Il sistema di pagamento automatizzato della stanza di compensazione raggiunge tutti i conti bancari statunitensi ed è un modo estremamente conveniente per trasferire denaro. Questo aiuta a spiegare la crescita costante della rete ACH.
nacha afferma che la rete ACH ha elaborato 7.6 miliardi di pagamenti per un valore di $ 19.2 trilioni nel terzo trimestre del 2022. Nel frattempo, i pagamenti nello stesso giorno di ACH hanno raggiunto 176.6 milioni, in aumento del 23.5% rispetto al terzo trimestre del 2021. E Forrester Research dice che "il 2023 sarà l'anno in cui almeno uno dei principali rivenditori globali inizierà ad accettare pagamenti basati su ACH sul proprio sito, come hanno già fatto alcuni marchi concorrenti".
Poiché il volume e il valore delle transazioni ACH continuano a crescere, le frodi ACH sono aumentate.
Il nostro mondo in tempo reale, la complessità del sistema finanziario, la mancanza di un mediatore delle controversie ACH e il fatto che i fondi di soccorso per la pandemia abbiano inavvertitamente fornito ai truffatori le risorse per lanciare attacchi più (e più sofisticati) contribuiscono anche al problema delle frodi ACH.
ACH esiste da più di 50 anni. È stato costruito in un mondo bancario dalle 9 alle 5, dal lunedì al venerdì. Ma ora viviamo in un mondo on-demand in cui i servizi finanziari si svolgono a tutte le ore e tutti i giorni.
L'ascesa di mercati bilaterali, una pletora di nuove banche e organizzazioni simili a banche che si connettono ad essi, trasferimenti peer-to-peer e altri complicati flussi di pagamento hanno creato più punti di ingresso e opportunità di attacco.
Inoltre, a differenza delle reti di carte, per le quali MasterCard ed Visa mediare tra emittenti di carte, consumatori e commercianti, nessuno media e risolve controversie nell'arena ACH. Ecco perché ACH è meno costoso delle reti di carte. È anche il motivo per cui ACH ha registrato livelli più elevati di frode.
Anche il Paycheck Protection Program (PPP) del governo degli Stati Uniti e altri programmi del Coronavirus Aid, Relief and Economic Security (CARES) Act "hanno esposto prestatori e mutuatari a un rischio significativo di responsabilità penale e civile", come afferma lo studio legale Arnold & Porter spiega. Il PPP ha inavvertitamente concesso ad alcuni aggressori informatici mamma e pop l'accesso ai finanziamenti, che hanno investito in più persone e tecnologia. Ciò, a sua volta, ha reso alcuni di questi piccoli cattivi attori più audaci e più ambiziosi.
Quindi, di cosa dovrebbero essere consapevoli le startup fintech che sviluppano e promuovono applicazioni quando vengono improvvisamente colpite da una frode? E come possono limitare i resi ACH in modo da non dover affrontare sanzioni da parte di Nacha, delle autorità di regolamentazione e dei loro fornitori? Diamo un'occhiata.
Architettura e dati contano
I truffatori possono essere estremamente inventivi. Una società di mercato a due facce una volta ha visto un truffatore creare un'attività, richiedere denaro da un lato del mercato e andare dall'altro lato del mercato per finanziare il prestito. Il truffatore lo ha poi trasferito, ha spostato il denaro su un conto bancario separato e poi ha effettuato una restituzione non autorizzata e il denaro è svanito.
Tieni presente che la frode ACH è quasi inevitabile. ACH è basato su batch. È una tecnologia che è stata creata negli anni '1970. E non c'è alcuna autenticazione o autorizzazione inserita in ACH.
Il modo migliore per affrontare la frode ACH varia a seconda dell'organizzazione. Ma se hai qualche tipo di controllo antifrode, rifiuterai alcune persone perché temi che le loro richieste non siano legittime. Tuttavia, non saprai davvero se quelle richieste sono effettivamente fraudolente. Quindi, raccogli dati sia dalle persone che approvi sia da quelle che rifiuti per timori di frode. Impara da quei dati e sii disposto a ripensare i tuoi controlli antifrode nel tempo.
Comprendi che la prevenzione delle frodi non è uno sforzo unico
Un cliente potrebbe avere una buona prima o seconda transazione. Ma 18 mesi dopo, quello stesso cliente potrebbe voler fare una transazione da $ 10,000, che sarebbe di per sé un segnale.
Piccole transazioni possono anche segnalare che un truffatore ha superato un account. Se i trasferimenti di account sono in genere $ 5,000 e vedi una transazione di $ 5, potrebbe indicare che un truffatore sta testando le acque.
Resta vigile. Implementa i controlli antifrode in anticipo. E continua a mettere a punto quei controlli.
Review Quadro di gestione del rischio di Nacha, che aiuta coloro che utilizzano la rete ACH e altri sistemi di pagamento che utilizzano pagamenti credit-push con indicazioni su come affrontare le frodi nuove e persistenti. Nacha afferma: "Le più significative minacce di frode ai titolari di conti bancari riguardano frodi e truffe che comportano l'invio di denaro dai loro conti utilizzando pagamenti di credito, inclusi crediti ACH, bonifici, carte e altri pagamenti istantanei e digitali".
Scopri le linee guida dell'Office of Foreign Assets Control (OFAC) e le linee guida per la mitigazione delle frodi ACH ai sensi dei livelli di maturità della sicurezza informatica del National Institute of Standards and Technology. E attendi 48 ore per elaborare i codici di ritorno ACH.
Implementa buoni controlli di velocità vecchio stile
Quando arriva un nuovo cliente, a volte quel cliente è chiaramente un truffatore.
Ma ci sono anche molte aree grigie, in cui vedi alcuni segnali di frode, ma non sei del tutto sicuro che siano fraudolenti. Ad esempio, le persone che di solito effettuano transazioni da casa potrebbero essere solo in vacanza. Non vuoi necessariamente rifiutare tutte le persone a causa della loro posizione.
Implementa controlli di velocità che osservano in che modo la decima transazione dell'utente è diversa dalla sesta, seconda o prima transazione. Considera quali altri parametri sono diversi tra quelle transazioni. E, soprattutto, adottare misure per garantire che i clienti siano chi dicono di essere.
Sfrutta la verifica biometrica. Potresti non averne bisogno il primo giorno, ma potresti trovarlo estremamente utile man mano che ridimensioni. Impiega tecnologie che ti consentono di aggiungere facilmente sicurezza, perché se occorrono sei mesi per ottenere la verifica biometrica, perderai un sacco di soldi. Senza i controlli della velocità e la verifica biometrica, dovrai fare affidamento esclusivamente sui dati dei tuoi clienti e la tua azienda soffrirà enormemente di frode.
La maggior parte delle organizzazioni subisce frodi tra il 50° utente di amici e familiari e il 5 milionesimo cliente. Quindi, se ci pensi, puoi considerare la frode come un segno di successo. Significa che la tua azienda ha raggiunto dimensioni sufficienti per attirare l'attenzione dei truffatori.
Ma lasciare le frodi deselezionate avrà gravi implicazioni per la tua organizzazione. Quindi, segui i passaggi precedenti per controllare la frode ACH. E adotta una soluzione Payments-as-a-Service e un partner di fiducia che ti forniscono la tecnologia e il know-how necessari per combattere le frodi.
Shamir Karcal è co-fondatore e chief strategy officer di Sila, una piattaforma software fintech che fornisce un'infrastruttura di pagamento come servizio.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://bankautomationnews.com/allposts/risk-security/how-to-fight-growing-ach-fraud/
- 000
- 2021
- 2022
- 50 anni
- 7
- a
- WRI
- a proposito
- sopra
- accesso
- Il mio account
- titolari di conto
- conti
- oh
- raggiunto
- Legge
- attori
- effettivamente
- indirizzo
- adottare
- aiuto
- Tutti
- già
- ambizioso
- tra
- ed
- applicazioni
- APPLICA
- approvare
- RISERVATA
- Arena
- ARM
- in giro
- Attività
- attacco
- attacchi
- attenzione
- Autenticazione
- autorizzazione
- Automatizzata
- Vasca
- Banca
- conto bancario
- conto in banca
- Settore bancario
- Banche
- perché
- essendo
- MIGLIORE
- fra
- Miliardo
- biometrico
- mutuatari
- marche
- costruito
- affari
- carta
- Carte
- sfidante
- capo
- Radura
- chiaramente
- Co-fondatore
- raccogliere
- combattere
- azienda
- complessità
- complicato
- interessato
- preoccupazioni
- Connettiti
- Prendere in considerazione
- Consumatori
- continua
- continua
- contribuire
- di controllo
- controlli
- coronavirus
- costo effettivo
- creare
- creato
- credito
- Crediti
- Azione Penale
- cliente
- Clienti
- Cybersecurity
- dati
- giorno
- Rifiuta
- in via di sviluppo
- DID
- diverso
- digitale
- Pagamenti digitali
- Controversia
- controversie
- Dont
- disegnare
- facilmente
- Economico
- abbastanza
- garantire
- interamente
- iscrizione
- Ogni
- ogni giorno
- esempio
- esclusivamente
- costoso
- esperienza
- Spiegare
- estremamente
- Faccia
- combattere
- finanziario
- servizi finanziari
- sistema finanziario
- Trovate
- sottile
- Fintech
- startup fintech
- Impresa
- Nome
- flussi
- estero
- Forrester
- frode
- PREVENZIONE FRODI
- truffatori
- fraudolenti
- da
- anteriore
- fondo
- finanziamento
- fondi
- ottenere
- globali
- Go
- andando
- buono
- grigio
- area grigia
- Crescita
- Crescita
- linee guida
- aiuta
- superiore
- Colpire
- titolari
- Casa
- ORE
- Casa
- Come
- Tutorial
- Tuttavia
- HTTPS
- realizzare
- implicazioni
- in
- Compreso
- indicare
- Infrastruttura
- immediato
- Istituto
- investito
- coinvolgere
- IT
- stessa
- Genere
- Sapere
- Dipingere
- lanciare
- Legge
- studio legale
- IMPARARE
- partenza
- istituti di credito
- livelli
- responsabilità
- LIMITE
- vivere
- prestito
- posizioni
- Guarda
- perdere
- lotto
- fatto
- maggiore
- gestione
- mercato
- mercati
- maturità
- max-width
- si intende
- Nel frattempo
- Commercianti
- forza
- milione
- attenuazione
- soldi
- mese
- Scopri di più
- maggior parte
- cambiano
- il
- necessariamente
- Bisogno
- Rete
- reti
- New
- OFAC
- Office
- Responsabile
- ONE
- Opportunità
- organizzazione
- organizzazioni
- Altro
- Outlook
- pandemia
- parametri
- partner
- Pagamento
- sistema di pagamento
- Sistemi di pagamento
- pagamenti
- Pagamenti come servizio
- peer to peer
- Persone
- posto
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- pletora
- punti
- Frodi
- Problema
- processi
- Elaborato
- Programma
- Programmi
- promuovere
- protezione
- purché
- fornisce
- Trimestre
- a raggiunto
- raggiunge
- tempo reale
- Regolatori
- sollievo
- richieste
- Risorse
- colpevole
- rivenditore
- ritorno
- problemi
- Aumento
- Rischio
- gestione del rischio
- stesso
- dice
- Scala
- truffe
- Secondo
- problemi di
- separato
- grave
- servizio
- Servizi
- dovrebbero
- lato
- Signal
- Segnali
- significativa
- site
- SIX
- Sei mesi
- sesto
- inferiore
- So
- Software
- soluzione
- alcuni
- da qualche parte
- sofisticato
- standard
- Startup
- costante
- Passi
- Strategia
- il successo
- fornitori
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- prende
- Tecnologie
- Tecnologia
- Testing
- Il
- loro
- Terza
- minacce
- tempo
- a
- delle transazioni
- Le transazioni
- trasferito
- trasferimenti
- Trilione
- di fiducia
- TURNO
- tipicamente
- noi
- US Bank
- per
- uso
- Utente
- generalmente
- vacanza
- APPREZZIAMO
- Velocità
- Convalida
- volume
- aspettare
- Che
- se
- quale
- OMS
- volere
- disposto
- senza
- mondo
- valore
- sarebbe
- anno
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro