Servicio de Norma de señales de advertencia de robo de identidad

Elabore su propio programa de prevención de robo de identidad

Próximos pasos:

Visión general

La Comisión de Comercio Federal (FTC) y otras agencias regulatorias financiadas por el gobierno federal publicaron sus normas y pautas definitivas para regular el intento fraudulento de utilizar información privada sin autorización. Las nuevas regulaciones implementaron la Sección 114 (Pautas de señales de advertencia) y la Sección 315 (Reconciliación de discrepancias de direcciones) de la Ley de Transacciones de Crédito Imparciales y Exactas. La norma definitiva entró en vigencia el 1 de enero de 2008 y exigió a las instituciones y acreedores financieros desarrollar e implementar un programa de prevención de robo de identidad para el 1 de noviembre de 2008.

La Norma de señales de advertencia de robo de identidad se aplica a cualquier institución financiera, emisores de tarjetas de crédito y débito, usuarios de informes de consumidores y acreedores sujetos a ella que:

  • Recopilen y utilicen información personal confidencial de consumidores
  • Interactúen con una agencia de generación de informes de crédito
  • Mantengan cuentas “cubiertas” para personas o empresas

El programa de prevención de robo de identidad debe incluir políticas y procedimientos razonables para detectar, prevenir y mitigar el robo de identidad. Las regulaciones exigen a una institución poseer:

  • Un programa de prevención de robo de identidad establecido y escrito
  • Políticas y procedimientos
  • Evaluación de riesgos inicial
  • Informes regulares de cumplimiento de la normativa
  • Supervisión de proveedores de servicios de terceros
  • Entrenamiento obligatorio del personal
  • Análisis y actualizaciones periódicos que reflejen cualquier cambio

Beneficios clave

El cumplimiento de la Norma de señales de advertencia de robo de identidad es obligatorio, pero la implementación de cualquier programa de prevención de robo de identidad puede generar otro tipo de resultados positivos para su organización.

  • Instancia de seguridad mejorada
    La Norma de señales de advertencia de robo de identidad exige la implementación de controles de robo de identidad dentro de la organización, lo que mejora la instancia de seguridad general y reduce la probabilidad de que personas no autorizadas obtengan acceso a información delicada.
  • Exposición limitada de la información
    Identificar intentos de actividad criminal reduce la probabilidad de que los atacantes aprovechen una brecha con éxito.
  • Prevención de daños a la imagen y a la reputación
    El costo de corregir actividades fraudulentas puede ser mínimo, pero el daño a la imagen y la reputación de una organización es inconmensurable.
  • Mayor nivel de comodidad para la administración de nivel superior
    El cumplimiento de la normativa asegura a la administración de nivel superior que se implementaron protecciones de seguridad adecuadas, lo que les permite concentrarse en otros asuntos críticos para la empresa.

Metodología

El objetivo de la Norma de señales de advertencia de robo de identidad es establecer, implementar y documentar un programa de prevención de robo de identidad. La meta es obtener un nivel mínimo de seguridad común que proteja la información de cuentas. Foundstone Professional Services ofrece cinco servicios para ayudarle a lograr el cumplimiento de la normativa:

  • Análisis de flujo de datos
  • Análisis preliminar de brechas
  • Evaluación de riesgos
  • Desarrollo de políticas y procedimientos
  • Desarrollo de un programa de prevención de robo de identidad

Es posible que para cumplir los requisitos de la Norma de señales de advertencia de robo de identidad necesite recursos adicionales. Con la ayuda de Foundstone Professional Services, el cumplimiento de la normativa le ayudará a obtener un entorno controlado de manera distinta que añadirá diversos controles de seguridad para aplicar dentro de la organización.