ACH в США: дебет/кредит, возвраты

1) Базовая механика ACH

Сеть: оператор — Nacha, расчеты через Federal Reserve/ЕПС.

• Originator (вы/партнер), ODFI (ваш банк/PSP), RDFI (банк клиента), Receiver (клиент).

• ACH Debit (pull) — списание с счета клиента (депозиты).
• ACH Credit (push) — зачисление на счет клиента (выплаты).
• Same Day ACH: 2–3 дневных окна; зачисление в день отправки при попадании в дедлайны (лимиты по сумме/типу).

2) SEC-коды (назначение и риск-профиль)

WEB — потребительские онлайн-дебеты: высокий риск чарджбек-аналогов → обязательна верификация счета.
PPD — потребительские предавторизованные дебеты/кредиты (ниже риск, мандат).
TEL — телефонные дебеты (средний риск, обязательная запись согласия).
CCD — B2B (корпоративные) кредиты/дебеты.
CIE — потребитель → биллер (кредит).

3) Верификация счета и снижение риска

Цель: снизить админ- и «неавторизованные» возвраты.

Micro-deposits (1–2 пробных кредита, подтверждение сумм) — дешево, T+1.
IAV (Instant Account Verification) через агрегаторов (Plaid/Finicity/Yodlee) — быстро, дороже.
Account/Routing validation + OFAC-скрининг имени.
Fraud-сигналы: возраст счета, матчинги имени (CoP-аналог), негативная база устройств/банков, velocity по счету/устройству/IP.
Правила для WEB: обязательная верификация новых аккаунтов; ретраи по NSF — не более 2 раз.

4) Тайминг и клиринг

Обычный ACH: отправка → клиринг T+1/T+2.
Same Day ACH: попадание в окно → зачисление в день отправки; выше сетевые сборы, лимиты по сумме.
Cut-off: зависит от ODFI; планируйте планировщик с учетом хранилищ и выходных/праздников.

5) Возвраты (Returns) и ключевые R-коды

Возвраты инициирует RDFI и отправляет в ODFI. Большинство — до открытия 2-го банковского дня после даты расчета; «неавторизованные» для потребителей — по Reg E до 60 дней со дня выписки (клиент подает заявление).

Ретраи: по R01 (NSF) допускается до 2 повторных дебетов; по R07/R10 повтор запрещен без новой авторизации.

• Unauthorized Return Rate (URR — R05/R07/R10/R11/R29/R51) ≤ 0.5%.
• Administrative Return Rate (R02/R03/R04) ≤ 3%.
• Overall Return Rate ≤ 15%.

6) Изменения реквизитов: NOC (Notifications of Change)

RDFI отправляет NOC в течение 2 banking days.
Originator обязан внести исправления в течение 6 banking days или до следующей записи — иначе рост админ-возвратов и штрафы.

7) Регулирование и комплаенс

Nacha Operating Rules — операционные требования, лимиты по ретраям, хранение мандатов, ведение логов.
Reg E (Electronic Fund Transfers Act) — защита потребителя: 60-дневное окно на споры по неавторизованным дебетам.
OFAC — санкционные списки (интердикция до отправки).
KYC/KYB/AML — для приема/выплат; риск-базовые лимиты, velocity-ограничения, мониторинг rapid in–out.

8) Политики для iGaming (рекомендации)

• Верификация счета (IAV или micro-deposits).
• Лимиты per-tx/per-day по сегментам риска; hold до подтверждения мандата/результатов верификации.
• Повтор по NSF ≤2 раз, с backoff и уведомлением.

• KYC/KYB + OFAC перед отправкой.
• Whitelist реквизитов с TTL и реверификацией.
• Same Day для VIP/срочных; стандартный ACH — дефолт.

• Device/IP/поведенческий скоринг; несовпадение имени/счета → hold.
• Velocity по routing/account/устройству; негативные списки.

9) Лейджер, реконсиляция и расследования

Мэппинг: `payment_id / withdrawal_id ↔ trace_number / company_id / SEC / effective_entry_date`.
Выписки: автоматический разбор файлов от ODFI (NOC/Returns) → обновление статусов.
T+1 реконсиляция: суммы, комиссии, возвраты, unmatched-строки в очередь расследований.
Журналы: хранить мандаты/лог согласий (WEB/TEL), версии правил, аудиты доступов.

10) Метрики и OKR

Approval/Success Rate по дебетам/кредитам; доля Same Day.
URR/Administrative/Overall Return Rate против целевых порогов Nacha.
Time-to-Funds (in) / Time-to-Payout (out) p50/p95.
Доля NOC и SLA исправления (≤6 дней).
Стоимость одобрения (all-in), стоимость ручного кейса/возврата.

11) Анти-паттерны

WEB-debit без верификации счета.

Игнор NOC/несвоевременные правки реквизитов.
Отсутствие OFAC-скрининга и логов мандатов.
Нет идемпотентности/анти-дублей → двойные записи.
Один банк/один оператор без плана деградаций.

12) Чек-лист внедрения (коротко)

• Контракты с ODFI/PSP: WEB-debit, CCD/PPD/CIE-credit, Same Day ACH.
• Верификация счета: IAV или micro-deposits, routing/account check.
• Политики ретраев: NSF ≤2, запрет на ретрай неавторизованных.
• OFAC + KYC/KYB + RBA-лимиты и velocity-фильтры.
• Обработка Returns/NOC: парсинг файлов, SLA исправлений ≤6 дней.
• Лейджер, T+1 реконсиляция, мэппинг trace/company/SEC.
• Same Day маршрутизация по сумме/сегменту и дедлайнам.
• Дашборды: URR/Admin/Overall, Time-to-Funds, NOC-rate, cost-per-approved.
• Обучение саппорта: R-коды, сценарии Reg E, шаблоны уведомлений.
• Плейбуки инцидентов: всплеск возвратов, NOC-шторм, cut-off-промахи.

13) Резюме

ACH — мощный, дешевый и масштабируемый рельс для США, если соблюдать дисциплину: верификация счета для WEB-debit, строгая работа с R-кодами/NOC, OFAC/KYC/KYB, разумные лимиты и T+1 реконсиляция. Используйте Same Day ACH там, где важна скорость, и держите возвраты ниже порогов Nacha — так платежные потоки будут и быстрыми, и соответствующими требованиям, и экономически эффективными.