Обзор FACTA

Решения для соблюдения Правил красных флажков (FACTA)

Создано в США В ноябре 2007 года министерство финансов и Федеральная торговая комиссия приняли раздел 114 Закона 2003 года о добросовестном и точном проведении кредитных операций (FACTA), касающийся хищения персональных данных и несоответствии адресов. Законодательство требует, чтобы каждое финансовое учреждение, банк или кредитор, хранящий счета потребителей, разрабатывали специализированные программы предотвращения хищения персональных данных.

Эти политики и процедуры требуют от всех указанных финансовых учреждений создать решения, которые смогут выявлять модели поведения потребительских счетов и отмечать те, которые представляют высокий риск. Срок для подготовки к соблюдению требований Правил красных флажков истек. В настоящее время финансовые учреждения обязаны соблюдать Правила красных флажков. Как убедиться, что ваша организация соответствует требованиям? Конечный результат поможет вам достичь более высокой онлайн-безопасности, уменьшить потери от мошенничества и восстановить доверие к вашему бренду.

Независимо от того, хочет ли ваша организация использовать мощную универсальную платформу для аутентификации, решения для мониторинга мошенничества или проверенную инфраструктуру открытого ключа (PKI), Entrust поможет соблюдать Правила красных флажков. Entrust Identity Enterprise (ранее IdentityGuard) — надежная многофакторная аутентификация. Центр сертификации Entrust — основа инфраструктуры открытых ключей

FACTA, раздел 114

Мы поможем соблюдать Правила красных флажков

интуитивно понятный значок

Entrust PKI и Идентификация как услуга

  • Обеспечивает широкие возможности аутентификации для надлежащего развертывания
  • Централизованное применение политик в различных приложениях
  • Централизованное ведение журнала и аудит попыток аутентификации

белый значок сети

Цифровые сертификаты TLS/SSL

  • Сертификаты SSL расширенной проверки предоставляют наглядные индикаторы доверия, помогающие конечным пользователям проверять подлинность данного веб-узла
  • 128- или 256-битное SSL-шифрование
  • Сертификаты EV SSL работают с большинством популярных браузеров, включая Microsoft® Internet Explorer® 7 и Firefox 3

Подробнее

    Кого касается?

    С ноября 2007 года все финансовые учреждения должны соблюдать положения Правил красных флажков о хищении личных данных, изложенные в документах во вкладке «Ресурсы».

    Определение «финансового учреждения» включает следующее, но не ограничивается этим.

    • Банки
    • Сберегательные учреждения
    • Банки ипотечного кредитования
    • Кредитные союзы и их нефункционально регулируемые операционные дочерние компании
    • Филиалы и агентства иностранных банков в США
    • Американские коммерческие кредитные компании иностранных банков
    • Кредиторы

    Сведения

    Официальное название

    Правила красных флажков о краже личных данных и Директива о несоответствии адресов согласно Закону о добросовестном и точном проведении кредитных операций 2003 года (FACTA)

    Законодательный раздел

    114

    Введено в действие

    1 ноября 2007 г.

    Обязательное соблюдение нормативных требований

    Сейчас

    Законодательство

    Обзор Правил красных флажков приведен для того, чтобы помочь финансовым учреждениям внедрить решения и протокол, которые:

    • определяют соответствующие и (или) подозрительные закономерности, практику и конкретные процедуры, которые могут помечаться «красными флажками», что позволит выявить потенциальную кражу личных данных, а затем включить эти правила в решение;
    • обнаруживают красные флажки, встроенные в решение;
    • реагируют надлежащим образом на любые красные флажки, которые обнаруживаются для предотвращения и снижения риска кражи личных данных;
    • обеспечивают периодическое обновление решения — в идеале чем чаще, тем лучше с учетом быстрых изменений векторов мошеннических атак — для отражения изменений и рисков, вносимых организованными группами, которые способствуют сохранению украденных личных данных.

    Решения

    Каким образом моя организация выполнит требования?

    Все просто. В рамках общих усилий по соблюдению нормативных требований позвольте компании Entrust внедрить проверенное надежное решение для аутентификации, которое поможет решить ключевые вопросы политики, предписанные Правилами красных флажков.

    Entrust Identity Enterprise

    Будучи универсальной платформой для аутентификации, Entrust Identity Enterprise поможет надежнее аутентифицировать пользователей по целому ряду различных транзакций. С учетом своей центральной роли аутентификации платформа может идентифицировать потенциальные красные флажки различными способами, включая централизованную регистрацию и аудит, мониторинг логинов с черных IP-адресов или даже логин с необычного географического местоположения или незарегистрированного устройства.

    Центр сертификации инфраструктуры открытых ключей Entrust

    Организация центра сертификации инфраструктуры открытых ключей (PKI) Entrust позволяет последовательно и прозрачно применять функции шифрования, цифровой подписи и аутентификации в широком спектре приложений и платформ. С помощью этих основных функций организации смогут легко соблюдать Правила красных флажков.

    Цифровые сертификаты TLS/SSL

    Дополнительная мера безопасности, помогающая организациям соблюдать эти новые правила, заключается в том, что цифровые сертификаты SSL шифруют связь между финансовым учреждением и конечным пользователем при использовании таких инструментов, как приложения для онлайн-банкинга и веб-порталы. Самый новый тип сертификата, SSL-сертификаты расширенной проверки (EV), — дает пользователям возможность легко видеть индикаторы доверия, которые подтверждают, что они находятся на правильном сайте, помогая уменьшить количество атак через посредника, онлайн-мошенничества и хищение персональных данных.