Visão geral da lei de crédito FACTA

Cumpra agora, soluções para as Regras de sinalizadores vermelhos

Criada pelo Departamento do Tesouro e pela Comissão Federal de Comércio dos Estados Unidos, a Seção 114 da Identity Theft Red Flags and Address Discrepancies under the Fair and Accurate Credit Transactions Act of 2003 (FACTA) foi promulgada em novembro de 2007. A legislação exige que cada instituição financeira, banco ou credor que armazena contas de consumidor desenvolva programas especializados de prevenção de roubo de identidade.

Essas políticas e procedimentos exigem soluções – que agora devem ser implementadas por todas as instituições financeiras especificadas – que podem identificar padrões no comportamento da conta do consumidor e sinalizar aqueles que podem ser de alto risco. O prazo para estar em conformidade com as regras do Red Flag já passou. As instituições financeiras agora são obrigadas a cumprir os regulamentos do Red Flag. Como você garante que sua organização está em conformidade? O resultado final ajudará você a obter uma segurança on-line mais forte, menos perdas com fraudes e uma confiança renovada em sua marca.

Se sua organização gostaria de aproveitar uma plataforma de autenticação forte e versátil, soluções de monitoramento de fraude ou uma infraestrutura de chave pública (PKI) comprovada, a Entrust pode ajudar a facilitar a conformidade com as regulamentações Red Flag. Entrust Identity Enterprise (anteriormente IdentityGuard) para autenticação de multifator forte. Entrust Authority como base para uma infraestrutura de chave pública

FACTA Seção 114

Deixe-nos ajudar a facilitar a conformidade com os regulamentos do Red Flag

ícone amigável

PKI e identidade como serviço da Entrust

  • Oferece uma gama de recursos de autenticação forte para implantação apropriada
  • Inclui a aplicação centralizada de políticas em uma variedade de aplicativos diferentes
  • Inclui registro central e auditoria de tentativas de autenticação

ícone de rede branco

Certificados digitais TLS/SSL

  • Os certificados SSL de validação avançada oferecem indicadores de confiança fáceis de ver para ajudar os usuários finais a verificar a identidade de um determinado site
  • Criptografia SSL de 128 ou 256 bits
  • Os certificados EV SSL funcionam com os navegadores mais populares, incluindo Microsoft® Internet Explorer® 7 e Firefox 3

Saiba mais

    Quem é afetado?

    Promulgado em novembro de 2007, todas as instituições financeiras devem agora cumprir os regulamentos de roubo de identidade Red Flag descritos em documentos na guia de recursos.

    A definição de uma “instituição financeira” inclui, mas não se limita ao seguinte:

    • Bancos
    • Economias
    • Empréstimos hipotecários
    • Cooperativas de crédito e suas subsidiárias operacionais não regulamentadas funcionalmente
    • Agências e agências americanas de bancos estrangeiros
    • Empresas americanas de empréstimos comerciais de bancos estrangeiros
    • Credores

    Detalhes

    Título oficial

    Sinalizadores vermelhos de roubo de identidade e discrepâncias de endereço de acordo com a lei de transações de crédito de 2003 (FACTA)

    Seção de legislação

    114

    Promulgada

    1 de novembro de 2007

    Conformidade obrigatória

    Agora

    Legislação

    Resumo: o regulamento Red Flag existe para ajudar as instituições financeiras a implementar soluções e protocolos que:

    • Identifique padrões, práticas e rotinas específicas relevantes e/ou suspeitas que podem ser “sinalizadas em vermelho”, o que identificará um possível roubo de identidade e, em seguida, incorpore essas regras à solução;
    • Detecte sinalizações em vermelho que foram incluídas na solução;
    • Responda apropriadamente a quaisquer sinais de alerta detectados para prevenir e mitigar o roubo de identidade; e
    • Certifique-se de que a solução seja atualizada periodicamente – idealmente com maior frequência, dadas as rápidas mudanças nos vetores de ataque de fraude – para refletir as mudanças e riscos introduzidos por grupos organizados que perpetuam as práticas de roubo de identidade.

    Soluções

    Como minha organização está em conformidade?

    Simples. Como parte de seu esforço geral de conformidade, permita que a Entrust implemente uma solução de autenticação forte e comprovada que pode ajudar a atender às principais políticas exigidas pelos regulamentos da Red Flag.

    Entrust Identity Enterprise

    Como uma plataforma de autenticação versátil, o Entrust Identity Enterprise pode ajudar a autenticar os usuários com mais firmeza em uma variedade de transações diferentes. Dada sua função de autenticação central, a plataforma pode identificar potenciais “sinais de alerta” de várias maneiras, incluindo registro e auditoria central, monitoramento de logins de IPs na lista negra ou até mesmo um login de uma localização geográfica incomum ou dispositivo não registrado.

    Entrust Authority PKI

    A base da infraestrutura de chave pública, a Entrust Authority PKI permite que os recursos de criptografia, assinatura digital e autenticação sejam aplicados de forma consistente e transparente em uma ampla gama de aplicativos e plataformas. Esses recursos básicos podem ser aproveitados para ajudar as organizações a cumprir perfeitamente os regulamentos do Red Flag.

    Certificados digitais TLS/SSL

    Uma salvaguarda adicional para ajudar as organizações a cumprir estes novos regulamentos, os certificados digitais SSL codificam a comunicação entre uma instituição financeira e um usuário final ao alavancar ferramentas tais como aplicações bancárias on-line e portais da web. O mais novo tipo de certificado – Certificados de validação avançada (EV) SSL – habilita os usuários com indicadores de confiança fáceis de ver que estão no site correto, ajudando a reduzir ataques de homem no meio, fraude on-line e roubo de identidade.