Réglementation ACH contre la fraude pour les entreprises

Le vol d'identité n'est pas qu'un problème pour les consommateurs. Les informations bancaires de votre entreprise peuvent également être volées, avec de l'argent vidé du compte jusqu'à ce que l'activité criminelle soit capturée. Les paiements de compensation automatique, ou ACH, qui sont transférés électroniquement entre les institutions peuvent être ciblés pour les crimes financiers, mais le respect des règles institutionnelles et des meilleures pratiques du secteur peut atténuer ce risque.

Gestion des risques

La Electronic Payments Association, souvent appelée NACHA, gère le réseau de paiement électronique à travers les États-Unis. Il écrit les règles qui gèrent le risque système et facilite chaque année des milliards de transactions de dépôt direct et de paiement direct. Ses directives pour la gestion des risques sont essentielles car les dangers sont considérables pour les entreprises. Comme pour le compte courant d'un particulier, tous les besoins d'un pirate informatique sont le numéro de compte de votre société et le numéro de routage de la banque pour rendre la vie misérable pour votre société.

Moins de protection que vous ne le pensez

La protection fédérale des entreprises victimes de fraude ACH relève du code de commerce uniforme. Alors que les banques sont tenues de compenser les comptes de consommateurs individuels pour la plupart des transactions frauduleuses, le UCC incite davantage les entreprises à prendre des mesures proactives pour prévenir la fraude. Vous pouvez informer une banque dans les 60 jours que votre compte personnel a été compromis et récupérer tout ou partie de votre argent, mais votre société n'a peut-être qu'un jour ouvrable pour en informer la banque. Après cela, toute la responsabilité des transactions frauduleuses est transférée de la banque à l'entreprise. En conséquence, la Banque de réserve fédérale d'Atlanta recommande aux entreprises de rapprocher leurs comptes quotidiennement pour attraper rapidement la fraude.

Que peuvent faire les banques?

Certaines banques disposent de systèmes conçus pour détecter rapidement les activités frauduleuses. Les systèmes qui limitent les transactions ACH aux parties préautorisées, offrent aux utilisateurs un contrôle de toutes les demandes avant le transfert des fonds ou attribuent un numéro de compte proxy aux transactions ACH peuvent réduire le risque de fraude. Un blocage d'ACH qui nécessite que vous examiniez et approuviez tous les transferts électroniques peut avoir un effet dissuasif important. Plus grave encore, si vous n'utilisez pas ces services et les résultats de fraude ACH, les tribunaux peuvent déclarer que vous n'avez pas respecté les normes commerciales raisonnables et vous rendre entièrement responsable des pertes éventuelles.

Panne des systèmes d'information

Les meilleures pratiques et les réglementations du secteur reconnaissent l’importance de la protection des systèmes d’information pour éviter la fraude ACH. Un système d'hameçonnage, tel qu'un courrier électronique avec une ligne de sujet indiquant une transaction frauduleuse ou un audit d'Internal Revenue Service, peut amener quelqu'un à télécharger par inadvertance un logiciel malveillant sur le réseau de l'entreprise et à donner à un criminel tout ce dont il a besoin pour retirer de l'argent de son compte. Même si des criminels peuvent utiliser la plate-forme en ligne de la banque, une entreprise est généralement responsable des paiements détournés résultant d'une non-protection de son système d'information.

Recommandé