web-dev-qa-db-ja.com

ACH詐欺を防ぐためにどのような保護が実施されていますか?

ACH(Automated Clearing House)は、米国の金融取引のための電子ネットワークです。

ACHは、金融機関が直接預金、小切手、請求書の支払い、企業と個人間の現金送金を処理するために使用されます。オンラインのいくつかの情報源によると、攻撃をやめるために。必要なのは口座番号と銀行コードだけです。

ACH取引中に銀行と消費者を保護するためにどのような保護が実施されていますか?

現在、ACHトランザクションに対してどのような種類のエクスプロイトが活用されていますか?

2
Digital fire

現在、ACHから保護する唯一の方法は、企業と銀行で実施されるべき探偵管理です。ほとんどの詐欺は、アカウントが調整された後、または顧客が自分のアカウントが許可なく使用されたと苦情を言った後に検出されます。銀行の場合、企業が給与支払いにのみ使用し、それらの支払いが月に1回行われる場合は、通常の期間外に発生するトランザクションを調べる必要があります。

消費者は資金を回収するために60日以内に彼らの機関に警告する必要があります。ただし、企業の営業日はわずか1日です。したがって、監視が重要になります。不正行為を検出するには、ビジネスの貸方と借方を毎日確認することが不可欠です。

ACHを使用している企業は、ACHクレジットのみを受け入れるか発行するアカウントを設定します。 ACHが給与計算、社会保障支払い、または反復請求書支払いソリューションを超えて拡大し、主流の取引に移行すると、両当事者間の直接的な関係が失われ、これが詐欺の門を開きました。

銀行に対する一般的な詐欺計画には、偽の会社の設立、ACHネットワークへのアクセス、単一のアカウントへの大量のトランザクションの発行、そのアカウントの空化などがあり、銀行は損失を被ります。これはACHキッティングと呼ばれます。

次に、攻撃者が会社のネットワークにアクセスしてトランザクションファイルにトランザクションを追加したり、会社に代わってトランザクションを実行したりする典型的な詐欺もあります。

ACHは、現在使用されているタスクを実行するようには設計されていないことに注意してください。

3
Lucas Kauffman