नए ACH नियम के लिए उद्यमों को वित्तीय हस्तांतरण डेटा अस्पष्ट करने की आवश्यकता है

Posted on

एआई अपनाने की अवस्था में आपका उद्यम कहां खड़ा है? पता लगाने के लिए हमारे एआई सर्वेक्षण में भाग लें।


जब संयुक्त राज्य अमेरिका में अधिकांश वित्तीय लेनदेन की बात आती है, तो नेशनल ऑटोमेटेड क्लियरिंग हाउस एसोसिएशन, जिसे नाचा के नाम से जाना जाता है, नियम बनाती है। विशेष रूप से, एसोसिएशन राष्ट्रीय स्वचालित समाशोधन गृह (एसीएच नेटवर्क) के लिए शासी निकाय के रूप में कार्य करता है, उपभोक्ताओं, व्यवसायों और संघीय, राज्य और स्थानीय सरकारों के बीच प्रत्यक्ष भुगतान और जमा के मानकों को विकसित करता है। आज, एसोसिएशन ने एक नया डेटा सुरक्षा नियम लागू किया है, जो 2022 में समाप्त होने वाले दो-आयामी दृष्टिकोण में से पहला है।

पहली बार अप्रैल में पेश किया गया, नया नियम इलेक्ट्रॉनिक भंडारण में अपठनीय जमा खाते की जानकारी को प्रस्तुत करने के लिए और अधिक संगठनों की आवश्यकता होगी। विशेष रूप से, नियम ACH प्रवर्तकों (भुगतान भेजने वाली संस्थाओं) और तीसरे पक्ष दोनों पर लागू होता है जो सालाना छह मिलियन से अधिक ACH भुगतान संसाधित करते हैं। विचार यह है कि संवेदनशील वित्तीय जानकारी को भंडारण में अपठनीय बनाने से, उल्लंघन या अन्य जोखिम की स्थिति में डेटा चोरी का जोखिम कम होता है।

टोकनएक्स के संस्थापक और सीईओ एलेक्स पेज़ोल्ड, जो कंपनियों को ऐसे नियमों का पालन करने में मदद करते हैं, ने वेंचरबीट नाचा को बताया कि नेटवर्क पर गतिविधि में वृद्धि के बीच “गति बनाए रखने” और धोखाधड़ी और अन्य दुर्भावनापूर्ण साइबर व्यवहार को दूर करने के लिए नई आवश्यकता की शुरुआत की।

“जैसा कि अधिक लेनदेन डिजिटल रूप से होता है, एसीएच नेटवर्क का उपयोग काफी बढ़ गया है – अकेले 2021 की पहली तिमाही में 7.1 बिलियन एसीएच भुगतान किए गए थे,” उन्होंने कहा। “बेशक, अधिक लेन-देन साइबर अपराधियों के लिए अधिक अवसर पैदा करते हैं और समझौता किए गए खाते के विवरण से लाभ प्राप्त करते हैं।”

उद्यमों के लिए इसका क्या अर्थ है

सालाना छह मिलियन से अधिक ACH लेनदेन को संसाधित करने वाली कंपनियों के अलावा, नियम उन लेनदेन में शामिल तीसरे पक्ष पर भी लागू होता है। इसमें भुगतान प्रोसेसर और एनालिटिक्स और धोखाधड़ी-रोकथाम उपकरण के प्रदाता, अन्य शामिल हैं। और उद्योगों में लागू होने पर, पेज़ोल्ड ने कहा कि इलेक्ट्रॉनिक भुगतान भेजने और प्राप्त करने के लिए आमतौर पर प्रत्यक्ष जमा, वायर ट्रांसफर और ईचेक का उपयोग करने वाले सबसे अधिक प्रभावित होंगे। उदाहरण के लिए, ACH डेटा आमतौर पर सदस्यता सेवाओं में उपयोग किया जाता है।

Pezold अनुशंसा करता है कि शामिल संस्थाएं आंतरिक प्रथाओं का पुनर्मूल्यांकन करके या किसी तृतीय-पक्ष सेवा की खरीद करके जल्द से जल्द अनुपालन पूरा करने के लिए काम करें। नाचा ने अनुपालन करने में विफल रहने के लिए कुछ बहुत गंभीर दंड निर्धारित किए, जिसमें प्रति घटना $500,000 का जुर्माना और ACH नेटवर्क के उपयोग का निलंबन शामिल है।

और भले ही वर्तमान में प्रभावित न हो, सभी व्यवसायों के लिए ध्यान देना शुरू करना एक अच्छा विचार है। नियम के दूसरे चरण – एक साल बाद 30 जून, 2022 को लागू होने के लिए तैयार – सीमा को काफी कम कर देगा। विशेष रूप से, यह सालाना दो मिलियन से अधिक ACH भुगतान वाले ACH प्रवर्तकों और तृतीय पक्षों पर लागू होगा।

बढ़ते साइबर अपराध डेटा पर टिका है

अधिक से अधिक, साइबर अपराधी भुगतान के लिए डेटा पर भरोसा कर रहे हैं – डेटा जितना अधिक मूल्यवान होगा, उतना ही बेहतर होगा। वास्तव में, साइबर सुरक्षा उद्योग के हालिया शोध में ब्लैकमेल और जबरन वसूली तकनीकों के बढ़ते एकीकरण को रैंसमवेयर संचालन में सबसे महत्वपूर्ण खतरे वाले उद्यमों के रूप में बताया गया है। उदाहरण के लिए, एक्रोनिस ने घोषित किया कि “२०२१ जबरन वसूली का वर्ष होगा।”

क्राउडस्ट्राइक ने यह भी चेतावनी दी कि दृष्टिकोण बढ़ रहा है। अपराधी चाहते हैं कि “जितना डेटा वे प्राप्त कर सकते हैं उतना डेटा चुराएं। फिर वे कहेंगे ‘यदि आप हमें भुगतान नहीं करते हैं, तो हम यह सभी संवेदनशील डेटा जारी करने जा रहे हैं,’ जिसका प्रतिष्ठित या यहां तक ​​​​कि नियामक प्रभाव हो सकता है, “क्राउडस्ट्राइक के वरिष्ठ वीपी एडम मेयर्स ने इस साल की शुरुआत में वेंचरबीट को कंपनी के बारे में चर्चा करते हुए बताया। 2021 ग्लोबल थ्रेट रिपोर्ट।

आज, कई उद्यमों का लक्ष्य अगली पीढ़ी के साइबर सुरक्षा समाधानों के साथ अपने डेटा की सुरक्षा करना है, विशेष रूप से वे जो पहले कभी न देखे गए खतरों का पता लगाने के लिए एआई और मशीन लर्निंग का उपयोग करते हैं। लेकिन साइबर अपराधी कभी भी पीछे नहीं हैं, और वे लगातार नए उपकरण और तकनीक विकसित कर रहे हैं, और यहां तक ​​कि अपने हमलों को मजबूत करने के लिए गठबंधन भी बना रहे हैं। चूंकि अकेले सिस्टम में प्रवेश को रोकना अधिकांश उद्यमों के लिए अच्छा काम नहीं कर रहा है – 2014 के बाद से सुरक्षा उल्लंघनों में 67% की वृद्धि हुई है – इसे कम मूल्यवान बनाने के लिए डेटा को अस्पष्ट करना एक अच्छा कदम है।

वेंचरबीट

तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेनदेन के बारे में ज्ञान हासिल करने के लिए वेंचरबीट का मिशन एक डिजिटल टाउन स्क्वायर बनना है।

जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

Leave a Reply

Your email address will not be published. Required fields are marked *