ACH en Estados Unidos: débito/crédito, devoluciones

1) Mecánica básica ACH

Red: operador - Nacha, cálculos a través de Reserva Federal/EPS.

• Originator (usted/socio), ODFI (su banco/PSP), RDFI (banco del cliente), Receiver (cliente).

• Debit ACH (pull): cargo en la cuenta del cliente (depósitos).
• Crédito ACH (push): abono a la cuenta del cliente (pagos).
• Same Day ACH: 2-3 ventanas diurnas; Inscripción en el día del envío al entrar en los deduplines (límites por importe/tipo).

2) códigos SEC (propósito y perfil de riesgo)

WEB - Consumer Online Debits: El alto riesgo de chargeback análogo → es obligatorio verificar la cuenta.
PPD - adeudos/créditos preautorizados al consumidor (bajo riesgo, mandato).
TEL - débitos telefónicos (riesgo medio, registro de consentimiento obligatorio).
CCD - Créditos/adeudos B2B (corporativos).
CIE - consumidor → biller (crédito).

3) Verificación de la cuenta y reducción del riesgo

Objetivo: reducir las devoluciones administradas y «no autorizadas».

Micro-depósitos (1-2 créditos de prueba, confirmación de cantidades) - barato, T + 1.
IAV (Instant Account Verification) a través de agregadores (Plaid/Finicity/Yodlee): rápido, más caro.
Cuenta/Routing validation + Detección de nombre OFAC.
Señales de fraud: edad de la cuenta, nombres de partido (CoP-contraparte), base de dispositivos/bancos negativos, velocity por cuenta/dispositivo/IP.
Reglas para la WEB: verificación obligatoria de nuevas cuentas; retraídas por NSF - no más de 2 veces.

4) Tiempo de espera y compensación

ACH normal: envío → compensación de T + 1/T + 2.
Same Day ACH: entrar en la ventana → inscribirse el día del envío; por encima de las tarifas de red, límites de cantidad.
Cut-off: depende de ODFI; planificar el planificador teniendo en cuenta el almacenamiento y los fines de semana/días festivos.

5) Devoluciones (Devoluciones) y códigos R clave

Devoluciones inicia RDFI y se envía a ODFI. La mayoría son anteriores a la apertura del segundo día bancario posterior a la fecha de liquidación; «no autorizados» para los consumidores - por Reg E hasta 60 días a partir de la fecha del alta (el cliente presenta la solicitud).

Retraídas: por R01 (NSF) se permiten hasta 2 readeudos; por R07/R10, la repetición está prohibida sin nueva autorización.

• Unauthorized Return Rate (URR — R05/R07/R10/R11/R29/R51) ≤ 0. 5%.
• Administrative Return Rate (R02/R03/R04) ≤ 3%.
• Overall Return Rate ≤ 15%.

6) Cambios de datos: NOC (Notificaciones de cambio)

RDFI envía NOC dentro de 2 días de banca.
Originator está obligado a hacer correcciones dentro de 6 días de banca o hasta el siguiente registro - de lo contrario, el aumento de las devoluciones de administración y multas.

7) Regulación y cumplimiento

Nacha Operating Rules - requisitos operativos, límites de retrés, almacenamiento de mandatos, mantenimiento de registros.
Reg E (Electronic Fund Transfers Act) - Protección del consumidor: una ventana de 60 días para disputas sobre débitos no autorizados.
OFAC - Listas de sanciones (interdicción previa al envío).
KYC/KYB/AML - para aceptar/pagar; Límites de riesgo-base, limitaciones de velocity, monitoreo de rapid in-out.

8) Políticas para iGaming (recomendaciones)

• Verificación de cuentas (IAV o micro-depósitos).
• Límites per-tx/per-day por segmentos de riesgo; hold hasta la confirmación del mandato/resultado de la verificación.
• Repetición por NSF ≤2 veces, con backoff y notificación.

• KYC/KYB + OFAC antes del envío.
• Whitelist datos con TTL y reversificación.
• Same Day para VIP/urgente; ACH estándar - default.

• Dispositivo/IP/puntuación conductual; no coincidir nombre/cuenta → hold.
• Velocity por routing/account/dispositivo; listas negativas.

9) Lager, reconsideración e investigaciones

Мэппинг: `payment_id / withdrawal_id ↔ trace_number / company_id / SEC / effective_entry_date`.
Extractos: análisis automático de archivos de ODFI (NOC/Returns) → actualización de estados.
T + 1 reconsolidación: sumas, comisiones, devoluciones, líneas inmatriculadas a la cola de investigación.
Registros: almacenar mandatos/registros de consentimiento (WEB/TEL), versiones de reglas, auditorías de acceso.

10) Métricas y OKR

Approval/Tasa de éxito por débito/crédito; parte de Same Day.
Tasa de retorno URR/Administrative/Overall frente a los umbrales de destino de Nacha.
Time-to-Funds (in) / Time-to-Payout (out) p50/p95.
Proporción de NOC y SLA de corrección (≤6 días).
Costo de aprobación (todo en uno), costo del caso manual/reembolso.

11) Anti-patrones

WEB-debit sin verificación de cuenta.

Ignora NOC/correcciones de datos tardías.
Falta de pruebas OFAC y registros de mandatos.
No hay idempotencia/anti-toma → grabaciones dobles.
Un banco/un operador sin un plan de degradación.

12) Lista de verificación de implementación (corta)

• Contratos con ODFI/PSP: WEB-debit, CCD/PPD/CIE-credit, Same Day ACH.
• Verificación de cuenta: IAV o micro-depósitos, routing/account check.
• Políticas de retiro: NSF ≤2, prohibición del retiro de los no autorizados.
• OFAC + KYC/KYB + RBA-limites y filtros velocity.
• Procesamiento de devoluciones/NOC: parcing de archivos, correcciones SLA ≤6 días.
• Lager, T + 1 reconsilación, mapping trace/company/SEC.
• Enrutamiento de Same Day por suma/segmento y fecha límite.
• Дашборды: URR/Admin/Overall, Time-to-Funds, NOC-rate, cost-per-approved.
• Entrenamiento de sapport: códigos R, scripts de Reg E, plantillas de notificación.
• Incidentes de playbucks: ráfagas de devoluciones, tormenta NOC, fallas de corte.

13) Resumen

ACH es un carril potente, barato y escalable para los Estados Unidos si se sigue la disciplina: verificación de cuentas para WEB-debit, trabajo riguroso con códigos R/NOC, OFAC/KYC/KYB, límites razonables y T + 1 reconsilación. Utilice Same Day ACH donde la velocidad es importante y mantenga las devoluciones por debajo de los umbrales de Nacha, por lo que los flujos de pago serán rápidos y adecuados, y rentables.