Zautomatyzowany system płatności izby rozliczeniowej dociera do wszystkich rachunków bankowych w USA i jest niezwykle opłacalnym sposobem przesyłania pieniędzy. To pomaga wyjaśnić stały wzrost sieci ACH.
nacha mówi, że sieć ACH przetworzyła 7.6 miliarda płatności o wartości 19.2 biliona dolarów w trzecim kwartale 2022 roku. Tymczasem płatności tego samego dnia ACH osiągnęły 176.6 miliona, co oznacza wzrost o 23.5% w porównaniu z trzecim kwartałem 2021 roku. Badania Forrester mówią że „rok 2023 będzie rokiem, w którym co najmniej jeden duży światowy detalista zacznie akceptować płatności oparte na ACH w swojej witrynie, jak to już zrobiły niektóre marki pretendentów”.
Wraz ze wzrostem wolumenu i wartości transakcji ACH rośnie liczba oszustw ACH.
Nasz świat działający w czasie rzeczywistym, złożoność systemu finansowego, brak mediatora sporów ACH oraz fakt, że fundusze przeznaczone na pomoc w przypadku pandemii nieumyślnie zapewniły oszustom środki do przeprowadzania większej liczby (i bardziej wyrafinowanych) ataków również przyczyniają się do problemu oszustw ACH.
ACH istnieje od ponad 50 lat. Został zbudowany w bankowym świecie od 9 do 5, od poniedziałku do piątku. Ale żyjemy teraz w świecie na żądanie, w którym usługi finansowe są dostępne o każdej porze i każdego dnia.
Powstanie dwustronnych rynków, mnóstwo nowych banków i organizacji podobnych do banków, które się z nimi łączą, przelewy peer-to-peer i inne skomplikowane przepływy płatności stworzyły więcej punktów wejścia i okazji do ataku.
Ponadto, w przeciwieństwie do sieci kart, dla których MasterCard i Visa pośredniczy między wydawcami kart, konsumentami i sprzedawcami, nikt nie pośredniczy i nie rozstrzyga sporów na arenie ACH. Dlatego ACH jest tańszy niż sieci kart. Jest to również powód, dla którego ACH odnotował wyższy poziom oszustw.
Program ochrony wypłat (PPP) rządu Stanów Zjednoczonych i inne programy ustawy o pomocy, pomocy i bezpieczeństwie gospodarczym (CARES) rządu USA również „naraziły pożyczkodawców i pożyczkobiorców na znaczne ryzyko odpowiedzialności karnej i cywilnej”, jak twierdzi firma prawnicza Arnolda i Portera wyjaśnia. PPP nieumyślnie umożliwiło niektórym cybernapastnikom dostęp do funduszy, które zainwestowali w więcej ludzi i technologii. To z kolei sprawiło, że niektórzy z tych mniejszych złych aktorów stali się odważniejsi i bardziej ambitni.
O czym więc powinny wiedzieć startupy fintech, które opracowują i promują aplikacje, gdy nagle padają ofiarą oszustwa? I w jaki sposób mogą ograniczyć zwroty ACH, aby nie narazić się na kary ze strony Nacha, organów regulacyjnych i ich dostawców? Spójrzmy.
Architektura i kwestia danych
Oszuści potrafią być niezwykle pomysłowi. Firma działająca na rynku dwustronnym widziała kiedyś, jak oszust tworzy biznes, składa wniosek o pieniądze po jednej stronie rynku i przechodzi na drugą stronę rynku, aby sfinansować pożyczkę. Następnie oszust przekazał je, przeniósł pieniądze na osobne konto bankowe, a następnie dokonał nieautoryzowanego zwrotu — i pieniądze zniknęły.
Należy pamiętać, że oszustwa ACH są prawie nieuniknione. ACH działa wsadowo. To technologia, która powstała w latach 1970. I nie ma uwierzytelniania ani autoryzacji zapiekanej w ACH.
Najlepsze sposoby radzenia sobie z oszustwami ACH różnią się w zależności od organizacji. Ale jeśli masz jakąkolwiek kontrolę oszustw, odrzucisz niektóre osoby, ponieważ obawiasz się, że ich prośby nie są uzasadnione. Jednak tak naprawdę nie będziesz wiedział, czy te żądania rzeczywiście są fałszywe. Dlatego zbieraj dane zarówno od osób, które zatwierdzasz, jak i od tych, którym odmawiasz ze względu na obawy przed oszustwem. Wyciągaj wnioski z tych danych i bądź gotów z czasem przemyśleć swoje mechanizmy kontroli oszustw.
Zrozum, że zapobieganie oszustwom nie jest jednorazowym przedsięwzięciem
Klient może mieć dobrą pierwszą lub drugą transakcję. Ale 18 miesięcy później ten sam klient może chcieć dokonać transakcji o wartości 10,000 XNUMX USD, co samo w sobie byłoby sygnałem.
Małe transakcje mogą również sygnalizować, że oszust przejął konto. Jeśli przelewy na konto wynoszą zwykle 5,000 USD i widzisz transakcję w wysokości 5 USD, może to oznaczać, że oszust testuje wody.
Zachowaj czujność. Wdrożenie kontroli oszustw z góry. I kontynuuj dostrajanie tych elementów sterujących.
Review Ramy zarządzania ryzykiem Nacha, która pomaga tym, którzy korzystają z sieci ACH i innych systemów płatności wykorzystujących płatności typu credit-push, udzielając wskazówek, jak radzić sobie z nowymi i uporczywymi oszustwami. Nacha mówi: „Najistotniejsze zagrożenia oszustwami dla posiadaczy kont bankowych obejmują oszustwa i oszustwa, w wyniku których pieniądze są wysyłane z ich kont za pomocą płatności kredytowych, w tym kredytów ACH, przelewów, kart i innych płatności natychmiastowych i cyfrowych”.
Zapoznaj się z wytycznymi Urzędu Kontroli Aktywów Zagranicznych (OFAC) i wytycznymi ACH dotyczącymi ograniczania oszustw w ramach poziomów dojrzałości cyberbezpieczeństwa Narodowego Instytutu Standardów i Technologii. I poczekaj 48 godzin, aby przetworzyć kody zwrotne ACH.
Zaimplementuj dobre, staromodne sterowanie prędkością
Kiedy pojawia się nowy klient, czasami ten klient jest wyraźnie oszustem.
Ale jest też wiele szarych stref, w których widzisz pewne sygnały oszustwa, ale nie masz całkowitej pewności, że są one fałszywe. Na przykład ludzie, którzy zwykle dokonują transakcji z domu, mogą po prostu być na wakacjach. Niekoniecznie chcesz odrzucać wszystkie osoby ze względu na ich lokalizację.
Zaimplementuj kontrole szybkości, które sprawdzają, jak dziesiąta transakcja użytkownika różni się od szóstej, drugiej lub pierwszej transakcji. Zastanów się, jakie inne parametry różnią się między tymi transakcjami. A przede wszystkim podejmij kroki, aby upewnić się, że klienci są tym, za kogo się podają.
Wykorzystaj weryfikację biometryczną. Możesz go nie potrzebować pierwszego dnia, ale może okazać się niezwykle przydatny podczas skalowania. Korzystaj z technologii, które pozwalają łatwo dodawać zabezpieczenia, ponieważ jeśli wprowadzenie weryfikacji biometrycznej zajmie sześć miesięcy, stracisz dużo pieniędzy. Bez kontroli prędkości i weryfikacji biometrycznej będziesz musiał polegać wyłącznie na danych typu „znaj swojego klienta”, a Twoja firma ucierpi z powodu oszustw.
Większość organizacji doświadcza oszustw gdzieś pomiędzy 50-tym znajomym i rodziną a 5-milionowym klientem. Tak więc, jeśli się nad tym zastanowić, można spojrzeć na oszustwo jako na odznakę sukcesu. Oznacza to, że Twoja firma osiągnęła wystarczającą skalę, aby przyciągnąć uwagę oszustów.
Ale pozostawienie oszustwa bez kontroli będzie miało poważne konsekwencje dla Twojej organizacji. Podejmij więc powyższe kroki, aby kontrolować oszustwa ACH. Skorzystaj z rozwiązania płatności jako usługi i zaufanego partnera, który zapewni Ci technologię i know-how potrzebne do zwalczania oszustw.
Szamir Karkał jest współzałożycielem i dyrektorem ds. strategii Sila, platformę oprogramowania fintech, która zapewnia infrastrukturę płatniczą jako usługę.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://bankautomationnews.com/allposts/risk-security/how-to-fight-growing-ach-fraud/
- 000
- 2021
- 2022
- 50 Lata
- 7
- a
- O nas
- o tym
- powyżej
- dostęp
- Konto
- posiadacze kont
- Konta
- o
- osiągnięty
- działać
- aktorzy
- faktycznie
- adres
- przyjąć
- AID
- Wszystkie kategorie
- już
- ambitny
- wśród
- i
- aplikacje
- Aplikuj
- Zatwierdzać
- POWIERZCHNIA
- Arena
- ARM
- na około
- Aktywa
- atakować
- Ataki
- Uwaga
- Uwierzytelnianie
- autoryzacja
- zautomatyzowane
- Łazienka
- Bank
- konto bankowe
- konta bankowe
- Bankowość
- Banki
- bo
- jest
- BEST
- pomiędzy
- Miliard
- biometryczny
- pożyczkobiorców
- marek
- wybudowany
- biznes
- karta
- Kartki okolicznosciowe
- challenger
- szef
- Clearing
- wyraźnie
- Współzałożyciel
- zbierać
- zwalczania
- sukcesy firma
- kompleksowość
- skomplikowane
- zaniepokojony
- Obawy
- Skontaktuj się
- Rozważać
- Konsumenci
- kontynuować
- ciągły
- przyczynić się
- kontrola
- kontroli
- Koronawirus
- opłacalne
- Stwórz
- stworzony
- kredyt
- Kredyty
- Karny
- klient
- Klientów
- Bezpieczeństwo cybernetyczne
- dane
- dzień
- upadek
- rozwijanie
- ZROBIŁ
- różne
- cyfrowy
- Płatności cyfrowe
- Spierać się
- spory
- nie
- rysować
- z łatwością
- Gospodarczy
- dość
- zapewnić
- całkowicie
- wejście
- Każdy
- codziennie
- przykład
- wyłącznie
- drogi
- doświadczenie
- Wyjaśniać
- niezwykle
- Twarz
- walka
- budżetowy
- usługi finansowe
- system finansowy
- Znajdź
- w porządku
- FINTECH
- start-upy fintech
- Firma
- i terminów, a
- Przepływy
- obcy
- Forrester
- oszustwo
- ZAPOBIEGANIE NADUŻYCIOM
- oszuści
- nieuczciwy
- od
- z przodu
- fundusz
- Finansowanie
- fundusze
- otrzymać
- Globalne
- Go
- będzie
- dobry
- szary
- szara strefa
- Rozwój
- Wzrost
- wytyczne
- pomaga
- wyższy
- Dobranie (Hit)
- posiadacze
- Strona główna
- GODZINY
- dom
- W jaki sposób
- How To
- Jednak
- HTTPS
- wdrożenia
- implikacje
- in
- Włącznie z
- wskazać
- Infrastruktura
- natychmiastowy
- Instytut
- zainwestowany
- angażować
- IT
- samo
- Uprzejmy
- Wiedzieć
- Brak
- uruchomić
- Prawo
- firma prawnicza
- UCZYĆ SIĘ
- pozostawiając
- kredytodawców
- poziomy
- odpowiedzialność
- LIMIT
- relacja na żywo
- pożyczka
- lokalizacji
- Popatrz
- stracić
- Partia
- zrobiony
- poważny
- i konserwacjami
- rynek
- targowiskach
- dojrzałość
- Maksymalna szerokość
- znaczy
- W międzyczasie
- Merchants
- może
- milion
- łagodzenie
- pieniądze
- miesięcy
- jeszcze
- większość
- ruch
- narodowy
- koniecznie
- Potrzebować
- sieć
- sieci
- Nowości
- OFAC
- Biurowe
- Oficer
- ONE
- Szanse
- organizacja
- organizacji
- Inne
- Outlook
- pandemiczny
- parametry
- partnerem
- płatność
- system płatności
- Systemy płatności
- płatności
- Płatności jako usługa
- peer to peer
- Ludzie
- Miejsce
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- nadmiar
- zwrotnica
- Zapobieganie
- Problem
- wygląda tak
- Obrobiony
- Program
- Programy
- promowanie
- ochrona
- pod warunkiem,
- zapewnia
- Kwartał
- osiągnięty
- Osiąga
- w czasie rzeczywistym
- Regulatory
- ulga
- wywołań
- Zasoby
- dalsze
- detalista
- powrót
- powraca
- Rosnąć
- Ryzyko
- Zarządzanie ryzykiem
- taki sam
- mówią
- Skala
- oszustwa
- druga
- bezpieczeństwo
- oddzielny
- poważny
- usługa
- Usługi
- powinien
- bok
- Signal
- Sygnały
- znaczący
- witryna internetowa
- SIX
- Sześć miesięcy
- szósty
- mniejszy
- So
- Tworzenie
- rozwiązanie
- kilka
- gdzieś
- wyrafinowany
- standardy
- Startups
- stały
- Cel
- Strategia
- sukces
- dostawcy
- system
- systemy
- Brać
- trwa
- Technologies
- Technologia
- Testowanie
- Połączenia
- ich
- Trzeci
- zagrożenia
- czas
- do
- transakcja
- transakcje
- przeniesione
- transfery
- Trylion
- zaufany
- SKRĘCAĆ
- zazwyczaj
- nas
- US Bank
- dla
- posługiwać się
- Użytkownik
- zazwyczaj
- wakacje
- wartość
- Prędkość
- Weryfikacja
- Tom
- czekać
- Co
- czy
- który
- KIM
- będzie
- skłonny
- bez
- świat
- wartość
- by
- rok
- lat
- You
- Twój
- zefirnet