Red-Flag-Vorschriften

- Branchen
- Lösungen
  - Unser Fachwissen
  - Sichere Identitäten
  - Sichere Zahlungen
  - Geschützte Daten
- Ausgewählte Produkte
  - Produkte mit As-a-Service-Modell
- Ausgabe von Unternehmensausweisen
  - Instant ID as a Service
    Mehr erfahren
  - dezentrale Kartenproduktion
- Ausgabe von Finanzkarten
  - Digital Card-Lösung
    Mehr erfahren
  - Digitales Bankwesen
    1. Digitale Kontoeröffnung
    2. Digital Card-Lösung
  - dezentrale Kartenproduktion
  - Zentralisierte Kartenpersonalisierung
- Ausgabe von amtlichen Ausweisen
  - Digitaler Bürger
    1. Nahtloses Reisen als Dienstleistung (Seamless Travel as a Service)
    2. Elektronische Reisepässe als Dienstleistung (ePassport as a Service)
  - dezentrale Kartenproduktion
    1. Sonstige bürgerliche Ausweise und Lizenzen.
    2. System-Software
    3. Material
    4. Service
  - Zentralisierte Kartenpersonalisierung
    1. Reisepässe, Personalausweise und Führerscheine.
    2. Passausfertigungssysteme
    3. Nationale Ausweis- und Führerscheinsysteme
    4. Inline-Versand und -Kuvertierung
    5. Standalone-Lösungen für Versand und Kuvertierung
    6. System-Software
    7. Material
    8. Service
  - Identitätsüberprüfung als Dienstleistung (Identity Verification as a Service)
    Unsere IDVaaS-Lösung ermöglicht die Fernüberprüfung der angegebenen Identität einer Person für Einwanderungs- oder Grenzverwaltungsdienste sowie die Bereitstellung digitaler Dienste.
    Mehr erfahren
- Cloud Security Posture Management
  - 30-tägige Testversion von CloudControl
    Entrust CloudControl bietet umfassende Sicherheit und automatisierte Compliance über Virtualisierungs-, Public Cloud- und Container-Plattformen hinweg. Gleichzeitig werden die Transparenz erhöht und Risiken für unbeabsichtigte Ausfallzeiten oder Sicherheitslücken verringert.
    Kostenlose Testversion starten
- Schlüsselverwaltung und Verschlüsselung
  - KeyControl für VM-Verschlüsselung
  - 30-tägige Testversion von KeyControl
    Die Verschlüsselung mittels VMware vSphere und vSAN erfordert einen externen Schlüsselmanager, während KeyControl als VMware Ready zertifiziert ist und empfohlen wird. KeyControl ermöglicht es Unternehmen, alle ihre Verschlüsselungsschlüssel in großem Umfang zu verwalten und unter anderem zu bestimmen, wie oft sie diese wechseln und wie sie sicher geteilt werden.
    Jetzt kostenlos testen
- Hardware-Sicherheitsmodule (HSMs)
  - 1. nShield as a Service
  - nShield HSMs
  - Warum Sie ein HSM benötigen
    Erfahren Sie alle Details darüber, welche Möglichkeiten Ihnen Hardware-Sicherheitsmodule in puncto Sicherheit und Kosteneinsparungen bieten ...
    Mehr erfahren
- Signaturzertifikate
  - 1. Zertifikate kaufen
    2. Zertifikate verlängern
  - TLS/SSL-Zertifikate
  - Qualifizierte Zertifikate
    1. QWAC eIDAS-Zertifikate
    2. QWAC PSD2-Zertifikate
  - Vertrieb und Services
- Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
  - Produkte
    1. Identity as a Service
      Cloud-basiertes IAM
    2. Identity Enterprise
      On-Premise-IAM
    3. Identity Essentials
      On-Premise-MFA-Lösung für Windows-Benutzer
    4. APIs und SDKs
  - Testen Sie Entrust Identity as a Service 60 Tage lang kostenlos
    Entdecken Sie die Identity-as-a-Service-Plattform, die Ihnen Zugang zu erstklassiger MFA, SSO, adaptiver risikobasierter Authentifizierung und einer Vielzahl fortschrittlicher Funktionen bietet, die nicht nur die Sicherheit der Benutzer gewährleisten, sondern auch zu einem optimalen Benutzererlebnis beitragen.
    Jetzt kostenlos testen
- Elektronisches und digitales Signieren
  - Digitale Signatur als Dienst
  - Digitale Signaturzertifikate
  - Infrastruktur für digitale Signaturen
  - EU Qualified Trust Services
    Wir sind nicht nur seit Jahren Mitglied der Adobe Approved Trust List (AATL), sondern auch ein European Qualified Trust Service Provider für die Ausstellung von eIDAS-qualifizierten Zertifikaten für qualifizierte Signaturen, erweiterte Siegel, PSD2-Zertifikate und QWACs.
    Mehr erfahren
- Public-Key-Infrastruktur
  - PKI-Produkte
  - Managed Services
  - Kryptografisches Exzellenzzentrum
  - Jetzt Post-Quanten PKI as a Service testen
    Machen Sie sich bereit für PQ. PKIaaS PQ bietet Kunden zusammengesetzte und reine Quanten-Certificate-Authority-Hierarchien.
    Jetzt testen
- Ressourcen
  - Wissensdatenbank für Ausgabesysteme
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Mehr erfahren
  - Cybersecurity Institute
    Erhalten Sie wichtige Einblicke und Informationen zu Sicherheitskonzepten in unserem Trust Matters-Newsletter, in Erklärvideos und dem Cybersecurity Institute Podcast.
    Mehr erfahren
- Partner
  - Partnerschaft mit Entrust
    Nehmen Sie an einem oder mehreren unserer Partnerprogramme teil, und wir helfen Ihnen, Ihre Rentabilität zu steigern, Ihre Marke zu erweitern und strategische Kunden anzusprechen.
    Mehr erfahren
  - Partnerverzeichnis
    Suchen Sie nach Partnern auf der Grundlage von Standort, Angebot, Kanal oder Technologie.
    Nach einem Partner suchen
  - Programme
  - Partner-Logins
- Kaufen
  - Zertifizierungsdienste erwerben
    Neue einzelne Zertifikate kaufen.
    Mehr erfahren
  - Kundenportal für Zertifizierungsdienste
    Bestehende Kunden der Entrust-Zertifizierungsdienste können sich anmelden, um Zertifikate auszustellen und zu verwalten oder zusätzliche Dienstleistungen zu erwerben.
    Mehr erfahren
  - Partnerportal für Zertifizierungsdienste
    Bestehende Partner können neue Kunden beliefern und den Bestand verwalten.
    Mehr erfahren
  - Verbrauchsmaterialien für die Sofortausgabe von Finanzkarten
    1. Anmeldung für registrierte Kunden
    2. Zugriff anfordern
- Über Entrust
  - Seit 1969 sichern wir eine Welt in Bewegung
    Wir haben sichere Verbindungen über den ganzen Planeten und sogar bis in den Weltraum aufgebaut. Wir haben mit unseren Technologien für den Kartendruck und die Kartenausgabe zuverlässige Debit- und Kreditkartenkäufe ermöglicht. Mit unseren Lösungen für die Grenzkontrolle haben wir für sicheres, internationales Reisen gesorgt. Wir haben mit unseren SSL-Technologien für sichere Erlebnisse im Internet gesorgt. Wir haben Netzwerke und Geräte mit einem umfassenden Angebot an Authentifizierungsprodukten geschützt.
    Erfahren Sie mehr über unsere Geschichte
  - Cybersecurity Institute
    Erhalten Sie wichtige Einblicke und Informationen zu Sicherheitskonzepten in unserem Trust Matters-Newsletter, in Erklärvideos und dem Cybersecurity Institute Podcast.
    Mehr erfahren
- Entrust durchsuchen
  - Suche:

Die vom U. S. Department of Treasury und der Federal Trade Commission erarbeitete Section 114 der Identity Theft Red Flags und Address Discrepancies im Rahmen des Fair and Accurate Credit Transactions Act of 2003 (FACTA) wurde im November 2007 in Kraft gesetzt. Die Gesetzgebung verlangt von jedem Finanzinstitut, jeder Bank oder jedem Gläubiger, der Verbraucherkonten führt, die Entwicklung spezieller Programme zur Verhinderung von Identitätsdiebstahl.

Diese Richtlinien und Verfahren schreiben Lösungen vor, die Muster im Kontoverhalten der Verbraucher erkennen und diejenigen markieren können, die ein hohes Risiko darstellen könnten. Diese Richtlinien müssen nun von allen genannten Finanzinstituten umgesetzt werden. Die Frist zur Einhaltung der Red-Flag-Vorschriften ist mittlerweile abgelaufen. Finanzinstitute sind nun verpflichtet, die Red-Flag-Vorschriften einzuhalten. Wie stellen Sie sicher, dass Ihr Unternehmen die Vorschriften einhält? Mit dem Endergebnis können Sie eine höhere Online-Sicherheit, weniger Verluste durch Betrug und ein gestärktes Vertrauen in Ihre Marke erreichen.

Ob Ihr Unternehmen nun eine starke, vielseitige Authentifizierungsplattform, Lösungen zur Überwachung von Betrug oder eine bewährte Public-Key-Infrastruktur (PKI) nutzen möchte – Entrust kann dazu beitragen, die Einhaltung der Red Flag-Vorschriften zu erleichtern. Entrust Identity Enterprise (ehemals IdentityGuard) für eine starke Multifaktor-Authentifizierung. Entrust Authority als Grundlage für eine Public-Key-Infrastruktur

Kontakt

Entrust PKI & Identity-as-a-Service

Bietet eine Reihe starker Authentifizierungsfunktionen für einen angemessenen Einsatz
Umfasst die zentrale Durchsetzung von Richtlinien über eine Reihe verschiedener Anwendungen hinweg
Umfasst die zentrale Protokollierung und Prüfung von Authentifizierungsversuchen

Entrust TransactionGuard

Bietet Betrugsüberwachung in Echtzeit ohne Änderung einer Anwendung
Erkennt Red Flags (Warnsignale) auf effiziente Weise
Bewertet die Abfolge von Ereignissen und nicht einzelne Transaktionen

Digitale TLS/SSL-Zertifikate

Extended-Validation-SSL-Zertifikate bieten einfach zu erkennende Vertrauensindikatoren, um Endbenutzern die Überprüfung der Identität einer bestimmten Website zu erleichtern
128- oder 256-Bit-SSL-Verschlüsselung
EV SSL-Zertifikate funktionieren mit den meisten gängigen Browsern, darunter Microsoft® Internet Explorer® 7 und Firefox 3

Wer ist betroffen?

Einzelheiten

Lösungen

Wer ist betroffen?

Seit November 2007 müssen alle Finanzinstitute die Red-Flag-Vorschriften zum Identitätsdiebstahl einhalten, die in den Dokumenten unter der Registerkarte "Ressourcen" beschrieben sind.

Die Definition von "Finanzinstitut" schließt Folgendes ein, ist aber nicht darauf beschränkt:

Banken
Sparkassen
Hypothekengeber
Kreditgenossenschaften und ihre nicht-funktional regulierten operativen Tochtergesellschaften
US-Niederlassungen und -Agenturen von ausländischen Banken
US-Geschäftskreditgesellschaften von ausländischen Banken
Gläubiger

Einzelheiten

Offizieller Titel

Identity Theft Red Flags and Address Discrepancies under the Fair and Accurate Credit Transactions Act of 2003 (FACTA)

Abschnitt in der Gesetzgebung

114

Beschlossen am

1. November 2007

Einhaltung obligatorisch

Jetzt

Gesetzgebung

Zusammenfassung Die Red-Flag-Vorschriften sollen Finanzinstituten dabei helfen, Lösungen und Protokolle zu implementieren, die Folgendes bewirken:

Erkennung relevanter und/oder verdächtiger Muster, Praktiken und spezifischer Routinen, die als Warnsignal "rot markiert" werden können, um potenziellen Identitätsdiebstahl zu erkennen, und Integration dieser Regeln in die Lösung
Erkennung rote Flaggen (Warnsignale), die in die Lösung aufgenommen wurden
Angemessene Reaktion auf erkannte rote Flaggen (Warnsignale), um Identitätsdiebstahl zu verhindern und abzuschwächen, und
Sicherstellen, dass die Lösung regelmäßig aktualisiert wird (im Idealfall häufiger, da sich die Angriffsvektoren für Betrug schnell ändern), damit Änderungen und Risiken berücksichtigt werden, die von organisierten Gruppen eingeführt werden, die Identitätsdiebstahl betreiben.

Lösungen

Wie kann mein Unternehmen die Anforderungen erfüllen?

Einfach. Erlauben Sie Entrust im Rahmen Ihrer Compliance-Maßnahmen insgesamt, eine bewährte starke Authentifizierungslösung zur Erfüllung wichtiger Richtlinien zu implementieren, die durch die Red-Flag-Vorschriften vorgegeben werden.

Entrust Identity Enterprise

Als vielseitige Authentifizierungsplattform kann Entrust Identity Enterprise dazu beitragen, Benutzer über eine Reihe von unterschiedlichen Transaktionen hinweg zuverlässiger zu authentifizieren. Aufgrund ihrer zentralen Authentifizierungsfunktion kann die Plattform potenzielle "rote Flaggen" (Warnsignale) auf verschiedene Weise identifizieren, z. B. durch zentrale Protokollierung und Prüfung, Überwachung von Anmeldungen über IP-Adressen, die auf einer schwarzen Liste stehen, oder sogar eine Anmeldung von einem ungewöhnlichen geografischen Standort oder einem nicht registrierten Gerät.

Entrust Authority PKI

Als Grundlage der Public-Key-Infrastruktur ermöglicht Entrust Authority PKI die konsistente und transparente Anwendung von Verschlüsselung, digitaler Signatur und Authentifizierung auf eine Vielzahl von Anwendungen und Plattformen. Diese Kernfunktionen erleichtern Unternehmen die lückenlose Einhaltung der Red-Flag-Vorschriften.

Digitale TLS/SSL-Zertifikate

Als zusätzlicher Schutz zur Einhaltung dieser neuen Vorschriften verschlüsseln digitale SSL-Zertifikate die Kommunikation zwischen einem Finanzinstitut und einem Endbenutzer bei der Nutzung von Tools wie Online-Banking-Anwendungen und Webportalen. Der neueste Zertifikatstyp – Extended-Validation-SSL-Zertifikate (EV) – bietet Benutzern leicht erkennbare Vertrauensindikatoren, die bestätigen, dass sie sich auf der richtigen Website befinden, und erleichtert die Bekämpfung von Man-in-the-Middle-Angriffen, Online-Betrug und Identitätsdiebstahl.

Red-Flag-Vorschriften

Sofortige Konformität – Lösungen für Red-Flag-Vorschriften

Lassen Sie sich die Einhaltung der Red-Flag-Vorschriften durch uns erleichtern

Entrust PKI & Identity-as-a-Service

Entrust TransactionGuard

Digitale TLS/SSL-Zertifikate

Wer ist betroffen?

Einzelheiten

Lösungen