Quali protezioni vengono messe in atto per prevenire le truffe ACH?

2

ACH (Automated Clearing House) is an electronic network for financial transactions in the United States.

ACH è utilizzato dalle istituzioni finanziarie per gestire depositi diretti, assegni, pagamenti di bollette e trasferimenti di denaro tra aziende e privati. Secondo diverse fonti online, per tirare fuori un attacco. Tutto ciò di cui hai bisogno è un numero di account e un numero di routing della banca.

Quali protezioni sono in atto per proteggere banche e consumatori durante le transazioni ACH?

Che tipo di exploit sono attualmente sfruttati per le transazioni ACH?

    
posta Digital fire 01.04.2015 - 14:12
fonte

1 risposta

3

Attualmente, l'unico modo per proteggere contro ACH sono i controlli detective che dovrebbero essere in atto presso l'azienda e la banca. La maggior parte delle frodi viene rilevata dopo che gli account vengono riconciliati o dopo che un cliente si lamenta che il suo account è stato utilizzato senza autorizzazione. Nel caso di una banca, se una società lo utilizza solo per i pagamenti delle buste paga e tali pagamenti si verificano una volta al mese, le transazioni che si verificano al di fuori del normale periodo dovrebbero essere esaminate.

I consumatori devono avvisare la propria istituzione entro 60 giorni per recuperare i fondi. Le aziende, tuttavia, hanno solo un giorno lavorativo. Pertanto, il monitoraggio diventa fondamentale. La revisione giornaliera dei crediti e dei debiti aziendali è essenziale per rilevare attività fraudolente.

Le aziende che utilizzano ACH creano account che accettano o accettano solo crediti ACH. Mentre ACH si espandeva oltre la busta paga, il pagamento della previdenza sociale o la soluzione ripetitiva di pagamento delle fatture, entrando nelle transazioni principali, le relazioni dirette andavano perse tra le due parti e questo apriva un varco per la frode.

I sistemi di frode comuni contro le banche comprendono la creazione di società fittizie, l'accesso alla rete ACH, l'emissione di molte transazioni su un singolo conto e lo svuotamento di tale conto, lasciando la banca indietro con le perdite. Questo è chiamato ACH kiting.

Poi c'è anche una tipica frode in cui un utente malintenzionato accede alla rete di un'azienda e aggiunge solo transazioni nel file di transazione o esegue semplicemente transazioni per conto dell'azienda.

Nota che ACH non è mai stato progettato per completare l'attività per cui è attualmente utilizzato.

    
risposta data 01.04.2015 - 15:12
fonte

Leggi altre domande sui tag