Otomatik takas odası ödeme sistemi, tüm ABD banka hesaplarına ulaşır ve para taşımanın son derece uygun maliyetli bir yoludur. Bu, ACH Network'ün istikrarlı büyümesini açıklamaya yardımcı olur.
Naça ACH Network'ün 7.6'nin üçüncü çeyreğinde 19.2 trilyon dolar değerinde 2022 milyar ödemeyi işlediğini söylüyor. Bu arada, ACH aynı gün ödemeleri 176.6'in üçüncü çeyreğine göre %23.5 artışla 2021 milyona ulaştı. Forrester Research diyor "2023, bazı rakip markaların zaten sahip olduğu gibi, en az bir büyük küresel perakendecinin sitelerinde ACH tabanlı ödemeleri kabul etmeye başladığı yıl olacak."
ACH işlemlerinin hacmi ve değeri artmaya devam ettikçe, ACH dolandırıcılığı da artıyor.
Gerçek zamanlı dünyamız, finansal sistem karmaşıklığı, bir ACH ihtilaf arabulucusunun olmaması ve pandemi yardım fonlarının yanlışlıkla dolandırıcılara daha fazla (ve daha karmaşık) saldırılar başlatmaları için kaynaklar sağlaması da ACH dolandırıcılık sorununa katkıda bulunuyor.
ACH 50 yılı aşkın bir süredir var. Pazartesiden Cumaya 9'dan 5'e bir bankacılık dünyasında inşa edildi. Ancak artık finansal hizmetlerin her saat ve her gün gerçekleştiği talep üzerine bir dünyada yaşıyoruz.
İki taraflı pazarların yükselişi, çok sayıda yeni banka ve bunlara bağlanan banka benzeri kuruluşlar, eşler arası transferler ve diğer karmaşık ödeme akışları, daha fazla giriş noktası ve saldırı fırsatı yarattı.
Ayrıca, kart ağlarının aksine, MasterCard ve Visa kart veren kuruluşlar, tüketiciler ve üye işyerleri arasında arabuluculuk yapmak, hiç kimse ACH arenasında arabuluculuk yapmakta ve ihtilafları çözmemektedir. Bu nedenle ACH, kart ağlarından daha ucuzdur. ACH'nin daha yüksek düzeyde dolandırıcılık görmesinin nedeni de budur.
ABD hükümetinin Maaş Çeki Koruma Programı (PPP) ve diğer Coronavirüs Yardım, Yardım ve Ekonomik Güvenlik (CARES) Yasası programları da hukuk firması olarak "borç verenleri ve borç alan kişileri cezai ve hukuki sorumluluk açısından önemli risk altına soktu". Arnold ve Porter açıklar. PPP, yanlışlıkla bazı ana-baba siber saldırganlara daha fazla insana ve teknolojiye yatırım yaptıkları finansmana erişim sağladı. Bu da, bu daha küçük kötü aktörlerden bazılarını daha cesur ve daha hırslı hale getirdi.
Peki, uygulama geliştiren ve tanıtan fintech girişimleri, aniden dolandırıcılıkla karşılaştıklarında nelere dikkat etmelidir? Ve Nacha'dan, düzenleyicilerden ve tedarikçilerinden ceza almamak için ACH iadelerini nasıl sınırlayabilirler? Hadi bir bakalım.
Mimari ve veri meselesi
Dolandırıcılar son derece yaratıcı olabilir. İki taraflı bir pazar yeri şirketi, bir keresinde bir dolandırıcının bir iş kurduğunu, pazarın bir tarafında para için başvurduğunu ve krediyi finanse etmek için pazarın diğer tarafına gittiğini gördü. Dolandırıcı daha sonra parayı aktardı, parayı ayrı bir banka hesabına taşıdı ve ardından yetkisiz bir iade yaptı - ve para yok oldu.
ACH dolandırıcılığının neredeyse kaçınılmaz olduğunun farkında olun. ACH toplu iş tabanlıdır. 1970'lerde yaratılan bir teknolojidir. Ve ACH'de işlenmiş hiçbir kimlik doğrulama veya yetkilendirme yoktur.
ACH dolandırıcılığının en iyi nasıl ele alınacağı kuruluşa göre değişir. Ancak herhangi bir dolandırıcılık kontrolünüz varsa, isteklerinin meşru olmadığından endişe ettiğiniz için bazı kişileri reddedeceksiniz. Ancak, bu isteklerin gerçekten hileli olup olmadığını gerçekten bilemezsiniz. Bu nedenle, hem onayladığınız kişilerden hem de dolandırıcılık endişesiyle reddettiğiniz kişilerden veri toplayın. Bu verilerden öğrenin ve dolandırıcılık kontrollerinizi zaman içinde yeniden düşünmeye istekli olun.
Dolandırıcılığı önlemenin tek seferlik bir çaba olmadığını anlayın
Bir müşterinin iyi bir birinci veya ikinci işlemi olabilir. Ancak 18 ay sonra, aynı müşteri 10,000 dolarlık bir işlem yapmak isteyebilir ki bu başlı başına bir sinyal olacaktır.
Küçük işlemler, bir dolandırıcının bir hesabı ele geçirdiğine de işaret edebilir. Hesap transferleri genellikle 5,000 ABD Doları ise ve 5 ABD Doları değerinde bir işlem görüyorsanız, bu bir dolandırıcının suyu test ettiğini gösteriyor olabilir.
Tetikte kalın. Dolandırıcılık kontrollerini önceden uygulayın. Ve bu kontrollerde ince ayar yapmaya devam edin.
Değerlendirme Nacha'nın Risk Yönetimi Çerçevesi, ACH Ağı'nı ve diğer ödeme sistemlerini kredi itme ödemelerini kullananlara, yeni ve sürekli dolandırıcılığın nasıl ele alınacağına dair rehberlik ederek yardımcı olur. Nacha, "Banka hesabı sahiplerine yönelik en önemli dolandırıcılık tehditleri, ACH kredileri, havaleler, kartlar ve diğer anlık ve dijital ödemeler dahil olmak üzere kredi ödemeleri kullanılarak hesaplarından para gönderilmesiyle sonuçlanan dolandırıcılık ve dolandırıcılığı içerir."
Ulusal Standartlar ve Teknoloji Enstitüsü siber güvenlik olgunluk seviyeleri kapsamında Yabancı Varlık Kontrol Ofisi (OFAC) yönergelerini ve ACH dolandırıcılık azaltma yönergelerini öğrenin. ACH dönüş kodlarını işlemek için 48 saat bekleyin.
İyi, eski moda hız kontrolleri uygulayın
Yeni bir müşteri geldiğinde, bazen o müşteri açıkça bir dolandırıcıdır.
Ancak, bazı dolandırıcılık sinyalleri gördüğünüz, ancak bunların dolandırıcılık olduğundan tam olarak emin olmadığınız birçok gri alan da vardır. Örneğin, genellikle evden işlem yapan kişiler tatilde olabilir. Konumlarından dolayı tüm insanları reddetmek zorunda değilsiniz.
Kullanıcının 10. işleminin altıncı, ikinci veya ilk işlemlerinden ne kadar farklı olduğuna bakan hız kontrolleri uygulayın. Bu işlemler arasında başka hangi parametrelerin farklı olduğunu düşünün. Ve her şeyden önce, müşterilerin söyledikleri kişi olmalarını sağlamak için adımlar atın.
Biyometrik doğrulamadan yararlanın. İlk Günde ihtiyacınız olmayabilir, ancak ölçeklendirdikçe son derece yararlı bulabilirsiniz. Kolayca güvenlik eklemenize izin veren teknolojiler kullanın, çünkü biyometrik doğrulamayı devreye sokmak altı ay sürerse çok para kaybedersiniz. Hız kontrolleri ve biyometrik doğrulama olmadan, yalnızca müşterinizi tanıyın verilerine güvenmek zorunda kalacaksınız ve işletmeniz dolandırıcılıktan büyük ölçüde zarar görecek.
Çoğu kuruluş, 50. arkadaş ve aile kullanıcısı ile 5 milyonuncu müşterisi arasında bir yerde dolandırıcılıkla karşılaşıyor. Dolayısıyla, biraz düşünürseniz, dolandırıcılığa bir başarı rozeti olarak bakabilirsiniz. Bu, işletmenizin dolandırıcıların dikkatini çekmek için yeterli ölçeğe ulaştığı anlamına gelir.
Ancak dolandırıcılığı kontrolsüz bırakmanın kuruluşunuz için ciddi sonuçları olacaktır. Bu nedenle, ACH dolandırıcılığını kontrol etmek için yukarıdaki adımları uygulayın. Dolandırıcılıkla mücadele etmek için ihtiyaç duyduğunuz teknoloji ve bilgi birikimiyle sizi donatan bir hizmet olarak ödeme çözümü ve güvenilir bir iş ortağı benimseyin.
Şamir Karkal şirketinin kurucu ortağı ve baş strateji sorumlusudur. Sila, ödeme altyapısını hizmet olarak sunan bir fintech yazılım platformudur.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://bankautomationnews.com/allposts/risk-security/how-to-fight-growing-ach-fraud/
