Identity Theft Red Flags Rule Service

Cree su propio programa de prevención de robos de identidad

Próximos pasos:

Descripción general

La Federal Trade Commission (FTC) y otros órganos reguladores con financiación federal han publicado sus reglas y directrices definitivas para regular el intento fraudulento de utilizar información privada sin autorización. Los nuevos reglamentos aplican las secciones 114 (Red Flag Guidelines) y 315 (Reconciling Address Discrepancies) de la Ley de Transacciones Crediticias Equitativas y Exactas (FACTA, por sus siglas en inglés). La normativa definitiva entró en vigor el 1 de enero de 2008, y exigía a las instituciones financieras y a los acreedores que desarrollaran y pusieran en marcha un programa de prevención de robos de identidad el 1 de noviembre de 2008, a más tardar.

La Identity Theft Red Flags Rule es aplicable a cualquier institución financiera cubierta por su ámbito de aplicacion, emisores de tarjetas de crédito y débito, usuarios de informes de consumidores y acreedores que:

  • Recopilen y utilicen información personal confidencial de los consumidores
  • Interactúen con una oficina de informes de crédito
  • Mantengan cuentas “cubiertas” para usuarios individuales o para empresas

El programa de prevención de robos de identidad debe incluir directivas y procedimientos razonables para la detección, prevención y reducción de los robos de identidad. Las normativas exigen a las instituciones lo siguiente:

  • Un programa de prevención de robos de identidad establecido, por escrito
  • Directivas y procedimientos
  • Evaluación inicial de riesgos
  • Informes periódicos sobre cumplimiento normativo
  • Supervisión de otros proveedores de servicios
  • Formación obligatoria del personal
  • Revisiones y actualizaciones periódicas del programa para reflejar los cambios

Principales ventajas

El cumplimiento de la Identity Theft Red Flags Rule es obligatorio, pero implantar un programa de prevención de robos de identidad puede conducir a otros resultados positivos para su organización.

  • Nivel de seguridad mejorado
    La Identity Theft Red Flags Rule obliga a implantar controles de robo de identidad dentro de la organización, lo que mejora el nivel global de seguridad y reduce la probabilidad de que personas no autorizadas accedan a la información confidencial.
  • Exposición limitada de la información
    La identificación de los intentos de actividades delictivas reduce las probabilidades de éxito de las mismas.
  • Prevención de daños a la imagen y a la reputación
    El coste de corregir las actividades fraudulentas quizá sea mínimo, pero los daños a la imagen y a la reputación de una organización son incalculables.
  • Mayor tranquilidad entre la alta dirección
    Alcanzar el cumplimiento asegura a la alta dirección que se han establecido las protecciones de seguridad adecuadas, lo que les permite concentrarse en otros problemas fundamentales de la empresa.

Metodología

El objetivo de la Identity Theft Red Flags Rule es establecer, implantar y documentar un programa de prevención de robos de identidad. Su propósito es conseguir establecer un nivel mínimo común de seguridad que proteja la información de las cuentas. Foundstone Professional Services ofrece cinco servicios que le ayudarán a alcanzar el cumplimiento:

  • Análisis del flujo de datos
  • Análisis preliminar de carencias
  • Evaluación de riesgos
  • Desarrollo de directrices y procedimientos
  • Desarrollo de un programa de prevención de robos de identidad

Para cumplir los requisitos de la Identity Theft Red Flags Rule quizá se necesiten otros recursos. Con la ayuda de Foundstone Professional Services, el cumplimiento conducirá a un entorno claramente controlado que dará lugar a la incorporación de varios controles de seguridad dentro de la organización.