Présentation de la FACTA

Conformez-vous dès maintenant, des solutions pour les règles Red Flag

Créé par le ministère du Trésor des États-Unis et la Commission fédérale du commerce, l’article 114 concernant les signaux d’alerte contre le vol d’identité et les divergences d’adresses en vertu de la Loi de 2003 sur les transactions de crédit équitables et précises (FACTA) a été promulguée en novembre 2007. La législation oblige chaque institution financière, banque ou créancier qui gère des comptes clients à développer des programmes spécialisés de prévention du vol d’identité.

Ces politiques et procédures nécessitent des solutions, qui doivent maintenant être mises en œuvre par toutes les institutions financières spécifiées, qui peuvent identifier les modèles de comportement des comptes clients et signaler ceux qui pourraient présenter un risque élevé. La date limite pour se conformer aux règles Red Flag est passée. Les institutions financières sont désormais tenues de se conformer à la réglementation Red Flag. Comment s’assurer que son organisation est bien conforme ? Le résultat final vous aidera à obtenir une sécurité en ligne plus forte, moins de pertes dues à la fraude et une confiance renouvelée dans votre marque.

Que votre organisation souhaite tirer parti d’une plateforme d’authentification puissante et polyvalente, de solutions de surveillance de la fraude ou d’une infrastructure à clé publique (PKI) éprouvée, Entrust peut contribuer à faciliter la conformité aux réglementations Red Flag. Entrust Identity Enterprise (anciennement IdentityGuard) pour une authentification multifactorielle forte. Entrust Authority en tant que base d’une infrastructure à clé publique.

Section 114 de la FACTA

Contribuons à faciliter le respect des réglementations Red Flag

icône de convivialité

PKI et Identity en tant que service Entrust

  • Fournit une gamme de capacités d’authentification forte pour un déploiement approprié
  • Inclut l’application centralisée des politiques dans un grand nombre d’applications différentes
  • Comprend la journalisation et l’audit centralisés des tentatives d’authentification

icône de réseau blanche

Certificats numériques TLS/SSL

  • Les certificats SSL Extended Validation offrent des indicateurs de confiance faciles à voir pour aider les utilisateurs finaux à vérifier l’identité d’un site Web donné
  • Chiffrement SSL 128 ou 256 bits
  • Les certificats SSL EV fonctionnent avec les navigateurs les plus courants, notamment Microsoft® Internet Explorer® 7 et Firefox 3

En savoir plus

    Qui est affecté ?

    Toutes les institutions financières doivent désormais se conformer aux réglementations « Red Flags » sur le vol d’identité promulguées en novembre 2007 et décrites dans les documents disponibles sous l’onglet Ressources.

    La définition d’une « institution financière » comprend, sans s’y limiter, ce qui suit :

    • Banques
    • Caisses d’épargne
    • Prêteurs hypothécaires
    • Coopératives de crédit et leurs filiales opérationnelles non réglementées sur le plan fonctionnel
    • Succursales et agences américaines de banques étrangères
    • Sociétés de prêt commercial américaines de banques étrangères
    • Créanciers

    Informations détaillées

    Titre officiel

    concernant les signaux d’alerte contre le vol d’identité et les divergences d’adresses en vertu de la Loi de 2003 sur les transactions de crédit équitables et précises (FACTA)

    Section de la législation

    114

    Adopté

    1er novembre 2007

    Conformité réglementaire

    Maintenant

    Législation

    Résumé Le règlement Red Flag est en place pour aider les institutions financières à mettre en œuvre des solutions et un protocole qui :

    • Identifier les modèles, pratiques et routines spécifiques pertinents et/ou suspects qui peuvent être « signalés » et identifieront un vol d’identité potentiel, puis incorporer ces règles dans la solution ;
    • Détecter les drapeaux rouges qui ont été inclus dans la solution ;
    • Répondre de manière appropriée à tout signal d’alarme détecté pour prévenir et atténuer le vol d’identité ; et
    • S’assurer que la solution est mise à jour périodiquement (idéalement plus souvent compte tenu des changements rapides des vecteurs d’attaque de fraude) pour refléter les changements et les risques introduits par des groupes organisés qui perpétuent les pratiques de vol d’identité.

    Solutions

    Comment mon organisation peut-elle se conformer ?

    C’est simple. Dans le cadre de votre effort global de conformité, laissez Entrust mettre en œuvre une solution d’authentification forte éprouvée qui peut aider à répondre aux politiques clés imposées par les réglementations Red Flag.

    Entrust Identity Enterprise

    En tant que plateforme d’authentification polyvalente, Entrust Identity Enterprise peut vous aider à mieux authentifier les utilisateurs à travers un grand nombre de transactions différentes. Compte tenu de son rôle d’authentification central, la plateforme peut identifier les « signaux d’alarme » potentiels de plusieurs manières, notamment par la journalisation et l’audit centralisés, la surveillance des connexions à partir d’adresses IP figurant sur des listes noires, ou même une connexion à partir d’un emplacement géographique inhabituel ou d’un périphérique non enregistré.

    PKI Entrust Authority

    Fondement de l’infrastructure à clé publique, la PKI Entrust Authority permet d’appliquer de manière cohérente et transparente les capacités de chiffrement, de signature numérique et d’authentification à un large éventail d’applications et de plateformes. Ces capacités de base peuvent être mises à profit pour aider les organisations à se conformer de manière transparente aux réglementations Red Flag.

    Certificats numériques TLS/SSL

    Les certificats numériques SSL sont une garantie supplémentaire pour aider les organisations à se conformer à ces nouvelles réglementations. Ils chiffrent la communication entre une institution financière et un utilisateur final lors de l’utilisation d’outils tels que les applications bancaires en ligne et les portails Web. Le type de certificat le plus récent, les certificats SSL Extended Validation (EV), offre aux utilisateurs des indicateurs de confiance faciles à voir qui vérifient qu’ils se trouvent sur le bon site, contribuant ainsi à réduire les attaques d’intermédiaire, la fraude en ligne et le vol d’identité.