412身份盗窃危险信号的侦测及回应
主题: | 识别和应对身份盗窃危险信号 |
数量: | 412 |
授权机构: | 战略委员会 |
负责办公室: | 财务及行政 |
发行日期: | 2008年10月29日 |
最后更新: | 2017年4月 |
理由是: 365英国上市官网(大学)应遵守16 C的适用要求.F.R. 681, 由联邦贸易委员会(FTC)颁布的一项联邦法规,作为2003年公平准确信贷交易(FACT)法案的一部分,要求金融机构和债权人实施书面程序,提供对可能与身份盗窃有关的特定活动(红旗)的检测和响应. | |
政策: 大学将实施和提供有关下列项目的持续管理: 1. 用户对地址差异的责任. | |
适用范围及适用性: 这项政策适用于所有大学教职员工. | |
定义: 帐户: 个人与金融机构或债权人为获得个人产品或服务而建立的持续关系, 家庭, 家庭或商业用途. 账户包括: i. 延长贷款期限, such as the purchase of property or services involving a deferred payment; and消费者报告机构: 收集和传播消费者信息的实体是否用于信用评估和某些其他目的. 《365英国上市官网》: 任何书面, oral, 或消费者报告机构与消费者信用价值有关的任何信息的其他通信, 信誉, 信贷能力, 字符, 一般的声誉, 个人特征, 使用或预期全部或部分使用或收集的生活方式,以作为确定消费者是否有资格获得以下物品的因素: i. 贷款:主要用于个人、家庭或家庭用途的信贷或保险;覆盖账户: i. 金融机构或债权人提供或维持的账户, 主要是为了个人, 家庭, 或者家庭用途, 它涉及或旨在允许多次支付或交易, 比如信用卡账户, 抵押贷款, 汽车贷款, 保证金帐户, 手机账户, 公用账户, 支票账户, or savings Account; and债权: 任何人, 公司, 政府或政府分支机构或机构, trust, 房地产, 伙伴关系, 合作, 或者定期扩展的协会, 更新, or continues credit; any person who regularly arranges for the extension, 更新, or continuation of credit; or any assignee of an original Creditor who participates in the decision to extend, renew, 或者继续赊账. 顾客: 在金融机构或债权人有担保账户的人. 借记卡: 金融机构发给消费者的用于从消费者在该金融机构的账户中发起电子资金转账的卡, 用于在账户间转账或获取资金. 地址不符通知: 消费者报告机构根据美国第15条向用户发送的通知.S.C. 1681c(h)(1), 这告知用户,用户在要求消费者报告时提供的消费者地址与该机构的消费者文件中的地址之间存在实质性差异. 身份盗窃: 未经授权使用或企图使用他人身份信息的欺诈行为. 红色标记: 表明可能存在身份盗窃的模式、做法或特定活动. 服务提供者: 直接向金融机构或债权人提供服务的人. 信用卡发行商: 发行借记卡或信用卡的金融机构或债权人 | |
程序:
用户对地址差异的责任 i. 将消费者报告机构提供的消费者报告中的信息与部门提供的信息进行比较: 1. 保存在自己的记录中, 例如应用程序, 更改地址通知, other Customer Account records; or ii. 与消费者核实消费者报告机构提供的消费者报告中的信息.B. 在下列情况下,使用《365英国上市官网》的大学院系将向收到《365英国上市官网》的消费者报告机构提供一份该院系合理确认无误的消费者地址: i. 能够形成合理的信念,认为消费者报告与使用者要求报告的消费者有关; 1. 与被要求报告的消费者核实地址; v. 如果适用的话, 部门将向消费者报告机构提供其合理确认无误的消费者地址,作为其在与消费者建立关系的报告期内定期提供的信息的一部分.关于侦测、预防和减轻身份盗窃的职责 A. 大学院系将定期决定他们是否提供或维护覆盖帐户,并作为决定的一部分, 各部门将进行风险评估,以确定其提供或维护的承保账户是否对客户或大学的安全及稳健造成合理可预见的身份盗窃风险, 包括金融, 操作, 合规, 声誉, 或者诉讼风险, 考虑到: i. 其提供的开户方式;B. 提供或维护有保障帐户的每个大学部门将制定并实施旨在检测的书面程序(“程序”), 防止, 并减少与开立受保账户有关的身份盗窃,这与部门的规模相适应, 复杂性, 其活动范围旨在: i. 识别部门提供或维护的承保账户的相关危险信号, 并将这些危险信号纳入其计划;C. 提供或维护有保障帐户的每个大学部门将定期更新其计划,以反映客户以及部门安全与稳健的风险变化,并将: i. 让总裁及/或其指定人员参与, 在监督发展中, 计划的实施和管理;发卡机构更改地址的责任 A. 大学系系是发卡机构, 如果有任何, 会在收到客户的借记卡或信用卡帐户更改地址的通知后,评估地址更改的有效性, 在之后的短时间内(至少在收到该通知后的前30个日历日内), 该部门收到要求为同一帐户增发或更换卡的请求. 本署在符合下列条件前,不会增发或补发身份证: i. 通知持卡人有关申请: 1. At the cardholder’s former address; or ii. Provides to the cardholder a reasonable means of promptly reporting incorrect address changes; or 1. 否则,以合理的方式评估地址变更的有效性 B. 部门可以在收到地址变更通知后,在收到额外或更换卡的请求之前,通过验证地址来满足前一节的要求. 本署根据上款发出的任何书面或电子通知,应清晰显眼,并应与本署与持卡人的往来信件分开发出. 红旗身份盗窃保护程序 按照规定, 该大学创建了一个红旗身份盗窃保护计划,其中包括在线培训和培训内容的简短考试. 金融 & 行政部门强烈建议所有员工复习培训材料并每年参加一次考试. | |
相关政策及表格: 防止身份盗窃计划:请使用NetID及密码登入. 如果你以前从未参加过培训, 当提示输入Enrollment键以访问培训和测试时,输入代码“Enrollment”(区分大小写). | |
附录: | |