Red Flag-regels voor identiteitsdiefstal: voldoet u eraan?

Leestijd: 3 minuten

Vlaggen die het risico van identiteitsdiefstal aangeven, omvatten verdachte activiteiten die erop wijzen dat identiteitsdieven mogelijk gestolen informatie gebruiken. Bijvoorbeeld namen, burgerservicenummers, accountnummers en geboortedata om nieuwe accounts te openen of bestaande te overvallen.

Volgens de Red Flags Rule, die in 2008 in werking is getreden, zijn bepaalde bedrijven en organisaties verplicht om de rode vlaggen te herkennen en in acht te nemen, die vaak de veelbetekenende tekenen van identiteitsdiefstal kunnen zijn. Om te voldoen aan de nieuwe Red Flags Rule - afgedwongen door de Federal Trade Commission (FTC), de regelgevende instanties van de federale bank en de National Credit Union Administration (NCUA) - moet u mogelijk een geschreven "alarmprogramma" ontwikkelen om te voorkomen dat, de schade door identiteitsdiefstal detecteren en minimaliseren.

Valt u onder de Red Flags Rule? Zo ja, hebt u de nieuwe procedures ingevoerd die de regel vereist?

Wie moet eraan voldoen

Hoewel elk bedrijf of elke organisatie met een voortdurende relatie met consumenten moet letten op de mogelijkheid van identiteitsdiefstal, is de Red Flags Rule alleen van toepassing op "financiële instellingen" en "crediteuren". Om te bepalen of uw bedrijf of organisatie onder de Regel valt en vereist is om een schriftelijk programma voor identiteitsdiefstal te ontwikkelen, moet u twee vragen beantwoorden:

Is uw bedrijf of organisatie een "financiële instelling" of een "schuldeiser", zoals die termen in de Regel worden gedefinieerd?
Zo ja, heeft u "gedekte rekeningen"?

Een "financiële instelling" is een bank, spaargeld en lening, kredietvereniging of andere entiteit die een "transactierekening" heeft van een consument. Een “transactierekening” is een rekening waarmee de eigenaar betalingen of overboekingen kan doen. Voorbeelden zijn onder meer betaalrekeningen, spaarrekeningen die automatische overboekingen toestaan, en deelrekeningen. Een ander voorbeeld is een brokerage-account waarmee consumenten cheques kunnen schrijven.

Uw bedrijf of organisatie is een "schuldeiser" als u regelmatig:

krediet verlengen, verlengen of voortzetten;
iemand anders het krediet laten verlengen, verlengen of voortzetten; of
de cessionaris zijn van een schuldeiser die betrokken is bij de beslissing om krediet te verlengen, te verlengen of voort te zetten.

Volgens de Regel betekent "krediet" een regeling waarbij u de betaling van schulden uitstelt of uitgestelde betalingen accepteert voor de aankoop van onroerend goed of diensten. Met andere woorden, de betaling vindt plaats nadat het product is verkocht of de dienst is verleend. Enkele voorbeelden van schuldeisers zijn financieringsmaatschappijen, autodealers, hypotheekmakelaars, nutsbedrijven en telecommunicatiebedrijven. Zelfs als u een non-profit bent of overheid Agentschap, kunt u nog steeds een schuldeiser zijn als u uitgestelde betalingen voor goederen of diensten accepteert. Het simpelweg accepteren van creditcards als een vorm van betaling maakt u echter nog geen schuldeiser onder de Regel.

Als u vaststelt dat u een financiële instelling of een schuldeiser bent, is de volgende stap om te kijken of u "gedekte rekeningen" hebt. Er zijn twee soorten gedekte rekeningen. Een daarvan is een rekening die voornamelijk wordt gebruikt voor persoonlijke, gezins- of huishoudelijke doeleinden en waarbij meerdere betalingen of transacties zijn betrokken. Voorbeelden zijn onder meer creditcardrekeningen, hypotheekleningen, autoleningen, marginrekeningen, gsm-rekeningen, nutsrekeningen en betaal- of spaarrekeningen.

De andere is er een waarvoor er een voorzienbaar risico op identiteitsdiefstal is. Een type account dat bijvoorbeeld in aanmerking moet komen voor dekking omdat het kwetsbaar kan zijn voor identiteitsdiefstal, is een account voor een klein bedrijf of een eenmanszaak. Om te bepalen of u een dergelijke rekening heeft, moet u rekening houden met de risico's die zijn verbonden aan de manier waarop de rekeningen kunnen worden geopend of geopend - dwz wat voor soort interactie en documentatie vereist is - en aan uw ervaring met identiteitsdiefstal.

Als uw bedrijf of organisatie een financiele instelling of schuldeiser, maar geen gedekte rekeningen heeft, hebt u geen programma nodig. Maar als u gedekte accounts hebt, moet u een geschreven programma ontwikkelen om de rode vlaggen te identificeren en aan te pakken die op identiteitsdiefstal kunnen duiden.

Leren hoe te

Voldoen,
Detecteer rode vlaggen,
Identificeer relevante rode vlaggen,
Voorkom en beperk identiteitsdiefstal
en
Lees meer over sancties voor niet-naleving op FTC.gov

TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/it-security/red-flag-rules-identity-theft-compliant/

Generatieve data-intelligentie

Red Flag-regels voor identiteitsdiefstal: voldoet u?

Beste meme-muntkeuzes voor langetermijnbezit: Dogecoin (DOGE), Shiba Inu (SHIB) en Furrever Token (FURR)

Crypto krijgt een tweede kans: Stripe betreedt de sector opnieuw met Stablecoins

Laatste intelligentie

Rabbit R1-recensies kondigen 'opvallende' AI-assistent aan na rampzalige lancering van humane pins - ontsleutelen

Memecoins op de vlucht als PEPE en BOME prijsbrekerweerstand?

Franklin Templeton maakt peer-to-peer-transacties van Blockchain Fund mogelijk – decoderen

De beste Ethereum Layer-2-netwerken gebruiken Avail DA om de rollup-efficiëntie en veiligheid te vergroten

Ondanks de marktvolatiliteit bereikt MicroStrategy's “BTC per aandeel” bijna recordniveaus

SEC zal in mei waarschijnlijk Ethereum Spot ETF's weigeren: Reuters

Chat met ons