目的
大学采用此身份盗窃政策,以帮助保护大学社区成员免受与某些承保账户(定义如下)中包含的信息丢失或滥用相关的损害。
本政策将:
- 识别“危险信号”(表明可能存在身份盗窃的模式、做法和活动);
- 描述检测这些危险信号的方法;
- 描述对检测到的危险信号的适当反应,以防止和减轻身份盗窃;和
- 描述大学在收到国家消费者信用报告机构的地址不符通知时的适当反应。
背景及参考资料
为了应对美国日益严重的身份盗窃威胁,国会于2003年通过了《公平准确信用交易法案》(FACTA),该法案对之前的《公平信用报告法案》(FCRA)进行了修订。FCRA修正案责成联邦贸易委员会(FTC)和其他几个联邦机构颁布有关身份盗窃的规则。2007年11月7日,联邦贸易委员会联合其他几个联邦机构颁布了一套被称为“红旗规则”的最终规定。
覆盖的方
本政策适用于所有有权访问相关账户(定义见下文)的行政单位和人员,以及与大学签订合同代表其履行职能的第三方。例如,红旗规则适用于波士顿大学,因为我们参与了珀金斯贷款项目,我们有限的机构贷款项目,我们对学生账户的信用扩展,以及我们可能要求贷款项目和一些潜在员工的信用报告。
定义条款
覆盖账户:
- 大学提供或维护的主要用于个人、家庭或家庭用途的任何账户,涉及或旨在允许多次付款或交易。
- 大学提供或维护的任何其他账户,其对客户或大学的安全与稳健存在合理可预见的风险,以防身份被盗用。
例如,学生贷款部门为大学的贷款组合提供服务,所有这些都将由这些规定涵盖(Perkins, HHS和机构贷款)。在收款部内,将负责学生贷款和学生应收款帐户。此外,所有与珀金斯、HHS、其他联邦计划和/或机构贷款计划有关的贷款活动将受本条例的约束。
信用:债权人授予债务人推迟偿还债务或招致债务并推迟支付或购买财产或服务并推迟支付的权利。
债权人:定期延长、更新或延续信贷的实体。
顾客:任何与债权人有担保账户的人。
识别信息:可以单独使用或与任何其他信息一起用于识别特定人员的任何名称或数字,包括姓名,地址,电话号码,社会安全号码,出生日期,政府颁发的驾驶执照或识别号码,外国人登记号码,政府护照号码,雇主或纳税人识别号码,唯一电子识别号码,计算机的互联网协议地址或路由代码。
身份盗窃:利用他人身份信息进行的欺诈行为。
危险信号:表明可能存在身份盗窃的模式、实践或特定活动。
大学政策声明
1 .识别危险信号
以下危险信号是潜在的或实际的身份盗窃或类似欺诈的潜在指示或警告信号。任何时候出现危险信号或类似危险信号的情况,都应该进行调查核实。下面的例子是为了说明问题。任何时候,员工怀疑涉及个人或多个个人信息的欺诈行为,员工应假设本身份盗窃政策适用,并遵循其办公室为调查、报告和减轻身份盗窃而制定的协议。
A.信用报告机构的通知和警告
- 欺诈报告或随附信用报告的现役警报;
- 因应消费者信贷报告要求而发出的信贷冻结通知书;或
- 信用报告中对与客户通常模式或活动不一致的活动的指示,例如:
- 最近询问量的显著增加;
- 最近建立的信用关系数量异常多;
- 变更:信贷使用的重大变化,尤指最近建立的信贷关系;或
- 因金融机构或债权人滥用账户特权而被关闭的账户。
B.可疑文件
- 有涂改、伪造的身份证件、证件的;
- 证件上的照片或者实物描述与出示证件的申请人或者客户外表不符的;
- 身份证明文件上的其他信息与开立新账户的人或出示身份证明的客户提供的信息不一致;或
- 有涂改、伪造的服务申请书的。
C.可疑的个人识别信息
- 识别与客户提供的其他信息不一致的信息(例如:不一致的出生日期);
- 识别与其他信息来源不一致的提交信息(例如,地址与信用报告上的地址不匹配);
- 所提供的个人识别信息与大学使用的内部或第三方来源表明的已知欺诈活动有关。例如:
- 申请表上的地址与欺诈申请表上提供的地址相同;或
- 申请上的电话号码与欺诈申请上提供的电话号码相同。
- 在被提醒在申请书上提供完整的个人识别资料时,没有提供;或
- 一个人的身份信息与客户存档的信息不一致。
D.可疑账户活动或账户异常使用
- 在有关帐户更改地址的通知发出后不久,大学会收到更改帐户持有人姓名的请求;
- 付款停止在一个一致的最新帐户;
- 发送给客户的邮件被多次退回,但交易仍在与客户的承保账户有关的情况下进行;
- 大学被告知客户没有收到纸质对账单;或
- 大学将被通知未经授权的收费或交易与客户的覆盖帐户有关。
E.来自他人的提醒
客户、身份盗窃受害者、执法部门或其他人向大学发出的通知,告知大学已为从事身份盗窃的人开设或维持欺诈账户。
2。检测危险信号
A.学生入学
为了检测上述与在校全日制学生入学有关的任何危险信号,大学澳门威尼斯人注册将采取以下步骤获取并验证开户人员的身份:
- 要求提供某些身份证明资料,例如姓名、学习成绩、家庭住址或其他适当的身份证明;和
- 在发放学生证时,通过检查驾照或其他政府颁发的带照片的身份证明来验证学生的身份。
对于参加远程教育或其他不在学校校园进行的课程的学生和兼职学生,学校将采取合理措施核实这些学生的身份。
B.现有账户
为了在现有的承保帐户中发现上述任何危险信号,大学人员将采取以下步骤监控帐户上的交易:
- 核实学生的身份,如果他们要求提供信息(亲自,通过电话,传真,电子邮件);
- 核实通过邮件或电子邮件更改账单地址的请求的有效性,并为学生提供及时报告不正确的账单地址更改的合理方法;和
- 验证为帐单和付款目的而提供的银行信息的更改。
3。应对危险信号
一旦发现潜在的欺诈活动,员工必须迅速采取澳门威尼斯人注册行动,因为快速适当的反应可以保护客户和大学免受身份盗窃的影响。员工应该尽快通知他/她的主管,他/她已经发现了一个实际的或潜在的危险信号,或者已经发现了一个类似的身份盗窃的关注领域。主管应通知财务总监办公室并进行任何必要的调查,以确定危险信号的有效性,并应根据危险信号所构成的风险的性质和程度,采取一切适当的步骤来响应和减轻身份盗窃,包括但不限于以下示例:
- 继续监控账户,寻找身份盗窃的证据;
- 联系客户;
- 更改任何允许访问帐户的密码或其他安全设备;
- 不开新账户;
- 关闭现有帐户;
- 用新号码重新开户;
- 通知执法部门和财务总监办公室;或
- 确定在特定情况下无需作出回应。
在确定已明确识别出危险信号的所有情况下,负责该帐户的办公室应记录所发生的情况,描述其对该事项的审查以及为减轻所发现的实际或潜在身份盗窃的影响而采取的任何具体澳门威尼斯人注册行动。该文件还应包括办公室为响应已识别的危险信号而采取的任何其他澳门威尼斯人注册行动(如更新政策和程序)的描述。审计署应向财务总监提供这些文件的副本。
四、解决差异
任何从消费者报告机构获得和/或使用信用报告的大学办公室都必须确保其有适当的程序来处理地址差异。这些程序必须使委员会能够形成一种合理的信念,即委员会所获得的消费者报告与委员会要求报告的消费者有关。地址不符通知是指该办事处已收到通知,信用报告中的地址与该办事处澳门威尼斯人注册消费者的档案中的地址有很大不同。
公署可合理地确认消费者地址的准确性,方法如下:
- 与被要求报告的消费者核实地址;
- 审核自己的记录(例如,申请、地址更改通知表格、其他客户帐户记录),以核实消费者的地址;
- 通过第三方来源核实地址;或
- 其他合理方式。
五、政策管理
A.责任方
成功实施身份盗窃政策最终是维护该政策所涵盖的帐户或数据库的每个办公室内的员工以及整个大学社区的责任。根据《红旗规则》的规定,董事会已将监督政策执行的责任下放给财务主任办公室,由内部审计进行年度审计。
B.第三方服务提供商的监督
大学有责任确保所有服务提供者的活动都按照合理的政策和程序进行,这些政策和程序旨在检测、预防和减轻身份盗窃的风险。在大学可以聘请服务提供商执行与大学的一个或多个覆盖帐户相关的活动之前,大学必须采取以下步骤,以确保服务提供商按照合理的政策和程序执行其活动,以检测,预防和减轻身份盗窃的风险:
- 大学必须通过合同要求服务提供商有这样的政策和程序到位;和
- 大学必须通过合同要求服务提供商了解大学的身份盗窃政策,并将尽快向财务总监办公室报告其发现的任何危险信号。
c .培训
对于合理预见可能接触到可能对大学或其客户构成风险的账户或个人身份信息的所有员工、官员和承包商,都需要进行员工培训。
每个办事处的主管负责确保至少每年对所有必要的雇员、官员和承包商进行适当的身份盗窃培训。
作为培训的一部分,所有必要的员工、官员和承包商都应该被告知大学的身份盗窃政策的内容,并提供本文件的副本。此外,所有必要的雇员、官员和承包商都应接受如何识别危险信号的培训,以及当他/她发现危险信号或对涉及个人信息的实际或潜在欺诈行为有类似担忧时该如何做。
d .的问题
有关这项政策的问题应直接向财务主任办公室提出。
澳门威尼斯人注册本政策的其他资源
相关政策