El sistema de pago de la cámara de compensación automatizada llega a todas las cuentas bancarias de EE. UU. y es una forma extremadamente rentable de mover dinero. Esto ayuda a explicar el crecimiento constante de la Red ACH.

nacha dice que la red ACH procesó 7.6 millones en pagos por un valor de $19.2 billones en el tercer trimestre de 2022. Mientras tanto, los pagos ACH en el mismo día alcanzaron los 176.6 millones, un 23.5 % más que en el tercer trimestre de 2021. Y Forrester Research dice que “2023 será el año en que al menos un importante minorista mundial comience a aceptar pagos basados ​​en ACH en su sitio, como ya lo han hecho algunas marcas retadoras”.

A medida que el volumen y el valor de las transacciones ACH continúan creciendo, el fraude ACH ha ido en aumento.

Nuestro mundo en tiempo real, la complejidad del sistema financiero, la falta de un mediador de disputas ACH y el hecho de que los fondos de ayuda para la pandemia proporcionaron inadvertidamente a los estafadores los recursos para lanzar más (y más sofisticados) ataques también contribuyen al problema del fraude ACH.

ACH existe desde hace más de 50 años. Fue construido en un mundo bancario de 9 a 5, de lunes a viernes. Pero ahora vivimos en un mundo bajo demanda en el que los servicios financieros ocurren a todas horas y todos los días.

El auge de los mercados de dos caras, una plétora de nuevos bancos y organizaciones similares a bancos que se conectan a ellos, transferencias de igual a igual y otros flujos de pago complicados crearon más puntos de entrada y oportunidades de ataque.

Además, a diferencia de las redes de tarjetas, para las cuales MasterCard y Visa mediar entre emisores de tarjetas, consumidores y comerciantes, nadie media y resuelve disputas en la arena ACH. Es por eso que ACH es menos costoso que las redes de tarjetas. También es por eso que ACH ha visto niveles más altos de fraude.

El Programa de Protección de Cheques de Pago (PPP) del gobierno de EE. UU. y otros programas de la Ley de Ayuda, Alivio y Seguridad Económica (CARES) del Coronavirus también "han puesto a los prestamistas y prestatarios en un riesgo significativo de responsabilidad civil y penal", como firma de abogados Arnold y Porter explica. Sin darse cuenta, el PPP les dio a algunos ciberatacantes familiares acceso a financiamiento, que invirtieron en más personas y tecnología. Eso, a su vez, ha hecho que algunos de estos malos actores más pequeños sean más audaces y ambiciosos.

Entonces, ¿qué deben tener en cuenta las nuevas empresas fintech que están desarrollando y promocionando aplicaciones cuando de repente se ven afectadas por el fraude? ¿Y cómo pueden limitar las devoluciones de ACH para no enfrentar sanciones de Nacha, los reguladores y sus proveedores? Vamos a ver.

La arquitectura y los datos importan

Los estafadores pueden ser extremadamente inventivos. Una empresa de mercado de dos caras una vez vio a un estafador crear un negocio, solicitar dinero en un lado del mercado e ir al otro lado del mercado para financiar el préstamo. Luego, el estafador lo transfirió, movió el dinero a una cuenta bancaria separada y luego hizo una devolución no autorizada, y el dinero desapareció.

Tenga en cuenta que el fraude ACH es casi inevitable. ACH se basa en lotes. Es una tecnología que se creó en la década de 1970. Y no hay autenticación o autorización integrada en ACH.

La mejor manera de abordar el fraude ACH varía según la organización. Pero si tiene algún tipo de control de fraude, rechazará a algunas personas porque le preocupa que sus solicitudes no sean legítimas. Sin embargo, realmente no sabrá si esas solicitudes son realmente fraudulentas. Por lo tanto, recopile datos tanto de las personas que aprueba como de las que rechaza por preocupaciones de fraude. Aprenda de esos datos y esté dispuesto a repensar sus controles de fraude con el tiempo.

Comprenda que la prevención del fraude no es un esfuerzo de una sola vez

Un cliente puede tener una buena primera o segunda transacción. Pero 18 meses después, ese mismo cliente podría querer hacer una transacción de $10,000, lo que sería una señal en sí misma.

Las transacciones pequeñas también pueden indicar que un estafador se ha apoderado de una cuenta. Si las transferencias de cuenta suelen ser de $5,000 y ve una transacción de $5, puede indicar que un estafador está probando las aguas.

Mantente alerta. Implemente controles de fraude por adelantado. Y continúe afinando esos controles.

Revisar Marco de Gestión de Riesgos de Nacha, que ayuda a aquellos que usan la red ACH y otros sistemas de pago que usan pagos de inserción de crédito con orientación sobre cómo abordar el fraude nuevo y persistente. Nacha dice: "Las amenazas de fraude más importantes para los titulares de cuentas bancarias involucran fraudes y estafas que resultan en el envío de dinero de sus cuentas mediante pagos de crédito, incluidos créditos ACH, transferencias, tarjetas y otros pagos instantáneos y digitales".

Conozca las pautas de la Oficina de Control de Activos Extranjeros (OFAC) y las pautas de mitigación de fraude de ACH bajo los niveles de madurez de ciberseguridad del Instituto Nacional de Estándares y Tecnología. Y espere 48 horas para procesar los códigos de devolución de ACH.

Implemente buenos controles de velocidad a la antigua.

Cuando llega un nuevo cliente, a veces ese cliente es claramente un estafador.

Pero también hay muchas áreas grises, donde ve algunas señales de fraude, pero no está completamente seguro de que sean fraudulentas. Por ejemplo, las personas que suelen realizar transacciones desde casa pueden estar de vacaciones. No necesariamente desea rechazar a todas las personas debido a sus ubicaciones.

Implemente controles de velocidad que observen cómo la décima transacción del usuario es diferente de su sexta, segunda o primera transacción. Considere qué otros parámetros son diferentes entre esas transacciones. Y, sobre todo, tome medidas para garantizar que los clientes sean quienes dicen ser.

Aproveche la verificación biométrica. Es posible que no lo necesite el primer día, pero puede encontrarlo extremadamente útil a medida que escala. Emplee tecnologías que le permitan agregar seguridad fácilmente, porque si toma seis meses implementar la verificación biométrica, perderá mucho dinero. Sin controles de velocidad y verificación biométrica, tendrá que depender exclusivamente de los datos de "conozca a su cliente" y su negocio sufrirá mucho por el fraude.

La mayoría de las organizaciones experimentan fraudes en algún lugar entre el usuario número 50 de amigos y familiares y el cliente número 5 millones. Entonces, si lo piensa, puede ver el fraude como una insignia de éxito. Significa que su negocio ha alcanzado la escala suficiente para llamar la atención de los estafadores.

Pero dejar el fraude sin control tendrá serias implicaciones para su organización. Por lo tanto, siga los pasos anteriores para controlar el fraude ACH. Y adopte una solución de pagos como servicio y un socio de confianza que le proporcione la tecnología y los conocimientos que necesita para combatir el fraude.

Shamir Karkal es cofundador y director de estrategia de Sila, una plataforma de software fintech que proporciona infraestructura de pago como servicio.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://bankautomationnews.com/allposts/risk-security/how-to-fight-growing-ach-fraud/