ACH-Betrugsregeln für Unternehmen

Identitätsdiebstahl ist nicht nur für die Verbraucher ein Problem. Die Bankdaten Ihres Unternehmens können auch gestohlen werden, wobei Geld vom Konto abgeführt wird, bis die kriminelle Aktivität erfasst wird. Automatische Clearinghouse- oder ACH-Zahlungen, die elektronisch zwischen Instituten abgewickelt werden, können bei Finanzstraftaten gezielt eingesetzt werden. Wenn Sie sich jedoch an institutionelle Regeln und bewährte Verfahren der Branche halten, können Sie dieses Risiko mindern.

Risikomanagement

Die Electronic Payments Association, häufig als NACHA bezeichnet, verwaltet das elektronische Zahlungsnetzwerk in den Vereinigten Staaten. Er schreibt die Regeln, die das Systemrisiko verwalten, und ermöglicht jedes Jahr Milliarden direkter Einzahlungen und Direktzahlungen. Seine Richtlinien für das Risikomanagement sind kritisch, da die Gefahren für Unternehmen beträchtlich sind. Wie bei einem Girokonto eines Einzelnen benötigt ein Hacker nur die Kontonummer Ihres Unternehmens und die Bankleitzahl der Bank, um Ihrem Unternehmen das Leben schwer zu machen.

Weniger Schutz als Sie denken

Der Bundesschutz für Unternehmen, bei denen ACH-Betrug vorliegt, fällt unter das einheitliche Handelsgesetzbuch. Zwar müssen die Banken einzelne Verbraucherkonten für die meisten betrügerischen Transaktionen ausgleichen, der UCC übt jedoch Druck auf die Unternehmen aus, proaktive Maßnahmen zur Verhinderung von Betrug zu ergreifen. Sie können eine Bank innerhalb von 60 Tagen darüber informieren, dass Ihr persönliches Girokonto gefährdet ist und trotzdem den Großteil oder das gesamte Geld zurückerhält. Möglicherweise hat Ihr Unternehmen jedoch nur einen Arbeitstag Zeit, um die Bank zu benachrichtigen. Danach verlagert sich die gesamte Haftung für betrügerische Transaktionen von der Bank auf das Geschäft. Aus diesem Grund empfiehlt die Federal Reserve Bank of Atlanta den Unternehmen, ihre Konten täglich abzustimmen, um schnell Betrug zu erhalten.

Was können Banken tun?

Einige Banken verfügen über Systeme, die auf betrügerische Aktivitäten schnell reagieren. Systeme, die ACH-Transaktionen auf vorautorisierte Parteien beschränken, Benutzerüberprüfungen aller Anfragen vor Überweisung des Betrags durchführen oder eine Stellvertreternummer für ACH-Transaktionen angeben, kann das Betrugsrisiko verringern. Ein ACH-Block, bei dem Sie alle elektronischen Überweisungen prüfen und genehmigen müssen, kann eine große Abschreckung darstellen. Kritischer ist, dass Sie, wenn Sie diese Dienste und die Ergebnisse der ACH-Betrugsbekämpfung nicht nutzen, erklären, dass Sie die angemessenen kommerziellen Standards nicht eingehalten haben und dass Sie für Verluste vollständig haftbar gemacht werden.

Ausfall von Informationssystemen

Best Practices und Branchenvorschriften erkennen an, dass der Schutz von Informationssystemen zur Vermeidung von ACH-Betrug wichtig ist. Ein Phishing-Programm, z. B. eine E-Mail mit einer Betreffzeile, die auf eine betrügerische Transaktion hinweist, oder die Prüfung des Internal Revenue Service können dazu führen, dass jemand unbeabsichtigt Malware in das Unternehmensnetzwerk lädt und einem Kriminellen alles gibt, was er benötigt, um Geld aus dem Konto zu entfernen. Obwohl Kriminelle möglicherweise die Online-Plattform der Bank nutzen, haftet ein Unternehmen in der Regel für missbräuchliche Zahlungen, die auf einen fehlgeschlagenen Schutz des Unternehmensinformationssystems zurückzuführen sind.