您的企业在防止身份盗窃方面的作用
对于企业和客户来说,身份盗窃是一种多发且代价高昂的犯罪行为——据Javelin称,仅 年就有 万美国消费者成为身份欺诈的受害者。危险信号规则通过要求某些企业制定检测和缓解计划来帮助防止身份盗窃。请继续阅读,了解危险信号规则是否适用于您的企业,以及如果适用,您需要采取哪些行动。 什么是红旗规则? 危险信号规则是联邦贸易委员会(FTC) 于 年制定的一项规则,要求某些企业和组织制定并实施旨在检测、预防和减轻身份盗窃的书面计划。 为什么 FTC 危险信号规则很重要? 危险信号规则可保护您的企业和客户免受身份盗窃的威胁及其相关成本。此外,它还增加了公众的信任,并表明您的企业正在尽自己的一份力量来保护客户的身份及其个人信息。 这也是受联邦贸易委员会和其他几个机构监督的法律要求。如果您的企业需要遵守危险信号规则,则未能制定严格的计划可能会导致经济处罚。
危险信号规则适用于谁?
任何拥有“涵盖账户”的金融机构或债权人都必须遵守危险信号规则。金融机构可能包括银行、信用社、金融科技公司和一些加密货币交易所。 债权人是指定期推迟付款或授予和/或安排信贷的任何企业。这包括使用信用报告或 冰岛 WhatsApp 号码列表 预付款的任何人,即使他们不被视为传统意义上的债权人。例子包括汽车经销商、非营利组织和大量医疗保健提供者,从医院到小型私人诊所。 如果您的企业是金融机构或债权人,下一个问题是您是否拥有承保账户。危险信号规则适用于用于个人、家庭或家庭目的的任何客户账户,并允许或涉及多项交易。 受危险信号规则管辖的涵盖账户的示例包括诊所患者账户、支票或储蓄账户以及抵押贷款。 如何遵守危险信号规则 为了遵守危险信号规则,您需要创建一份书面计划,概述您的企业将如何处理危险信号框架的四个要素中的每一个要素。您可以遵循危险信号规则模板,但您需要根据需要进行更改,以反映您的公司规模、复杂性或开展业务的方式。
一旦你的计划写好
董事会或高级管理层成员必须对其进行审查和批准。他们将确保该计划包含识别、检测、预防和持续监控身份盗窃的策略。 遵守危险信号规则的四个基本步骤是识别相关危险信号。 您有责任确定哪些危险信号对您的业务最相关、最可能、最有害。虽然这些可能因您的业务而异,但危险信 文本服务 号通常分为五类: 来自信用报告机构的警告、警报或通知 看似伪造、篡改或以其他方式不真实的文件 涵盖账户中发生异常活动(例如,非活动账户突然在一天内进行多笔交易) 可疑或不一致的个人信息(例如文件上的地址错误) 来自客户、执法人员和其他实体的有关身份盗窃的通知 2. 检测危险信号。 一旦您确定了哪些危险信号可能会影响您的业务,您必须找到一种方法来有效地发现它们(如果它们发生)。身份验证通常是检测阶段的关键部分,因为它涉及确保个人的真实身份。