Panoramica del FACTA

Conformati ora, soluzioni per le regole Red Flag

Creato dal Dipartimento del Tesoro e Commissione federale del commercio degli Stati uniti, l’articolo 114 delle Red Flag del furto di identità e delle discrepanze di indirizzo ai sensi del Fair and Accurate Credit Transactions Act del 2003 (FACTA) è stata emanato nel novembre 2007. La legislazione richiede che ogni istituzione finanziaria, banca o creditore che memorizza i conti dei consumatori sviluppi programmi specializzati per la prevenzione del furto di identità.

Queste politiche e procedure richiedono soluzioni, che ora tutte le istituzioni finanziarie specificate devono implementare, in grado di identificare i modelli di comportamento dei conti dei consumatori e segnalare quelli che potrebbero essere ad alto rischio. La scadenza per conformarsi alle regole Red Flag è passata. Le istituzioni finanziarie sono ora tenute a rispettare le normative Red Flag. Come ti assicuri che la tua organizzazione sia conforme? Il risultato finale ti aiuterà a ottenere una maggiore sicurezza online, minori perdite dovute a frodi e una rinnovata fiducia nel tuo marchio.

Sia che la tua organizzazione desideri sfruttare una piattaforma di autenticazione potente e versatile, soluzioni di monitoraggio delle frodi o una comprovata infrastruttura a chiave pubblica (PKI), Entrust può aiutarti a facilitare la conformità alle normative Red Flag. Entrust Identity Enterprise (precedentemente IdentityGuard) per una robusta autenticazione a più fattori. Entrust Authority come base di un'infrastruttura a chiave pubblica

Articolo 114 del FACTA

Lasciaci facilitare la conformità con le normative Red Flag

icona facile utilizzo

PKI e Identity-as-a-Service Entrust

  • Offre una vasta gamma di funzionalità di autenticazione avanzata per una distribuzione appropriata
  • Include l’implementazione centralizzata delle politiche in una vasta gamma di applicazioni differenti
  • Include la registrazione e il controllo centralizzati dei tentativi di autenticazione

icona bianca network

Certificati digitali TLS/SSL

  • I certificati SSL a convalida estesa offrono indicatori di affidabilità evidenti per aiutare gli utenti finali a verificare l’identità di un determinato sito web
  • Crittografia SSL a 128 o 256 bit
  • I certificati SSL EV funzionano con i browser più diffusi, inclusi Microsoft® Internet Explorer® 7 e Firefox 3

Per saperne di più

    Chi è interessato?

    Entrato in vigore nel novembre 2007, tutte le istituzioni finanziarie devono ora conformarsi alle normative Red Flag sul furto di identità delineate nei documenti sotto la scheda “risorse”.

    La definizione di “istituzione finanziaria” comprende, a titolo esemplificativo ma non esaustivo, quanto segue:

    • Banche
    • Casse di risparmio
    • Prestatori di mutui ipotecari
    • Unioni di credito e loro controllate operative non funzionalmente regolamentate
    • Filiali statunitensi e agenzie di banche estere
    • Società statunitensi che emettono prestiti commerciali di banche estere
    • Creditori

    Dettagli

    Titolo ufficiale

    Red Flag del furto di identità e discrepanze negli indirizzi ai sensi del Fair and Accurate Credit Transactions Act del 2003 (FACTA)

    Sezione Legislazione

    114

    Entrata in vigore

    1° novembre 2007

    Conformità obbligatoria

    Adesso

    Legislazione

    Riepilogo Il regolamento Red Flag è in vigore per aiutare le istituzioni finanziarie a implementare soluzioni e protocolli che:

    • Identifica modelli, pratiche e routine specifiche pertinenti e/o sospette che possono essere "contrassegnate in rosso", che identificheranno il potenziale furto di identità, quindi incorpora queste regole nella soluzione;
    • Rileva i Red Flag che sono stati inclusi nella soluzione;
    • Rispondi adeguatamente a eventuali Red Flag rilevati per prevenire e mitigare il furto di identità; e
    • Assicurati che la soluzione venga aggiornata periodicamente (idealmente più spesso visti i rapidi cambiamenti nei vettori di attacchi di frode) per restare al passo con i cambiamenti e i rischi introdotti dai gruppi organizzati che perpetuano le pratiche di furto di identità.

    Soluzioni

    In che modo la mia organizzazione è conforme?

    Semplice. Come parte del tuo impegno globale per la conformità, consenti ad Entrust di implementare una solida soluzione di autenticazione comprovata che può aiutarti a soddisfare le policy chiave imposte dalle normative Red Flag.

    Entrust Identity Enterprise

    Essendo una piattaforma di autenticazione versatile, Entrust Identity Enterprise può aiutare ad autenticare in modo migliore gli utenti in una gamma di transazioni diverse. Dato il suo ruolo centrale di autenticazione, la piattaforma è in grado di identificare potenziali “Red Flag” in diversi modi, tra cui la registrazione e il controllo centralizzati, il monitoraggio degli accessi da IP nella lista nera o persino accessi da posizioni geografiche insoliti o dispositivi non registrati.

    Autorità PKI Entrust

    Fondamento dell’infrastruttura a chiave pubblica, l’Autorità PKI Entrust consente di applicare in modo coerente e trasparente funzionalità di crittografia, firma digitale e autenticazione su un'ampia gamma di applicazioni e piattaforme. Queste funzionalità principali possono essere sfruttate per aiutare le organizzazioni a conformarsi perfettamente alle normative Red Flag.

    Certificati digitali TLS/SSL

    Una protezione aggiuntiva per aiutare le organizzazioni a conformarsi a queste nuove normative, i certificati digitali SSL crittografano la comunicazione tra istituzione finanziaria e utente finale quando fanno uso di strumenti come applicazioni di online banking e portali web. Il tipo più moderno di certificato, i certificati SSL a convalida estesa (EV), offre agli utenti indicatori di affidabilità evidenti che confermano di trovarsi sul sito corretto, aiutando a ridurre gli attacchi man-in-the-middle, le frodi online e il furto di identità.