FACTA-Übersicht

Sofortige Konformität – Lösungen für Red-Flag-Vorschriften

Die vom U. S. Department of Treasury und der Federal Trade Commission erarbeitete Section 114 der Identity Theft Red Flags und Address Discrepancies im Rahmen des Fair and Accurate Credit Transactions Act of 2003 (FACTA) wurde im November 2007 in Kraft gesetzt. Die Gesetzgebung verlangt von jedem Finanzinstitut, jeder Bank oder jedem Gläubiger, der Verbraucherkonten führt, die Entwicklung spezieller Programme zur Verhinderung von Identitätsdiebstahl.

Diese Richtlinien und Verfahren schreiben Lösungen vor, die Muster im Kontoverhalten der Verbraucher erkennen und diejenigen markieren können, die ein hohes Risiko darstellen könnten. Diese Richtlinien müssen nun von allen genannten Finanzinstituten umgesetzt werden. Die Frist zur Einhaltung der Red-Flag-Vorschriften ist mittlerweile abgelaufen. Finanzinstitute sind nun verpflichtet, die Red-Flag-Vorschriften einzuhalten. Wie stellen Sie sicher, dass Ihr Unternehmen die Vorschriften einhält? Mit dem Endergebnis können Sie eine höhere Online-Sicherheit, weniger Verluste durch Betrug und ein gestärktes Vertrauen in Ihre Marke erreichen.

Ob Ihr Unternehmen nun eine starke, vielseitige Authentifizierungsplattform, Lösungen zur Überwachung von Betrug oder eine bewährte Public-Key-Infrastruktur (PKI) nutzen möchte – Entrust kann dazu beitragen, die Einhaltung der Red Flag-Vorschriften zu erleichtern. Entrust Identity Enterprise (ehemals IdentityGuard) für eine starke Multifaktor-Authentifizierung. Entrust Authority als Grundlage für eine Public-Key-Infrastruktur

FACTA Section 114

Lassen Sie sich die Einhaltung der Red-Flag-Vorschriften durch uns erleichtern

Benutzerfreundlich-Symbol

Entrust PKI & Identity-as-a-Service

  • Bietet eine Reihe starker Authentifizierungsfunktionen für einen angemessenen Einsatz
  • Umfasst die zentrale Durchsetzung von Richtlinien über eine Reihe verschiedener Anwendungen hinweg
  • Umfasst die zentrale Protokollierung und Prüfung von Authentifizierungsversuchen

Netzwerk-Symbol weiß

Digitale TLS/SSL-Zertifikate

  • Extended-Validation-SSL-Zertifikate bieten einfach zu erkennende Vertrauensindikatoren, um Endbenutzern die Überprüfung der Identität einer bestimmten Website zu erleichtern
  • 128- oder 256-Bit-SSL-Verschlüsselung
  • EV SSL-Zertifikate funktionieren mit den meisten gängigen Browsern, darunter Microsoft® Internet Explorer® 7 und Firefox 3

Weitere Informationen

    Wer ist betroffen?

    Seit November 2007 müssen alle Finanzinstitute die Red-Flag-Vorschriften zum Identitätsdiebstahl einhalten, die in den Dokumenten unter der Registerkarte "Ressourcen" beschrieben sind.

    Die Definition von "Finanzinstitut" schließt Folgendes ein, ist aber nicht darauf beschränkt:

    • Banken
    • Sparkassen
    • Hypothekengeber
    • Kreditgenossenschaften und ihre nicht-funktional regulierten operativen Tochtergesellschaften
    • US-Niederlassungen und -Agenturen von ausländischen Banken
    • US-Geschäftskreditgesellschaften von ausländischen Banken
    • Gläubiger

    Einzelheiten

    Offizieller Titel

    Identity Theft Red Flags and Address Discrepancies under the Fair and Accurate Credit Transactions Act of 2003 (FACTA)

    Abschnitt in der Gesetzgebung

    114

    Beschlossen am

    1. November 2007

    Einhaltung obligatorisch

    Jetzt

    Gesetzgebung

    Zusammenfassung Die Red-Flag-Vorschriften sollen Finanzinstituten dabei helfen, Lösungen und Protokolle zu implementieren, die Folgendes bewirken:

    • Erkennung relevanter und/oder verdächtiger Muster, Praktiken und spezifischer Routinen, die als Warnsignal "rot markiert" werden können, um potenziellen Identitätsdiebstahl zu erkennen, und Integration dieser Regeln in die Lösung
    • Erkennung rote Flaggen (Warnsignale), die in die Lösung aufgenommen wurden
    • Angemessene Reaktion auf erkannte rote Flaggen (Warnsignale), um Identitätsdiebstahl zu verhindern und abzuschwächen, und
    • Sicherstellen, dass die Lösung regelmäßig aktualisiert wird (im Idealfall häufiger, da sich die Angriffsvektoren für Betrug schnell ändern), damit Änderungen und Risiken berücksichtigt werden, die von organisierten Gruppen eingeführt werden, die Identitätsdiebstahl betreiben.

    Lösungen

    Wie kann mein Unternehmen die Anforderungen erfüllen?

    Einfach. Erlauben Sie Entrust im Rahmen Ihrer Compliance-Maßnahmen insgesamt, eine bewährte starke Authentifizierungslösung zur Erfüllung wichtiger Richtlinien zu implementieren, die durch die Red-Flag-Vorschriften vorgegeben werden.

    Entrust Identity Enterprise

    Als vielseitige Authentifizierungsplattform kann Entrust Identity Enterprise dazu beitragen, Benutzer über eine Reihe von unterschiedlichen Transaktionen hinweg zuverlässiger zu authentifizieren. Aufgrund ihrer zentralen Authentifizierungsfunktion kann die Plattform potenzielle "rote Flaggen" (Warnsignale) auf verschiedene Weise identifizieren, z. B. durch zentrale Protokollierung und Prüfung, Überwachung von Anmeldungen über IP-Adressen, die auf einer schwarzen Liste stehen, oder sogar eine Anmeldung von einem ungewöhnlichen geografischen Standort oder einem nicht registrierten Gerät.

    Entrust Authority PKI

    Als Grundlage der Public-Key-Infrastruktur ermöglicht Entrust Authority PKI die konsistente und transparente Anwendung von Verschlüsselung, digitaler Signatur und Authentifizierung auf eine Vielzahl von Anwendungen und Plattformen. Diese Kernfunktionen erleichtern Unternehmen die lückenlose Einhaltung der Red-Flag-Vorschriften.

    Digitale TLS/SSL-Zertifikate

    Als zusätzlicher Schutz zur Einhaltung dieser neuen Vorschriften verschlüsseln digitale SSL-Zertifikate die Kommunikation zwischen einem Finanzinstitut und einem Endbenutzer bei der Nutzung von Tools wie Online-Banking-Anwendungen und Webportalen. Der neueste Zertifikatstyp – Extended-Validation-SSL-Zertifikate (EV) – bietet Benutzern leicht erkennbare Vertrauensindikatoren, die bestätigen, dass sie sich auf der richtigen Website befinden, und erleichtert die Bekämpfung von Man-in-the-Middle-Angriffen, Online-Betrug und Identitätsdiebstahl.