Eis algumas estatísticas surpreendentes sobre os cheques. De acordo com dados globais, uma pessoa média nos Estados Unidos recebe e envia 30 cheques por ano.
. Isto é quase duas vezes mais do que o segundo país da lista, a França, que tem 16 cheques por pessoa. Não é de surpreender que a utilização de cheques nos EUA, tanto por empresas como por particulares, implique uma maior suscetibilidade à fraude em comparação com outros países. Para além dos cheques, outras opções de pagamento, como as transferências electrónicas e as ACH, também são susceptíveis de fraude. Este post abordará:
- Os riscos associados aos pagamentos electrónicos e por cheque
- Sugestões sobre como as empresas podem proteger as transacções ou os pagamentos contra a fraude
- Conselhos sobre como as pessoas podem reduzir os riscos associados aos controlos.
O que são pagamentos ACH e por cheque?
ACH significa "Automated Clearing House" (Câmara de Compensação Automatizada ) e é uma rede nos Estados Unidos para transacções financeiras electrónicas, como depósitos diretos e pagamentos electrónicos de facturas. Permite a transferência de fundos entre instituições financeiras de forma eficiente e segura.
Provavelmente, toda a gente sabe o que é um cheque e o seu processo de pagamento. O conceito geral consiste em escrever um montante transferível em cheques em papel, que são levantados pelo destinatário num banco ou instituição financeira. Embora os cheques físicos sejam do conhecimento geral, os cheques electrónicos não são tão populares. Os cheques electrónicos referem-se a cheques digitais dos seus cheques físicos que podem ser pagos ou levantados em linha sem ter de se deslocar a um banco físico. Por conseguinte, o processo de segurança dos cheques electrónicos e dos cheques físicos difere em alguns aspectos que também serão destacados nesta publicação.
Os riscos associados às transferências electrónicas e aos cheques
agosto foi a semana do tubarão e fornecemos documentação exaustiva sobre os riscos associados ao processo de pagamento de cheques. Tal como os tubarões que espreitam em águas turvas, a utilização de stock de cheques não seguro, de impressoras não MICR, de toners não MICR e de firmware não seguro proporcionam lacunas que podem ser exploradas pelos criminosos. Durante a "semana do tubarão" de agosto, fornecemos documentação exaustiva sobre os riscos associados ao processo de pagamento por cheque. No caso das transferências electrónicas, os riscos que as empresas e os particulares enfrentam incluem
- Exploração de informações confidenciais - Para as pessoas singulares, informações como a data de nascimento, os dados do cartão de crédito ou de débito e o número da segurança social fornecem uma janela para as suas finanças. Os criminosos que captam estas informações podem optar por assumir a sua identidade e aceder a fundos nas suas contas bancárias. Infelizmente, assim que uma transferência eletrónica é iniciada e cumprida ou o dinheiro é levantado, a capacidade de recuperar os fundos roubados é reduzida. No caso das empresas, são utilizados processos mais sofisticados para aceder a informações bancárias e à autorização de utilizador necessária para que os criminosos possam contornar as transferências electrónicas. Para recolher estas informações, são utilizados ataques de phishing e outras tácticas de comprometimento de correio eletrónico empresarial. Uma vez obtidas as informações necessárias, o fraudador pode iniciar as transferências à vontade.
- Sequestro de transacções ACH - Um processo conhecido como Authorized Push Payments (APP) é habitualmente utilizado para enganar empresas e indivíduos insuspeitos, levando-os a efetuar transacções ACH. O bom e velho processo de roubo de identidade também é utilizado para desviar transferências ACH, juntamente com o desvio de fundos de um destinatário pretendido para outro. Outros processos fraudulentos internos, como o ACH kitting, que consiste em movimentar fundos entre diversas contas, e o ACH lapping, que consiste em efetuar múltiplas transferências para confundir os auditores, são utilizados para explorar o processo de pagamento ACH.
5 maneiras de reduzir os riscos associados aos pagamentos ACH e em cheque
- Utilizar sistemas de gestão empresarial - As soluções de pagamento empresarial fornecem às empresas diversas funcionalidades para proteger as suas opções de pagamento. Por exemplo, o software de impressão de cheques fornece modelos, múltiplos logins de autenticação de utilizador, ferramentas de rastreio de cheques e um pipeline de impressão seguro para garantir que todos os processos associados à impressão de cheques estão protegidos. Outros sistemas empresariais também fornecem canais para acompanhar os padrões de comportamento dos clientes, reconciliar facturas e transferir actividades para assinalar transacções erróneas. A utilização de sistemas ou software de gestão empresarial protege as transferências electrónicas, incluindo ACH e cheques impressos. O TROY AssurePay é um exemplo de um software de impressão de cheques pronto a utilizar com caraterísticas de segurança incorporadas para proteger o processo de impressão.
- Tirar partido da tecnologia TROY Secure MICR - As impressoras e toners MICR da TROY são soluções resistentes à fraude para a impressão de cheques. Quando é utilizado o Toner Seguro MICR da TROY, a adulteração do conteúdo dos cheques leva à libertação de um corante que danifica o cheque. As impressoras MICR da TROY também estão equipadas com caraterísticas como bloqueios de tabuleiros e logins de autenticação de utilizadores, para reduzir a fraude interna.
- Segurança dos dados financeiros e do stock de cheques - Os autores de fraudes procuram lacunas para explorar. O stock de cheques pré-impressos sem segurança oferece oportunidades para os criminosos roubarem informações pessoais e de contas bancárias ou para criarem cheques fraudulentos que parecem originais. Assim, proteger o seu stock de cheques protege a sua organização contra actividades criminosas internas e externas. A proteção dos dados financeiros começa com a separação entre as ferramentas utilizadas para lazer e as utilizadas para trabalho de escritório. A criação de estações de trabalho dedicadas e o fornecimento de computadores portáteis, telemóveis ou tablets específicos para o escritório proporcionam um nível de segurança para os seus dados financeiros. Para os indivíduos, a proteção de informações pessoais sensíveis do público ajudará a reduzir as tentativas criminosas de sequestro da sua identidade.
- Actualize os seus processos de início de sessão - Atualmente, a autenticação multifactor é altamente recomendada como forma de proteger itens digitais com informações sensíveis. Neste caso, os itens referem-se aos seus telemóveis, computadores portáteis, software de trabalho, e-mails e outras soluções de armazenamento de dados. A utilização de palavras-passe genéricas, como a data de nascimento, já não é suficiente. As empresas e os indivíduos são aconselhados a adotar a autenticação multifactor e a encriptação para proteger informações sensíveis e processos de pagamento.
- Educar os funcionários - Os ataques de phishing continuam a ser o método mais popular utilizado pelos autores de fraudes para roubar informações de empresas e indivíduos. Por isso, é importante ensinar continuamente os funcionários sobre as melhores práticas associadas à receção e envio de correio eletrónico. As empresas também podem optar por restringir os URLs que os funcionários podem visitar para reduzir o risco de descarregar ransomware ou vírus nocivos de sítios Web vulneráveis.
Proteja os seus pagamentos com as soluções do Grupo TROY
O Grupo TROY fornece às empresas e aos particulares ou empresários soluções de impressão MICR concebidas para satisfazer as suas necessidades específicas. Estas soluções incluem impressoras para impressão de cheques em grande escala e impressoras móveis para garantir a versatilidade da impressão. Contacte-nos para saber mais.