FACTA 概述

立即遵守 Red Flag 规则的解决方案

由美国 财政部和联邦贸易委员会制定的 2003 年《公平准确信用交易法案》下《Identity Theft Red Flags and Address Discrepancies》第 114 条于 2007 年 11 月颁布。该立法要求存储消费者账户的每个金融机构、银行或债权人制定专门的防身份盗用计划。

这些政策和程序需要解决方案,现在必须由所有指定的金融机构实施,这些机构能够识别消费者帐户行为的模式并标记可能具有高风险的模式。遵守 Red Flag 规则的最后期限已过。现在,金融机构必须遵守 Red Flag 法规。如何确保贵机构遵守法规?最终结果将帮助您实现更强的在线安全性、减少欺诈带来的损失以及恢复对品牌的信心。

无论贵机构希望利用强大的多功能身份验证平台、欺诈监控解决方案还是公认的公钥基础设施 (PKI),Entrust 都可以帮助您遵守 Red Flag 法规。 Entrust Identity Enterprise(以前的 IdentityGuard),进行强大的多因素身份验证。 Entrust TransactionGuard,进行无缝实时的欺诈监测。 Entrust Authority,公钥基础设施的基础

FACTA 第 114 节

让我们帮助您遵守 Red Flag 法规

图标

Entrust PKI & Identity 即服务

  • 为适当的部署提供一系列强大的身份验证能力
  • 包括跨一系列不同应用程序的集中式政策执行
  • 包括中央记录和验证审核尝试

图标

Entrust TransactionGuard

  • 提供实时欺诈监测,无需更改应用程序
  • 以高效的方式检测“红旗”
  • 评估事件顺序,而不是单个交易

图标

TLS/SSL 数字证书

  • 扩展验证 SSL 证书提供易于查看的信任指示器,帮助最终用户验证特定网站的身份
  • 128 位或 256 位 SSL 加密
  • EV SSL 证书适用于最受欢迎的浏览器,包括 Microsoft® Internet Explorer® 7 和 Firefox 3

了解更多

    谁会受到影响?

    正如 2007 年 11 月所颁布的法规所规定的,所有金融机构现在都必须遵守资源选项卡下文件列出的 Red Flag(红旗)身份盗用法规。

    “金融机构”的定义包括但不限于以下内容:

    • 银行
    • 储蓄机构
    • 抵押贷款机构
    • 信用合作社及其不受职能监管的运营子公司
    • 外国银行的美国分行和代理机构
    • 外国银行的美国商业贷款公司
    • 债权人
    • 安排欺诈攻击载体的个人或企业*,以反映有组织团体带来的变化和风险(使身份盗用行为长期存在)。

    *除了银行机构之外,零售商、公用事业、汽车经销商和许多其他企业也受该法规的约束。

    详情

    正标题

    2003 年《公平准确信用交易法案》(FACTA) 下的 Identity Theft Red Flags and Address Discrepancies(身份盗用红旗和地址不符)

    立法部分

    114

    已颁布

    2007 年 11 月 1 日

    强制性的合规性

    现在

    立法

    摘要:Red Flag 法规旨在帮助金融机构实施以下解决方案和协议:

    • 识别可以用“红旗”标记的相关和/或可疑模式、做法和特定例程,将识别潜在的身份盗用,然后将这些规则整合进解决方案;
    • 检测解决方案中包含的“红旗”;
    • 适当应对检测到的“红旗”,以防止和减少身份盗用;以及
    • 确保定期更新解决方案(理想情况下,考虑到更常见的欺诈攻击载体的快速变化),以反映有组织的团体带来的变化和风险(使身份盗用长期存在)。

    解决方案

    我们机构该如何遵守?

    简单。 作为整体合规工作的一部分,使 Entrust 能够实施经过验证的强大身份验证解决方案,帮助满足 Red Flag 法规规定的关键政策。

    Entrust Identity Enterprise

    作为多功能的身份验证平台,Entrust Identity Enterprise 有助于在各种不同交易中更有力地验证用户身份。 鉴于其中心身份验证角色,该平台可以通过多种方式识别潜在的“红旗”,包括集中日志记录和审核、监控来自黑名单 IP 的登录,甚至是从异常地理位置或未注册的设备登录。

    Entrust TransactionGuard

    另一种方法是利用经过验证的欺诈监测平台的能力。 作为零接触欺诈检测解决方案,Entrust TransactionGuard 非常适合满足 Red Flag 要求的关键要素。 此功能从根本上植根于解决方案监控所有用户整个在线交易序列的方法,这将使贵机构能够轻松高效地检测“红旗”,并随后报告这些交易。

    Entrust Authority PKI

    作为公钥基础设施的基础,Entrust Authority PKI 支持加密、电子签名和身份验证功能在广泛的应用程序和平台上一致、透明地使用。 可以利用这些核心能力帮助机构无缝遵守 Red Flag 法规。

    TLS/SSL 数字证书

    SSL 数字证书使用在线银行应用程序和 Web 门户等工具时加密金融机构和最终用户之间的通信,这是帮助机构遵守新法规的额外保障措施。 最新类型的证书 - 扩展验证 (EV) SSL 证书,为用户提供易于查看的信任指示器,验证他们是否在访问正确的网站,从而帮助减少中间人攻击、在线欺诈和身份盗用。

    即刻联系我们