2021. Et Forrester Research dit que "2023 sera l'année où au moins un grand détaillant mondial commencera à accepter les paiements basés sur ACH sur son site, comme certaines marques challenger l'ont déjà fait".
Alors que le volume et la valeur des transactions ACH continuent de croître, la fraude ACH a augmenté.
Notre monde en temps réel, la complexité du système financier, l'absence d'un médiateur des litiges ACH et le fait que les fonds de secours en cas de pandémie ont fourni par inadvertance aux fraudeurs les ressources nécessaires pour lancer des attaques plus nombreuses (et plus sophistiquées) contribuent également au problème de fraude ACH.
ACH existe depuis plus de 50 ans. Il a été construit dans un monde bancaire de 9 à 5, du lundi au vendredi. Mais nous vivons désormais dans un monde à la demande dans lequel les services financiers sont offerts à toute heure et tous les jours.
L'essor des places de marché bilatérales, une pléthore de nouvelles banques et d'organisations de type bancaire qui s'y connectent, les transferts entre pairs et d'autres flux de paiement complexes ont créé davantage de points d'entrée et d'opportunités d'attaque.
Aussi, contrairement aux réseaux de cartes, pour lesquels MasterCard et les Visa médiation entre les émetteurs de cartes, les consommateurs et les commerçants, personne ne sert de médiateur et ne résout les différends dans l'arène ACH. C'est pourquoi ACH est moins cher que les réseaux de cartes. C'est aussi pourquoi ACH a connu des niveaux de fraude plus élevés.
Le programme de protection des chèques de paie (PPP) du gouvernement américain et d'autres programmes de la loi CARES (Coronavirus Aid, Relief and Economic Security) "ont également exposé les prêteurs et les emprunteurs à un risque important de responsabilité pénale et civile", comme le cabinet d'avocats Arnold et Porter explique. Le PPP a par inadvertance donné à certains cyberattaquants familiaux l'accès à un financement, qu'ils ont investi dans davantage de personnes et de technologies. Cela, à son tour, a rendu certains de ces petits mauvais acteurs plus audacieux et plus ambitieux.
Alors, de quoi les startups fintech qui développent et font la promotion d'applications doivent-elles être conscientes lorsqu'elles sont soudainement victimes de fraude ? Et comment peuvent-ils limiter les retours ACH afin de ne pas être pénalisés par Nacha, les régulateurs et leurs fournisseurs ? Nous allons jeter un coup d'oeil.
L'architecture et les données comptent
Les fraudeurs peuvent être extrêmement inventifs. Une entreprise du marché à deux faces a déjà vu un fraudeur créer une entreprise, demander de l'argent d'un côté du marché et aller de l'autre côté du marché pour financer le prêt. Le fraudeur l'a ensuite transféré, a transféré l'argent sur un compte bancaire séparé, puis a effectué un retour non autorisé - et l'argent a disparu.
Sachez que la fraude ACH est presque inévitable. ACH est basé sur les lots. C'est une technologie qui a été créée dans les années 1970. Et il n'y a pas d'authentification ou d'autorisation intégrée dans ACH.
La meilleure façon de lutter contre la fraude ACH varie selon l'organisation. Mais si vous avez des contrôles de fraude, vous allez refuser certaines personnes parce que vous craignez que leurs demandes ne soient pas légitimes. Cependant, vous ne saurez vraiment pas si ces demandes sont réellement frauduleuses. Donc, collectez des données à la fois auprès des personnes que vous approuvez et de celles que vous refusez par crainte de fraude. Apprenez de ces données et soyez prêt à repenser vos contrôles antifraude au fil du temps.
Comprendre que la prévention de la fraude n'est pas une entreprise unique
Un client peut avoir une bonne première ou deuxième transaction. Mais 18 mois plus tard, ce même client pourrait vouloir faire une transaction de 10,000 XNUMX $, ce qui serait un signal en soi.
De petites transactions peuvent également signaler qu'un fraudeur a pris le contrôle d'un compte. Si les transferts de compte sont généralement de 5,000 5 $ et que vous voyez une transaction de XNUMX $, cela peut indiquer qu'un fraudeur teste les eaux.
Restez vigilant. Mettez en place des contrôles anti-fraude dès le départ. Et continuez à affiner ces contrôles.
Avis Cadre de gestion des risques de Nacha, qui aide ceux qui utilisent le réseau ACH et d'autres systèmes de paiement utilisant des paiements par crédit avec des conseils sur la façon de lutter contre les fraudes nouvelles et persistantes. Nacha déclare: "Les menaces de fraude les plus importantes pour les titulaires de comptes bancaires impliquent la fraude et les escroqueries qui entraînent l'envoi d'argent de leurs comptes en utilisant des paiements par crédit, y compris des crédits ACH, des virements, des cartes et d'autres paiements instantanés et numériques."
Familiarisez-vous avec les directives de l'Office of Foreign Assets Control (OFAC) et les directives d'atténuation de la fraude de l'ACH selon les niveaux de maturité de la cybersécurité de l'Institut national des normes et de la technologie. Et attendez 48 heures pour traiter les codes de retour ACH.
Mettre en œuvre de bons contrôles de vitesse à l'ancienne
Lorsqu'un nouveau client arrive, ce client est parfois clairement un fraudeur.
Mais il y a aussi beaucoup de zones grises, où vous voyez des signes de fraude, mais vous n'êtes pas entièrement sûr qu'ils sont frauduleux. Par exemple, les personnes qui effectuent habituellement des transactions à domicile peuvent simplement être en vacances. Vous ne voulez pas nécessairement refuser toutes les personnes en raison de leur emplacement.
Mettez en place des contrôles de vitesse qui examinent la différence entre la 10e transaction de l'utilisateur et sa sixième, deuxième ou première transaction. Considérez quels autres paramètres sont différents parmi ces transactions. Et, surtout, prenez des mesures pour vous assurer que les clients sont bien ceux qu'ils prétendent être.
Tirez parti de la vérification biométrique. Vous n'en aurez peut-être pas besoin le premier jour, mais vous le trouverez peut-être extrêmement utile à mesure que vous évoluerez. Utilisez des technologies qui vous permettent d'ajouter facilement de la sécurité, car s'il faut six mois pour mettre en place la vérification biométrique, vous allez perdre beaucoup d'argent. Sans contrôles de vitesse et vérification biométrique, vous devrez vous fier exclusivement aux données de connaissance de vos clients, et votre entreprise souffrira fortement de la fraude.
La plupart des organisations subissent des fraudes quelque part entre leur 50e utilisateur ami et famille et leur 5 millionième client. Donc, si vous y réfléchissez, vous pouvez considérer la fraude comme un gage de réussite. Cela signifie que votre entreprise a atteint une échelle suffisante pour attirer l'attention des fraudeurs.
Mais ne pas contrôler la fraude aura de graves conséquences pour votre organisation. Alors, suivez les étapes ci-dessus pour contrôler la fraude ACH. Et adoptez une solution de paiement en tant que service et un partenaire de confiance qui vous offrent la technologie et le savoir-faire dont vous avez besoin pour lutter contre la fraude.
Shamir Karkal est co-fondateur et directeur de la stratégie de Sila, une plate-forme logicielle fintech qui fournit une infrastructure de paiement en tant que service.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://bankautomationnews.com/allposts/risk-security/how-to-fight-growing-ach-fraud/
- 000
- 2021
- 2022
- 50 ans
- 7
- a
- A Propos
- à propos de ça
- au dessus de
- accès
- Compte
- les titulaires de compte
- hybrides
- oh
- atteint
- Agis
- acteurs
- actually
- propos
- adopter
- Aide
- Tous
- déjà
- ambitieux
- parmi
- et les
- applications
- Appliquer
- approuver
- Réservé
- Arena
- BRAS
- autour
- Outils
- attaquer
- Attaques
- précaution
- Authentification
- autorisation
- Automatisation
- Mal
- Banque
- compte bancaire
- comptes bancaires
- Services bancaires
- Banks
- car
- va
- LES MEILLEURS
- jusqu'à XNUMX fois
- Milliards
- Biométrique
- emprunteurs
- Marques
- construit
- la performance des entreprises
- carte
- Cartes
- provocateur
- chef
- Clairière
- clairement
- Co-fondateur
- recueillir
- lutter contre la
- Société
- complexité
- compliqué
- concerné
- Préoccupations
- NOUS CONTACTER
- Considérer
- Les consommateurs
- continuer
- continue
- contribuer
- des bactéries
- contrôles
- Coronavirus
- rentable
- engendrent
- créée
- crédit
- Crédits
- Criminel
- des clients
- Clients
- Cybersécurité
- données
- journée
- Refuser
- développement
- DID
- différent
- numérique
- Paiements numériques
- Contestation
- différends
- Ne pas
- dessiner
- même
- Économique
- assez
- assurer
- entièrement
- entrée
- Chaque
- tous les jours
- exemple
- uniquement au
- cher
- d'experience
- Expliquer
- extrêmement
- Visage
- bats toi
- la traduction de documents financiers
- services financiers
- système financier
- Trouvez
- fin
- FinTech
- startups fintech
- Ferme
- Prénom
- Flux
- étranger
- Forrester
- fraude
- PRÉVENTION DE LA FRAUDE
- fraudeurs
- frauduleux
- De
- avant
- fund
- financement
- fonds
- obtenez
- Global
- Go
- aller
- Bien
- gris
- zone grise
- Croissance
- Croissance
- lignes directrices
- aide
- augmentation
- Frappé
- titulaires
- Accueil
- HEURES
- Villa
- Comment
- How To
- Cependant
- HTTPS
- Mettre en oeuvre
- implications
- in
- Y compris
- indiquer
- Infrastructure
- instantané
- Institut
- investi
- impliquer
- IT
- lui-même
- Genre
- Savoir
- Peindre
- lancer
- Droit applicable et juridiction compétente
- cabinet d'avocats
- APPRENTISSAGE
- départ
- prêteurs
- niveaux
- responsabilité
- LIMIT
- le travail
- prêt
- emplacements
- Style
- perdre
- Lot
- LES PLANTES
- majeur
- gestion
- marché
- sur le dark web
- maturité
- largeur maximale
- veux dire
- En attendant
- Marchands
- pourrait
- million
- atténuation
- de l'argent
- mois
- PLUS
- (en fait, presque toutes)
- Bougez
- Nationales
- nécessairement
- Besoin
- réseau et
- réseaux
- Nouveauté
- OFAC
- Bureaux
- Financier
- ONE
- Opportunités
- organisation
- organisations
- Autre
- Outlook
- pandémie
- paramètres
- les partenaires
- Paiement
- Système de paiement
- Systèmes de paiement
- Paiements
- Paiements en tant que service
- peer to peer
- Personnes
- Place
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pléthore
- des notes bonus
- Prévention
- Problème
- processus
- Traité
- Programme
- Programmes
- la promotion de
- protection
- à condition de
- fournit
- Trimestre
- atteint
- atteint
- en temps réel
- Régulateurs
- soulagement
- demandes
- Resources
- résultat
- détaillant
- retourner
- Retours
- Augmenter
- Analyse
- la gestion des risques
- même
- dit
- Escaliers intérieurs
- les escroqueries
- Deuxièmement
- sécurité
- séparé
- grave
- service
- Services
- devrait
- côté
- Signal
- signaux
- significative
- site
- SIX
- Six mois
- sixième
- faibles
- So
- Logiciels
- sur mesure
- quelques
- quelque part
- sophistiqué
- Normes
- Startups
- stable
- Étapes
- de Marketing
- succès
- fournisseurs
- combustion propre
- Système
- Prenez
- prend
- Les technologies
- Technologie
- Essais
- Le
- leur
- Troisièmement
- des menaces
- fiable
- à
- transaction
- Transactions
- transféré
- transferts
- Billion
- confiance
- TOUR
- typiquement
- nous
- US Bank
- sous
- utilisé
- Utilisateur
- d'habitude
- vacances
- Plus-value
- Rapidité
- Vérification
- le volume
- attendez
- Quoi
- que
- qui
- WHO
- sera
- prêt
- sans
- world
- vaut
- pourra
- an
- années
- Vous n'avez
- Votre
- zéphyrnet