メインコンテンツまでスキップ
FACTAの概要

今すぐ準拠、レッドフラグルール(Red Flag Rules)のソリューション

米国財務省および連邦取引委員会『2003年公正かつ正確な信用取引のための法律』(FACTA)114条「個人情報盗難の危険信号および住所の不一致」は、2007年11月に制定されました。 消費者口座を保管する各金融機関、銀行、債権者はこの法律により、特別な個人情報盗難防止プログラムの開発を義務付けられています。

このルールのポリシーと手順に従い、現在すべての指定金融機関に、消費者口座の挙動パターンを特定し、高リスクを示唆するパターンにフラグを付与する機能を備えたソリューションを実装する義務があります。 レッドフラグルールのコンプライアンス猶予期間は終わりました。 現在はすべての金融機関にレッドフラグ規制の遵守が義務付けられています。 組織のコンプライアンスを徹底するには、どうすればよいでしょうか? 最終的には、より強力なオンラインセキュリティを装備し、詐欺による損失を減らし、改めてブランドへの信用を勝ち取ることができます。

強力で汎用性のある認証プラットフォーム、不正監視ソリューション、実績のある公開鍵基盤(PKI)のいずれを利用しようとする組織でも、Entrustの活用によってレッドフラグ規制へのコンプライアンスを推進できます。強力な多要素認証向けのEntrust Identity Enterprise(旧称IdentityGuard)。公開鍵インフラストラクチャの基盤としてのEntrust Authority

FACTA 114条

レッドフラグ規制へのコンプライアンスならEntrustにお任せください

Entrust PKIとサービスとしてのID

  • 適切な展開をサポートする強力な認証機能を提供します
  • 多種多様なアプリケーションでの一元化されたポリシーの徹底に対応
  • 認証試行の中央ロギングと監査にも対応

Entrust TransactionGuard

  • リアルタイムで不正行為を監視でき、アプリケーションの変更は不要
  • レッドフラグを効率的に検出
  • 個々のトランザクションではなく、一連のイベントを評価

TLS/SSLデジタル証明書

  • 特定のWebサイトのIDを確認しようとするエンドユーザーにとって、Extended Validation SSL Certificateはわかりやすい信頼性インジケーター
  • 128ビットまたは256ビットのSSL暗号化
  • EV SSL証明書がMicrosoft® Internet Explorer® 7、Firefox 3をはじめとする主要ブラウザに対応

対象

現在ではすべての金融機関が、2007年11月に制定されたレッドフラグの個人情報盗難に関する規制に準拠するよう義務付けられています。なおこの規制の詳細については、[Resource](リソース)タブのドキュメントの概要説明をご覧ください。

「金融機関」の定義には、以下が含まれますが、これらに限定されません。

  • 銀行
  • 貯蓄貸付金融機関
  • 抵当貸付金融機関
  • 信用組合とその機能別規制対象外の子会社
  • 外国銀行の米国支店と代理店
  • 外国銀行の米国内商業貸付会社
  • 債権者

詳細

正式名称

『2003年公正かつ正確な信用取引のための法律』(FACTA)の「個人情報盗難の危険信号(レッドフラグ)と住所の不一致」

立法セクション

114

制定日

2007年11月1日

コンプライアンス規程

現在

立法

概要 次のようなソリューションとプロトコルを実装しようとする金融機関を支援するために、レッドフラグ規制が施行されています。

  • 関連性や怪しい点があり「レッドフラグ」の対象となり得るパターン、慣行、特定ルーチンを特定します。結果として、個人情報の盗難の潜在的可能性が特定され、ソリューションに所定のルールが組み込まれます。
  • ソリューションに含まれる危険信号を検出します。
  • 検出した危険信号に適切に対応し、個人情報の盗難の予防や緩和に努めます。そして
  • 詐欺攻撃ベクトルの変化が激しいことを踏まえ、こまめなソリューション更新を徹底して、個人情報窃盗の常習犯組織が導入する変化やリスクに対応します。

ソリューション

組織が準拠する方法は?

シンプルです。 全体的なコンプライアンスの取り組みの一環としてEntrustにお任せいただければ、レッドフラグ規制で義務付けられている主要ポリシーへの対処に有効で実績のある強力な認証ソリューションを実装できます。

Entrust Identity Enterprise

認証プラットフォームとして幅広い用途に対応するEntrust Identity Enterpriseは、多様なトランザクションでより確実なユーザー認証をサポートします。 この一元的な認証プラットフォームは、中央ロギングと監査、ブラックリストに登録されたIPからのログインの監視、さらには異常な地理的位置や未登録デバイスからのログインなど、さまざまな観点で潜在的な「危険信号」を識別できます。

Entrust Authority PKI

公開鍵基盤の基礎であるEntrust Authority PKIでは、幅広いアプリケーションとプラットフォームに一貫性と透過性の高い暗号化、デジタル署名、認証機能を適用できます。 組織はこれらのコア機能を活用することで、シームレスにレッドフラグ規制コンプライアンスを徹底できます。

TLS/SSLデジタル証明書

組織でのこうした新規制へのコンプライアンスをサポートする追加保護手段であるSSLデジタル証明書は、オンラインバンキングアプリケーションやWebポータルなどのツールを利用中のエンドユーザーと金融機関の通信を暗号化します。 最新型の証明書であるExtended Validation(EV)SSL Certificate(拡張検証SSL証明書)は、ユーザーにとってサイトの正当性を検証でき、わかりやすい信頼性インジケーターを表示し、中間者攻撃、オンライン詐欺、個人情報の盗難の削減に役立ちます。