ACH в США: дебет/кредит, повернення

1) Базова механіка ACH

Мережа: оператор - Nacha, розрахунки через Federal Reserve/ЕПС.

• Originator (ви/партнер), ODFI (ваш банк/PSP), RDFI (банк клієнта), Receiver (клієнт).

• ACH Debit (pull) - списання з рахунку клієнта (депозити).
• ACH Credit (push) - зарахування на рахунок клієнта (виплати).
• Same Day ACH: 2-3 денних вікна; зарахування в день відправлення при попаданні в дедлайни (ліміти за сумою/типом).

2) SEC-коди (призначення і ризик-профіль)

WEB - споживчі онлайн-дебети: високий ризик чарджбек-аналогів → обов'язкова верифікація рахунку.
PPD - споживчі передавторизовані дебети/кредити (нижче ризик, мандат).
TEL - телефонні дебети (середній ризик, обов'язковий запис згоди).
CCD - B2B (корпоративні) кредити/дебети.
CIE - споживач → білер (кредит).

3) Верифікація рахунку і зниження ризику

Мета: знизити адмін- і «неавторизовані» повернення.

Micro-deposits (1-2 пробних кредити, підтвердження сум) - дешево, T + 1.
IAV (Instant Account Verification) через агрегаторів (Plaid/Finicity/Yodlee) - швидко, дорожче.
Account/Routing validation + OFAC-скринінг імені.
Fraud-сигнали: вік рахунку, матчинги імені (CoP-аналог), негативна база пристроїв/банків, velocity за рахунком/пристроєм/IP.
Правила для WEB: обов'язкова верифікація нових акаунтів; ретраї по NSF - не більше 2 разів.

4) Таймінг і кліринг

Звичайний ACH: відправка → кліринг T + 1/T + 2.
Same Day ACH: потрапляння у вікно → зарахування в день відправлення; вище мережеві збори, ліміти за сумою.
Cut-off: залежить від ODFI; плануйте планувальник з урахуванням сховищ і вихідних/свят.

5) Повернення (Returns) і ключові R-коди

Повернення ініціює RDFI і відправляє в ODFI. Більшість - до відкриття 2-го банківського дня після дати розрахунку; «неавторизовані» для споживачів - по Reg E до 60 днів з дня виписки (клієнт подає заяву).

Ретраї: за R01 (NSF) допускається до 2 повторних дебетів; по R07/R10 повтор заборонений без нової авторизації.

• Unauthorized Return Rate (URR — R05/R07/R10/R11/R29/R51) ≤ 0. 5%.
• Administrative Return Rate (R02/R03/R04) ≤ 3%.
• Overall Return Rate ≤ 15%.

6) Зміни реквізитів: NOC (Notifications of Change)

RDFI відправляє NOC протягом 2 banking days.
Originator зобов'язаний внести виправлення протягом 6 banking days або до наступного запису - інакше зростання адмін-повернень і штрафи.

7) Регулювання та комплаєнс

Nacha Operating Rules - операційні вимоги, ліміти по ретраях, зберігання мандатів, ведення логів.
Reg E (Electronic Fund Transfers Act) - захист споживача: 60-денне вікно на суперечки за неавторизованими дебетами.
OFAC - санкційні списки (інтердикція до відправки).
KYC/KYB/AML - для прийому/виплат; ризик-базові ліміти, velocity-обмеження, моніторинг rapid in-out.

8) Політики для iGaming (рекомендації)

• Верифікація рахунку (IAV або micro-deposits).
• Ліміти per-tx/per-day за сегментами ризику; hold до підтвердження мандата/результатів верифікації.
• Повтор по NSF ≤2 раз, з backoff і повідомленням.

• KYC/KYB + OFAC перед відправкою.
• Whitelist реквізитів з TTL і реверифікацією.
• Same Day для VIP/термінових; стандартний ACH - дефолт.

• Device/IP/поведінковий скоринг; розбіжність імені/рахунку → hold.
• Velocity по routing/account/пристрою; негативні списки.

9) Лейджер, реконсиляція і розслідування

Меппінг: `payment_id / withdrawal_id ↔ trace_number / company_id / SEC / effective_entry_date`.
Виписки: автоматичний розбір файлів від ODFI (NOC/Returns) → оновлення статусів.
T + 1 реконсиляція: суми, комісії, повернення, unmatched-рядки в чергу розслідувань.
Журнали: зберігати мандати/лог згоди (WEB/TEL), версії правил, аудити доступів.

10) Метрики та OKR

Approval/Success Rate за дебетами/кредитами; частка Same Day.
URR/Administrative/Overall Return Rate проти цільових порогів Nacha.
Time-to-Funds (in) / Time-to-Payout (out) p50/p95.
Частка NOC і SLA виправлення (≤6 днів).
Вартість схвалення (all-in), вартість ручного кейса/повернення.

11) Анти-патерни

WEB-debit без верифікації рахунку.

Ігнор NOC/несвоєчасні правки реквізитів.
Відсутність OFAC-скринінгу і логів мандатів.
Немає ідемпотентності/анти-дублів → подвійні записи.
Один банк/один оператор без плану деградацій.

12) Чек-лист впровадження (коротко)

• Контракти з ODFI/PSP: WEB-debit, CCD/PPD/CIE-credit, Same Day ACH.
• Верифікація рахунку: IAV или micro-deposits, routing/account check.
• Політики ретраїв: NSF ≤2, заборона на ретрай неавторизованих.
• OFAC + KYC/KYB + RBA-ліміти і velocity-фільтри.
• Обробка Returns/NOC: парсинг файлів, SLA виправлень ≤6 днів.
• Лейджер, T + 1 реконсиляція, мепінг trace/company/SEC.
• Same Day маршрутизація по сумі/сегменту і дедлайнам.
• Дашборди: URR/Admin/Overall, Time-to-Funds, NOC-rate, cost-per-approved.
• Навчання саппорту: R-коди, сценарії Reg E, шаблони повідомлень.
• Плейбуки інцидентів: сплеск повернень, NOC-шторм, cut-off-промахи.

13) Резюме

ACH - потужний, дешевий і масштабований рейка для США, якщо дотримуватися дисципліни: верифікація рахунку для WEB-debit, сувора робота з R-кодами/NOC, OFAC/KYC/KYB, розумні ліміти і T + 1 реконсиляція. Використовуйте Same Day ACH там, де важлива швидкість, і тримайте повернення нижче порогів Nacha - так платіжні потоки будуть і швидкими, і відповідними вимогам, і економічно ефективними.