FACTA란

지금 준수, 위험 신호 규칙 솔루션

미국에서 제정 재무부 및 연방 거래 위원회, 2003년 공정하고 정확한 신용 거래에 관한 법률(FACTA)에 따른 신원 도용 위험 신호 및 불일치 해결 114절은 2007년 11월에 제정되었습니다. 이 법안에 따르면 소비자 계정을 저장하는 각 금융 기관, 은행 또는 채권자는 신원 도용 방지 전문 프로그램을 개발해야 합니다.

이러한 정책과 절차를 따르려면 소비자 계정 행동의 패턴을 식별하고 위험이 높을 수 있는 패턴에 플래그를 지정할 수 있는 솔루션(이제 모든 지정된 금융 기관에서 구현해야 함)이 필요합니다. 위험 신호 규칙을 준수해야 하는 기한이 지났습니다. 금융 기관은 이제 위험 신호 규정을 준수해야 합니다. 조직이 규정을 준수하는지 어떻게 확인할 수 있습니까? 최종 결과는 더 강력한 온라인 보안을 달성하고 사기로 인한 손실을 줄이고 브랜드에 대한 새로운 신뢰를 얻는 데 도움이 됩니다.

조직이 강력한 다목적 인증 플랫폼, 사기 모니터링 솔루션 또는 입증된 공개 키 인프라(PKI)를 활용하는 경우에도 Entrust는 위험 신호 규정을 준수하도록 도울 수 있습니다. 강력한 다중 인증을 위한 Entrust Identity Enterprise(이전의 IdentityGuard). 공개 키 인프라의 기초로서의 Entrust Authority

FACTA 114절

위험 신호 규정을 쉽게 준수할 수 있도록 도와 드리겠습니다.

사용자에게 익숙한 아이콘

Entrust PKI 및 Identity-as-a-Service

  • 적절한 배포를 위해 다양하고 강력한 인증 기능을 제공합니다.
  • 다양한 애플리케이션에 대한 중앙 집중식 정책 시행을 포함합니다.
  • 중앙 로깅 및 인증 시도 감사를 포함합니다.

흰색 네트워크 아이콘

TLS/SSL 디지털 인증서

  • EV(Extended Validation) 인증서는 최종 사용자가 주어진 웹사이트의 ID를 확인하는 데 도움이 되는 알아보기 쉬운 신뢰 지표를 제공합니다.
  • 128비트 또는 256비트 SSL 암호화
  • EV SSL 인증서는 Microsoft® Internet Explorer® 7 및 Firefox 3를 포함한 가장 널리 사용되는 브라우저에서 작동합니다.

자세히 알아보기

    누가 영향을 받습니까?

    2007년 11월에 설립된 모든 금융 기관은 이제 리소스 탭의 문서에 개괄적으로 나와 있는 신원 도용 위험 신호 규정을 준수해야 합니다.

    "금융 기관"의 정의에는 다음이 포함되지만 이에 국한되지는 않습니다.

    • 은행
    • 저축 은행
    • 담보 대출 기관
    • 신용 협동 조합과 직무상 규제를 받지 않는 운영 자회사
    • 외국 은행의 미국 지점 및 대리점
    • 외국 은행의 미국 상업 대출 회사
    • 채권자

    세부사항

    공식 명칭

    2003년 공정하고 정확한 신용 거래에 관한 법률(FACTA)에 따른 신원 도용 위험 신호 및 불일치 해결

    입법 섹션

    114

    제정

    2007년 11월 1일

    의무 규정 준수

    현재

    입법

    위험 신호 요약 규정은 금융 기관이 다음과 같은 솔루션과 프로토콜을 구현하도록 돕기 위해 마련되었습니다.

    • 잠재적인 신원 도용을 식별할 수 있는 "위험 신호"가 될 수 있는 관련 및/또는 의심스러운 패턴, 관행 및 특정 루틴을 식별한 다음 이러한 규칙을 솔루션에 통합합니다.
    • 솔루션에 포함된 위험 신호를 감지합니다.
    • 신원 도용을 방지하고 완화하기 위해 감지된 모든 위험 신호에 적절하게 대응합니다.
    • 신원 도용 관행을 영속화하는 조직화된 그룹이 도입한 변경 및 위험을 반영하기 위해 솔루션을 주기적으로 업데이트해야 합니다(사기 공격 벡터에서 급격한 변경이 이루어지는 경우 더 자주 업데이트하는 것이 좋음).

    솔루션

    우리 조직은 어떻게 준수해야 합니까?

    간단합니다. 전반적인 규정 준수 노력의 일환으로 Entrust는 위험 신호 규정에서 요구되는 주요 정책을 해결하는 데 도움이 될 수 있으며, 성능이 입증된 강력한 인증 솔루션을 구현할 수 있습니다.

    Entrust Identity Enterprise

    다목적 인증 플랫폼인 Entrust Identity Enterprise는 다양한 거래에서 사용자를 보다 강력하게 인증하는 데 도움이 될 수 있습니다. 중앙 인증 역할을 고려할 때 이 플랫폼은 중앙 로깅 및 감사, 블랙리스트에 있는 IP의 로그인 또는 비정상적인 지리적 위치 또는 등록되지 않은 장치의 로그인 모니터링을 비롯한 다양한 방법으로 잠재적인 "위험 신호"를 식별할 수 있습니다.

    Entrust Authority PKI

    공개 키 인프라의 기초인 Entrust Authority PKI는 광범위한 애플리케이션과 플랫폼 전체에서 암호화, 디지털 서명, 인증서 인증 기능을 일관되고 투명하게 적용할 수 있도록 합니다. 이러한 핵심 기능을 활용하여 조직이 위험 신호 규정을 원활하게 준수할 수 있습니다.

    TLS/SSL 디지털 인증서

    조직이 이러한 새로운 규정을 준수하도록 돕는 추가 보호 조치인 SSL 디지털 인증서는 온라인 뱅킹 애플리케이션 및 웹 포털과 같은 툴을 활용할 때 금융 기관과 최종 사용자 간의 통신을 암호화합니다. 최신 유형의 인증서인 EV(Extended Validation) SSL 인증서는 알아보기 쉬운 신뢰 지표를 사용하여 사용자가 올바른 사이트에 있는지 확인할 수 있게 해 주며 중간자 공격, 온라인 사기 및 신원 도용을 줄이는 데 도움이 됩니다.