Descripción general de la FACTA

Cumpla ahora, soluciones para las reglas de las banderas rojas

Creado por los EE. UU. La Sección 114 de las Reglas de las banderas rojas sobre el robo de identidad y resolución de discrepancias conforme a la Ley de Transacciones de Crédito Justas y Exactas (FACTA), del 2003 fue elaborada por el Departamento del Tesoro y la Comisión Federal de Comercio y fue promulgada en noviembre del 2007. La legislación requiere que cada institución financiera, banco o acreedor que almacene cuentas de clientes desarrolle programas especializados de prevención contra el robo de identidad.

Estas políticas y estos procedimientos requieren soluciones, que ahora deben ser implementadas por todas las instituciones financieras específicas, que puedan identificar patrones en el comportamiento de las cuentas de los clientes y señalar aquellos que podrían ser de alto riesgo. El plazo para el cumplimiento de las reglas de las Banderas Rojas ha expirado. En la actualidad, se requiere que las instituciones financieras cumplan con las reglas de las Banderas Rojas. ¿Cómo puede garantizar que su organización haya cumplido? El resultado final lo ayudará a lograr un nivel de seguridad en línea más sólido, a experimentar una cantidad menor de pérdidas como consecuencia de situaciones de fraude y alcanzar una confianza renovada en su marca.

Ya sea que su organización quisiera aprovechar la plataforma sólida de autenticación versátil, soluciones de monitoreo de fraudes o una infraestructura de clave pública (PKI), Entrust puede ayudar a facilitar el cumplimiento con reglamentaciones de señales de alerta. Entrust Identity Enterprise (antiguamente IdentityGuard) proporciona autenticación fuerte de múltiples factores. Autoridad de Entrust como la base de una infraestructura de clave pública

Sección 114 de la Ley FACTA

Permita que lo ayudemos al facilitarle su proceso de cumplimiento con las reglas de la Bandera Roja

icono intuitivo

PKI de Entrust e Identity as a Service

  • Ofrece un rango sólido de funcionalidades de autenticación para una implementación correcta.
  • Incluye la aplicación centralizada de políticas en una variedad de aplicaciones diferentes.
  • Incluye registro central y auditoría de los intentos de autenticación.

icono blanco de red

Certificados digitales TLS/SSL

  • Los certificados SSL de validación extendida ofrecen indicadores de confianza fáciles de observar para ayudar a los usuarios finales a verificar la identidad de un sitio web determinado.
  • Cifrado SSL de 128 o 256 bits
  • Los certificados SSL con EV funcionan con los navegadores más populares, por ejemplo Microsoft® Internet Explorer® 7 y Firefox 3

Obtenga más información

    ¿Quiénes resultan afectados?

    Se promulgó en noviembre de 2007 y exige que todas las instituciones financieras cumplan ahora con las normativas relacionadas con las Reglas de la Bandera Roja sobre el robo de identidad, detalladas en los documentos que hay en la pestaña de Recursos.

    La definición de “institución financiera” incluye, entre otras, a las siguientes:

    • Bancos
    • Tiendas de segunda mano
    • Prestamistas hipotecarios
    • Cooperativas de ahorro y crédito y sus subsidiarias operativas no reguladas funcionalmente
    • Sucursales y agencias estadounidenses de bancos extranjeros
    • Empresas estadounidenses de préstamos comerciales de bancos extranjeros
    • Acreedores

    Detalles

    Nombre oficial

    Banderas Rojas sobre el robo de identidad y resolución de discrepancias conforme a la Ley de Transacciones de Crédito Justas y Exactas (FACTA), del 2003

    Sección en la legislación

    114

    Promulgada

    1 de noviembre de 2007

    Cumplimiento obligatorio

    En la actualidad

    Legislación

    Se ha elaborado el resumen de las reglas de la bandera roja para ayudar a las instituciones financieras a implementar soluciones y protocolos que:

    • Identificar patrones, prácticas y rutinas específicas sospechosas o relevantes que pueden marcarse con una “bandera roja”, mediante la cual se identificará el posible evento de robo de identidad y luego incorporar estas reglas a la solución.
    • Detectar señales de bandera roja que hayan sido incorporadas a la solución.
    • Responder apropiadamente a cualquier señal de bandera roja que se detecte para prevenir y reducir las posibilidades de sufrir un robo de identidad.
    • Asegurarse de que la solución se actualice de forma periódica. Lo ideal sería que se actualice con mayor frecuencia debido a los cambios rápidos en los vectores de ataque relacionados con el fraude, con el objetivo de que refleje los cambios y los riesgos presentados por los grupos organizados que perpetúan las prácticas de robo de identidad.

    Soluciones

    ¿Cómo mi organización puede cumplir la legislación?

    Es simple. Entrust forma parte de las medidas generales de cumplimiento que usted adopta, por lo tanto, deje que Entrust implemente una solución de autenticación que ha sido demostrada como sólida y que puede ayudar a abordar las políticas clave exigidas por las normativas de Bandera Roja.

    Entrust Identity Enterprise

    Al ser una plataforma de autenticación versátil, Entrust Identity Enterprise puede ayudarlo en el proceso de autenticación de usuarios al transformarlo en un proceso más firme en toda la variedad de transacciones diferentes. Con base en la función central de autenticación, la plataforma puede identificar posibles situaciones de “bandera roja” de múltiples formas, entre las que se incluye el inicio de sesión central y la auditoría, la supervisión de inicios de sesión de direcciones IP en listas de bloqueados o incluso un inicio de sesión desde una ubicación geográfica inusual o un dispositivo no registrado.

    PKI de Entrust Authority

    Las PKI de Entrust Authority constituyen la base de la infraestructura de clave pública y permiten que las funcionalidades de criptografía, firma digital y autenticación de certificados se apliquen de forma sistemática y transparente en una amplia variedad de aplicaciones y plataformas. Estas funcionalidades básicas pueden aprovecharse para ayudar a las organizaciones a cumplir sin dificultades con las normativas de situaciones clasificadas con bandera roja.

    Certificados digitales TLS/SSL

    Los certificados digitales SSL representan una protección adicional para ayudar a las organizaciones a cumplir con estas nuevas normativas al cifrar la comunicación entre una institución financiera y un usuario final cuando se aprovecha el uso de herramientas como las aplicaciones de banca en línea y los portales web. El tipo de certificado más nuevo, es decir los certificados SSL de validación extendida (EV) otorga a los usuarios indicadores de confianza fáciles de observar que verifican que están en el sitio correcto, lo cual ayuda a reducir los ataques de intermediarios, el fraude en línea y el robo de identidad.