Il furto di identità non è solo un problema per i consumatori. Anche le informazioni bancarie della tua azienda possono essere rubate, con denaro prosciugato dal conto fino a quando l’attività criminale non viene scoperta. La stanza di compensazione automatica, o ACH, i pagamenti che si muovono elettronicamente tra le istituzioni possono essere presi di mira per i crimini finanziari, ma seguendo le regole istituzionali e le migliori pratiche del settore può mitigare tale rischio.
Gestione del rischio
L’Electronic Payments Association, spesso denominata NACHA, gestisce la rete di pagamento elettronico in tutti gli Stati Uniti. Scrive le regole che gestiscono il rischio di sistema e facilita miliardi di operazioni di deposito diretto e pagamenti diretti ogni anno. Le sue linee guida per la gestione del rischio sono fondamentali, perché i pericoli sono notevoli per le imprese. Come per il conto corrente di una persona, tutto ciò di cui un hacker ha bisogno è il numero di conto della tua azienda e il numero di instradamento della banca per rendere la vita miserabile alla tua azienda.
Meno protezione di quanto pensi
La protezione federale per le aziende che subiscono frodi ACH rientra nel codice commerciale uniforme. Mentre le banche sono tenute a risarcire i conti dei consumatori individuali per la maggior parte delle transazioni fraudolente, l’UCC esercita maggiori pressioni sulle imprese affinché adottino misure proattive per prevenire le frodi. Sebbene tu possa informare una banca entro 60 giorni che il tuo conto corrente personale è stato compromesso e ottenere comunque la maggior parte o tutti i tuoi soldi indietro, la tua azienda potrebbe avere solo un giorno lavorativo per avvisare la banca. Dopodiché, tutta la responsabilità per transazioni fraudolente si sposta dalla banca all’azienda. Di conseguenza, la Federal Reserve Bank di Atlanta consiglia alle aziende di riconciliare i propri conti quotidianamente per individuare rapidamente le frodi.
Cosa possono fare le banche
Alcune banche dispongono di sistemi progettati per rilevare rapidamente attività fraudolente. I sistemi che limitano le transazioni ACH a parti preautorizzate, offrono agli utenti revisioni di tutte le richieste prima che i fondi vengano trasferiti o forniscono un numero di conto proxy per le transazioni ACH possono ridurre il rischio di frode. Un blocco ACH che richiede di rivedere e approvare tutti i trasferimenti elettronici può essere un grande deterrente. In modo più critico, se non utilizzi questi servizi e i risultati delle frodi ACH, i tribunali potrebbero dichiarare che non sei riuscito a soddisfare standard commerciali ragionevoli e renderti interamente responsabile di eventuali perdite.
Fallimento dei sistemi di informazione
Le migliori pratiche e le normative del settore riconoscono l’importanza di proteggere i sistemi di informazione per evitare le frodi ACH. Uno schema di phishing, come un’e-mail con un oggetto che indica una transazione fraudolenta o un audit dell’Internal Revenue Service, può portare qualcuno a scaricare inavvertitamente malware sulla rete aziendale e dare a un criminale tutto ciò di cui ha bisogno per trasferire denaro dal conto. Anche se i criminali possono utilizzare la piattaforma online della banca, un’azienda è in genere responsabile di pagamenti indebiti derivanti da una mancata protezione del proprio sistema informativo aziendale.