展开区段导航移动菜单

OU管理政策
和程序

威尔逊大道371号.4000套房
罗彻斯特 MI 48309-4482
(位置地图)

OU管理政策
和程序

威尔逊大道371号.4000套房
罗彻斯特 MI 48309-4482
(位置地图)

412身份盗窃危险信号的侦测及回应

主题:识别和应对身份盗窃危险信号
数量:412
授权机构:战略委员会
负责办公室:财务及行政
发行日期:2008年10月29日
最后更新:2017年4月

理由是:  十大菠菜台子(大学)应遵守16 C的适用要求.F.R. 681, 由联邦贸易委员会(FTC)颁布的一项联邦法规,作为2003年公平准确信贷交易(FACT)法案的一部分,要求金融机构和债权人实施书面程序,提供对可能与身份盗窃有关的特定活动(红旗)的检测和响应.

政策:  大学将实施和提供有关下列项目的持续管理:

1. 用户对地址差异的责任.
 
2. 有关侦测、预防和减轻身份盗窃的职责.
 
3. 发卡机构更改地址的责任.

适用范围及适用性:  这项政策适用于所有大学教职员工.

定义:  

帐户:  个人与金融机构或债权人为获得个人产品或服务而建立的持续关系, 家庭, 家庭或商业用途. 账户包括:

i.  延长贷款期限, such as the purchase of property or services involving a deferred payment; and
 
ii.  定期存款帐户.
消费者报告机构:  收集和传播消费者信息的实体是否用于信用评估和某些其他目的.

《十大菠菜软件》:  任何书面, oral, 或消费者报告机构与消费者信用价值有关的任何信息的其他通信, 信誉, 信贷能力, 字符, 一般的声誉, 个人特征, 使用或预期全部或部分使用或收集的生活方式,以作为确定消费者是否有资格获得以下物品的因素:
i.  贷款:主要用于个人、家庭或家庭用途的信贷或保险;
 
ii.  Employment purposes; or
 
iii.  美国法典第15卷第1681b条授权的任何其他目的.
覆盖账户:
i.  金融机构或债权人提供或维持的账户, 主要是为了个人, 家庭, 或者家庭用途, 它涉及或旨在允许多次支付或交易, 比如信用卡账户, 抵押贷款, 汽车贷款, 保证金帐户, 手机账户, 公用账户, 支票账户, or savings Account; and
 
ii.  金融机构或债权人提供或维护的任何其他账户,其对客户或金融机构或债权人的安全与稳健存在合理可预见的身份盗窃风险, 包括金融, 操作, 合规, 声誉, 或者诉讼风险.
债权:  任何人, 公司, 政府或政府分支机构或机构, trust, 房地产, 伙伴关系, 合作, 或者定期扩展的协会, 更新, or continues credit; any person who regularly arranges for the extension, 更新, or continuation of credit; or any assignee of an original Creditor who participates in the decision to extend, renew, 或者继续赊账.

顾客:  在金融机构或债权人有担保账户的人.

借记卡:  金融机构发给消费者的用于从消费者在该金融机构的账户中发起电子资金转账的卡, 用于在账户间转账或获取资金.

地址不符通知:
  消费者报告机构根据美国第15条向用户发送的通知.S.C. 1681c(h)(1), 这告知用户,用户在要求消费者报告时提供的消费者地址与该机构的消费者文件中的地址之间存在实质性差异.

身份盗窃:  未经授权使用或企图使用他人身份信息的欺诈行为.

红色标记:  表明可能存在身份盗窃的模式、做法或特定活动.

服务提供者:  直接向金融机构或债权人提供服务的人.

信用卡发行商:  发行借记卡或信用卡的金融机构或债权人

程序: 

 

用户对地址差异的责任

A.  使用消费者报告的大学院系在收到地址不符通知时,会合理地相信该消费者报告与要求报告的消费者有关:

i.  将消费者报告机构提供的消费者报告中的信息与部门提供的信息进行比较:
1.  保存在自己的记录中, 例如应用程序, 更改地址通知, other Customer Account records; or

2.  Obtains from third-party sources; or
ii.  与消费者核实消费者报告机构提供的消费者报告中的信息.
B.  在下列情况下,使用《十大菠菜软件》的大学院系将向收到《十大菠菜台子》的消费者报告机构提供一份该院系合理确认无误的消费者地址:
i.  能够形成合理的信念,认为消费者报告与使用者要求报告的消费者有关;

ii.  Established a continuing relationship with the consumer; and

iii.  在正常业务过程中,定期向消费者报告机构提供信息,从该机构获得与消费者有关的地址差异通知.

iv.  本署可合理地确认地址是否准确,方法如下:
1.  与被要求报告的消费者核实地址;

2.  (三)审查本单位记录,核实消费者地址;

3.  Verifying the address through third-party sources; or

4.  其他合理方式.
v.  如果适用的话, 部门将向消费者报告机构提供其合理确认无误的消费者地址,作为其在与消费者建立关系的报告期内定期提供的信息的一部分.
关于侦测、预防和减轻身份盗窃的职责

A.  大学院系将定期决定他们是否提供或维护覆盖帐户,并作为决定的一部分, 各部门将进行风险评估,以确定其提供或维护的承保账户是否对客户或大学的安全及稳健造成合理可预见的身份盗窃风险, 包括金融, 操作, 合规, 声誉, 或者诉讼风险, 考虑到:
i.  其提供的开户方式;

ii.  The methods it provides to access its Accounts; and

iii.  它以前的身份盗窃经验.
B.  提供或维护有保障帐户的每个大学部门将制定并实施旨在检测的书面程序(“程序”), 防止, 并减少与开立受保账户有关的身份盗窃,这与部门的规模相适应, 复杂性, 其活动范围旨在:
i.  识别部门提供或维护的承保账户的相关危险信号, 并将这些危险信号纳入其计划;

ii.  发现已纳入部门计划的危险信号;

iii.  Respond appropriately to any Red Flags that are detected to 防止 and mitigate Identity Theft; and
C.  提供或维护有保障帐户的每个大学部门将定期更新其计划,以反映客户以及部门安全与稳健的风险变化,并将:
i.  让总裁及/或其指定人员参与, 在监督发展中, 计划的实施和管理;

ii.  Train staff, as necessary, to effectively implement the Program; and

iii.  对服务提供者的安排进行适当和有效的监督.

iv.  参考16c附录A中的指导方针.F.R. 681,并在其计划中纳入适当的指导方针.
发卡机构更改地址的责任

A.  大学系系是发卡机构, if any, 会在收到客户的借记卡或信用卡帐户更改地址的通知后,评估地址更改的有效性, 在之后的短时间内(至少在收到该通知后的前30个日历日内), 该部门收到要求为同一帐户增发或更换卡的请求.  本署在符合下列条件前,不会增发或补发身份证:
i.  通知持卡人有关申请:
1.  At the cardholder’s former address; or

2.  By any other means of communication that the Card Issuer and the cardholder have previously agreed to use; and
ii.  Provides to the cardholder a reasonable means of promptly reporting incorrect address changes; or
1.  否则,以合理的方式评估地址变更的有效性

B.  部门可以在收到地址变更通知后,在收到额外或更换卡的请求之前,通过验证地址来满足前一节的要求.  本署根据上款发出的任何书面或电子通知,应清晰显眼,并应与本署与持卡人的往来信件分开发出.

遵守法律

根据本政策实施的所有项目必须符合法律和大学政策法规,并符合大学总法律顾问的法律标准和要求.

红旗身份盗窃保护程序

按照规定, 该大学创建了一个红旗身份盗窃保护计划,其中包括在线培训和培训内容的简短考试.  金融 & 行政部门强烈建议所有员工复习培训材料并每年参加一次考试.

相关政策及表格:    

防止身份盗窃计划:请使用NetID及密码登入.  如果你以前从未参加过培训, 当提示输入Enrollment键以访问培训和测试时,输入代码“Enrollment”(区分大小写). 

附录: