主题: |
身份盗窃红旗检测和响应 |
数量: |
412年 |
授权机构: |
战略委员会 |
负责办公室: |
财务和管理 |
发行日期: |
2008年10月29日 |
最后更新: |
2017年4月 |
理由是:万博ManBetX登录奥克兰大学(大学)应当符合适用的要求16 C.F.R. 681年发布的一份联邦监管联邦贸易委员会(FTC)作为公平和准确的信贷交易的一部分,2003年(事实)法案要求金融机构和债权人实现写程序,提供检测和响应特定的活动(红旗)可能与身份盗窃。 |
政策:大学将实现并提供持续的管理程序的关系:
1。职责的用户关于解决差异。
2。职责相关的检测、预防和缓解身份盗窃。
3所示。发卡机构的职责有关地址的变化。 |
范围和适用性:这个政策适用于所有大学的教职员工。 |
定义: 帐户:持续关系建立一个人与金融机构或债权人获得产品或服务的个人,家庭,家庭或商业目的。账户包括:
我。一个扩展信贷,如购买财产或服务涉及延期付款;和
二世。开个定期存款帐户。 消费者报告机构:实体收集和传播信息消费者用于信用评估和某些其他用途。
《消费者报告》:任何书面、口头或其它任何信息的沟通消费者报告机构影响消费者的信用,信用,信用能力,性格,一般的声誉,个人特点、或生活方式使用或预期使用或收集全部或部分的目的是作为一个因素在建立消费者的资格:
我。信用卡或保险主要用于个人、家庭,或家庭的目的;
二世。就业的目的;或
三世。任何其他目的授权根据美国代码:标题15,1681 b。 覆盖账户:
我。金融机构或债权人提供一个帐户或维护,主要是对个人,家庭,或家庭用途,涉及或设计允许多个支付或事务,如信用卡账户、抵押贷款、汽车贷款、保证金账户,手机账户,公用账户,支票账户,或储蓄帐户;和
二世。任何其他账户,金融机构或债权人的提供和维护有一个合理的可预见的风险客户或安全与稳健的金融机构或债权人身份盗窃,包括金融、操作、合规、声誉,或诉讼风险。 债权:任何个人、公司、政府或政府部门或机构,信托财产,伙伴关系,合作,或协会定期延伸,更新,或持续的信贷支持;人经常安排扩展,更新,或持续的信贷;或任何受让人的原始债权人参与决定延长,延长,或继续贷款。
顾客:人有一个覆盖账户与金融机构或债权人。
借记卡:金融机构发行的任何卡消费者用于启动电子资金转移从消费者在金融机构的账户,帐户之间转移资金的目的或获得钱。
注意地址的差异:通知发送给用户的消费者报告机构依照事项1681 c (h)(1),通知用户之间的实质性差异的消费者用户提供的地址请求消费者报告和地址(es)为消费者机构的文件。
身份盗窃:欺诈犯或尝试使用另一个人的身份信息,而权威。
红色标记:一个模式,实践,指出可能存在的或特定的活动,身份盗窃。
服务提供者:一个人,它提供了一个服务直接向金融机构或债权人。
信用卡发行商:金融机构或债权人借记卡或信用卡的问题 |
程序: 职责的用户关于解决差异
a大学院系使用《消费者报告》将形成一个合理的认为消费者报告关系到消费者对他们要求报告当接收到通知地址不符:
我。比较消费者报告中的信息提供的消费者报告机构与信息部门:
1。保持的记录,如应用程序,更改地址的通知,其他客户账户记录;或
2。获得第三方来源;或
二世。验证信息在消费者报告提供的消费者报告机构与消费者。 b大学院系使用《消费者报告》将为消费者提供一个地址,部门已确认是准确的合理的消费者报告机构从他们收到的通知地址差异当部门:
我。可以形成一个合理相信消费者报告关系到消费者对用户的请求报告;
二世。建立了一个持续的与消费者的关系;和
三世。定期和普通的业务提供信息的消费者报告机构地址差异有关消费者的注意。
四、部门可以合理地确认一个地址是准确的:
1。验证地址和消费者对他们要求报告;
2。查看自己的记录来验证消费者的地址;
3所示。通过第三方验证地址;或
4所示。使用其他合理的方法。
诉如果适用,一个部门将提供消费者的地址,部门已确认是准确的合理的消费者报告机构作为信息的一部分,经常提供的报告期内建立与消费者的关系。 职责相关的检测、预防和缓解身份盗窃
a大学部门将定期确定他们提供或维持账户和覆盖的决心,部门将进行风险评估,以确定它是否提供或保持覆盖账户有一个合理的可预见的风险安全与稳健的客户或身份盗窃的大学,包括财务、运营、合规、声誉,或诉讼风险,考虑:
我。它提供的方法开放账户;
二世。它提供的方法来访问它的账户;和
三世。与身份盗窃的先前经验。 b .每个大学部门提供或维护覆盖账户将制定和实施书面程序(“项目”),旨在检测,防止和减轻身份盗窃与开放的帐户和适当的部门的规模,复杂性,和其活动范围的设计:
我。识别相关红旗覆盖部门提供或保留账户,并将这些红旗添加到它的程序;
二世。检测红旗已经纳入部门的程序;
三世。适当地应对任何红旗检测预防和降低身份盗窃;和 c .每个大学部门提供或维护覆盖账户将定期更新它的计划,以反映变化的风险客户和部门的安全与稳健的身份盗窃和将:
我。包括总统和/或他的委派,在监管的发展,项目的实施与管理;
二世。培训员工,如有必要,有效实施程序;和
三世。锻炼适当和有效的监督服务提供者的安排。
第四。指南包括在附录A 16 C.F.R. 681,包括那些适当的指导方针。 发卡机构的职责有关地址的变化
a大学部门发卡机构,如果有的话,将评估改变地址的有效性,如果收到通知的地址的改变消费者的借记卡或信用卡账户,之后很短的一段时间内(至少在第一次收到这样的通知后30天),部门收到申请额外的或更换卡相同的帐户。部门才会发行额外或更换卡部:
我。通知持卡人的要求:
1。在持卡人的前地址;或
2。其他的沟通方式,信用卡发行商和持卡人之前已经同意使用;和
二世。向持卡人提供一个合理的方式及时报告错误的地址变更;或
1。否则评估的有效性通过合理方式改变地址
b部门可以满足前一节的要求通过确认一个地址当它收到一个地址更改通知前收到额外的请求或更换卡。任何部门提供书面或电子通知前面的部分应该是清晰和明显的分开,提供与持卡人的普通信件。
符合法律
所有程序实现按照这一政策必须符合法律和大学政策和法规,应当符合法律总顾问大学的标准和要求。 红旗身份盗窃保护计划 按照规定,大学创建了一个红旗身份盗窃保护计划,包括在线培训和短的考试内容的培训。财政与政府强烈建议所有员工回顾培训材料,每年参加考试。 |
相关政策和形式: 身份盗窃预防计划:登录,使用你NetID和密码。如果你从未访问培训之前,输入代码“Enrollme”(区分大小写)当提示输入注册键访问培训和测试。 |
附录: |
|
|