Saltar al contenido principal
Descripción general de las reglas FACTA

Cumpla ahora las reglas FACTA con nuestras soluciones

Creado por los EE. UU. En 2003, el Departamento del Tesoro y la Comisión Federal de Comercio elaboraron la Sección 114 de la Identity Theft Red Flags and Address Discrepancies under the Fair and Accurate Credit Transactions Act (FACTA). La norma fue promulgada en noviembre del 2007. La legislación requiere que cada institución financiera, banco o acreedor que almacene cuentas de clientes desarrolle programas especializados de prevención contra el robo de identidades.

Estas políticas y procedimientos requieren que todas las instituciones financieras implementen mecanismos para identificar patrones en las cuentas de los clientes y señalar comportamientos de alto riesgo. El plazo para cumplir las reglas FACTA ha expirado. En la actualidad, todas las instituciones financieras deben cumplir las reglas FACTA. ¿Cómo garantizar que su organización cumpla las normas? Fortalezca su seguridad en línea, reduzca las pérdidas causadas por fraudes y mejore la confianza en su marca.

Entrust permite que su organización cumpla reglas FACTA para desplegar autenticación versátil, monitoreo anti-fraude o infraestructuras de clave pública (PKI). Sólida autenticación multifactor con Entrust Identity Enterprise (antes IdentityGuard). Entrust Authority como base de una infraestructura de clave pública

Sección 114 de la FACTA

Permita que le ayudemos a cumplir las regulaciones FACTA

PKI de Entrust con Identity as a Service

  • Ofrece un sólido rango de funcionalidades de autenticación.
  • Incluye gestión centralizada de políticas en diferentes aplicaciones
  • Incluye registro central y auditoría de intentos de autenticación.

Entrust TransactionGuard

  • Proporciona monitoreo anti-fraude en tiempo real sin cambiar de aplicación.
  • Detecta situaciones FACTA con eficiencia.
  • Evalúa secuencias de eventos en lugar de transacciones individuales.

Certificados digitales TLS/SSL

  • Los certificados SSL con validación extendida ofrecen indicadores de confianza para que los usuarios finales verifiquen la identidad de un sitio web.
  • Cifrado SSL de 128 o 256 bits
  • Los certificados SSL con EV funcionan en los navegadores más populares

¿A quién afecta?

Promulgada en noviembre de 2007, exige que todas las instituciones financieras cumplan las normativas Identity Theft Red Flags detalladas en la pestaña Recursos.

El término “institución financiera” engloba, entre otras, a las siguientes instituciones:

  • Bancos
  • Tiendas de segunda mano
  • Prestamistas hipotecarios
  • Cooperativas de crédito y sus subsidiarias no reguladas.
  • Sucursales y agencias estadounidenses de bancos extranjeros
  • Empresas crediticias estadounidenses de bancos extranjeros
  • Acreedores

Detalles

Nombre oficial

Identity Theft Red Flags and Address Discrepancies under the Fair and Accurate Credit Transactions Act of 2003 (FACTA)

Sección en la legislación

114

Promulgada

1 de noviembre de 2007

Cumplimiento obligatorio

En la actualidad

Legislación

Con las reglas FACTA, las instituciones financieras implementan soluciones y protocolos para:

  • Identificar patrones, prácticas y rutinas sospechosas que pueden marcarse con una “bandera roja” para identificar posibles robos de identidad e incorporar reglas a la solución.
  • Detectar alertas incorporadas a la solución.
  • Responder a cualquier alerta para prevenir y mitigar posibles robos de de identidad.
  • Garantizar que la solución se actualiza periódicamente para reflejar cambios y riesgos añadidos por las prácticas de robo de identidad.

Soluciones

¿Cómo puede mi organización cumplir la legislación?

Es simple. Deje que Entrust implemente una solución de autenticación sólida para que pueda cumplir políticas clave exigidas por las normativas FACTA.

Entrust Identity Enterprise

Como plataforma de autenticación versátil, Entrust Identity Enterprise le brinda una sólida autenticación de usuario en una amplia variedad de transacciones. Por su papel central en la autenticación, la plataforma identifica posibles señales de peligro: inicios de sesión desde direcciones IP en listas negras, ubicaciones geográficas inusuales o dispositivos no registrados.

PKI de Entrust Authority

La PKI de Entrust Authority le permite cifrar, firmar y autenticar con transparencia en una amplia variedad de aplicaciones y plataformas. Con estas funcionalidades, su organización cumple las regulaciones FACTA.

Certificados digitales TLS/SSL

Para que las organizaciones cumplan estas nuevas normativas, los certificados digitales SSL cifran la comunicación entre una institución financiera y el usuario final que utiliza herramientas de banca en línea y portales web. Los nuevos certificados SSL con validación extendida (EV) añaden indicadores de confianza para que pueda verificar que está en el sitio adecuado. De este modo, reducen ataques man-in-the-middle, fraude en línea y robos de identidad.