Reglamentos de fraude de ACH para empresas
El robo de identidad no es solo un problema para los consumidores. La información bancaria de su empresa también puede ser robada, con dinero drenado de la cuenta hasta que se capture la actividad delictiva. Los centros de compensación automática, o ACH, que se mueven electrónicamente entre instituciones pueden ser objeto de delitos financieros, pero seguir las reglas institucionales y las mejores prácticas de la industria pueden mitigar ese riesgo.
La gestión del riesgo
La Asociación de Pagos Electrónicos, a menudo conocida como NACHA, administra la red de pagos electrónicos en todo Estados Unidos. Escribe las reglas que administran el riesgo del sistema y facilita miles de millones de transacciones de depósito directo y pago directo cada año. Sus pautas para la gestión de riesgos son críticas, porque los peligros son considerables para las empresas. Al igual que con una cuenta de cheques individual, todo lo que un pirata informático necesita es el número de cuenta de su compañía y el número de ruta del banco para hacer la vida más miserable para su compañía.
Menos protección de la que piensas
La protección federal para las empresas que experimentan fraude de ACH cae bajo el Código Comercial Uniforme. Si bien los bancos deben compensar las cuentas de los consumidores individuales por la mayoría de las transacciones fraudulentas, la UCC ejerce una mayor presión sobre las empresas para que tomen medidas proactivas para prevenir el fraude. Si bien puede informar a un banco en un plazo de 60 días que su cuenta de cheques personal ha sido comprometida y aún puede recuperar la mayor parte o la totalidad de su dinero, su empresa puede tener tan solo un día hábil para notificar al banco. Después de eso, toda la responsabilidad por transacciones fraudulentas se desplaza del banco a la empresa. Como resultado, el Banco de la Reserva Federal de Atlanta recomienda que las empresas concilien sus cuentas diariamente para detectar el fraude rápidamente.
Qué pueden hacer los bancos
Algunos bancos tienen sistemas diseñados para detectar rápidamente actividades fraudulentas. Los sistemas que limitan las transacciones de ACH a partes autorizadas previamente, ofrecen revisiones de los usuarios de todas las solicitudes antes de que se transfieran los fondos o dan un número de cuenta proxy para las transacciones de ACH que pueden reducir el riesgo de fraude. Un bloqueo ACH que requiere que usted revise y apruebe todas las transferencias electrónicas puede ser un gran elemento disuasivo. De manera más crítica, si no utiliza estos servicios y los resultados del fraude de ACH, los tribunales pueden declarar que no cumplió con los estándares comerciales razonables y hacer que sea totalmente responsable por cualquier pérdida.
Falla de los sistemas de información
Las mejores prácticas y las regulaciones de la industria reconocen la importancia de proteger los sistemas de información para evitar el fraude de ACH. Un esquema de suplantación de identidad (phishing), como un correo electrónico con una línea de asunto que indica una transacción fraudulenta o una auditoría del Servicio de Impuestos Internos, puede provocar que alguien descargue malware en la red de la empresa y le dé a un criminal todo lo que necesita para sacar dinero de la cuenta. A pesar de que los delincuentes pueden usar la plataforma en línea del banco, una empresa generalmente es responsable de los pagos indebidos que resulten de la falta de protección de su sistema de información corporativa.