OU Administrative Policies
and Procedures
371 Wilson Blvd., Suite 4000
Rochester ,
MI
48309-4482
(location map)
412身份盗窃危险信号的侦测及回应
| SUBJECT: | 识别和应对身份盗窃危险信号 |
| NUMBER: | 412 |
| AUTHORIZING BODY: | STRATEGY COUNCIL |
| RESPONSIBLE OFFICE: | FINANCE AND ADMINISTRATION |
| DATE ISSUED: | OCTOBER 29, 2008 |
| LAST UPDATE: | APRIL 2017 |
RATIONALE: 365英国上市官网(大学)应遵守16 C的适用要求.F.R. 681, 由联邦贸易委员会(FTC)颁布的一项联邦法规,作为2003年公平准确信贷交易(FACT)法案的一部分,要求金融机构和债权人实施书面程序,提供对可能与身份盗窃有关的特定活动(红旗)的检测和响应. | |
POLICY: 大学将实施和提供有关下列项目的持续管理: 1. 用户对地址差异的责任. | |
SCOPE AND APPLICABILITY: 这项政策适用于所有大学教职员工. | |
DEFINITIONS: Account: 个人与金融机构或债权人为获得个人产品或服务而建立的持续关系, family, household or business purposes. Account includes: i. An extension of credit, such as the purchase of property or services involving a deferred payment; andConsumer Reporting Agency: 收集和传播消费者信息的实体是否用于信用评估和某些其他目的. Consumer Reports: Any written, oral, 或消费者报告机构与消费者信用价值有关的任何信息的其他通信, credit standing, credit capacity, character, general reputation, personal characteristics, 使用或预期全部或部分使用或收集的生活方式,以作为确定消费者是否有资格获得以下物品的因素: i. 贷款:主要用于个人、家庭或家庭用途的信贷或保险;Covered Accounts: i. 金融机构或债权人提供或维持的账户, primarily for personal, family, or household purposes, 它涉及或旨在允许多次支付或交易, such as a credit card Account, mortgage loan, automobile loan, margin Account, cell phone Account, utility Account, checking Account, or savings Account; andCreditor: Any person, corporation, 政府或政府分支机构或机构, trust, estate, partnership, cooperative, or association who regularly extends, renews, or continues credit; any person who regularly arranges for the extension, renewal, or continuation of credit; or any assignee of an original Creditor who participates in the decision to extend, renew, or continue credit. Customer: 在金融机构或债权人有担保账户的人. Debit Card: 金融机构发给消费者的用于从消费者在该金融机构的账户中发起电子资金转账的卡, 用于在账户间转账或获取资金. Notice of Address Discrepancy: 消费者报告机构根据美国第15条向用户发送的通知.S.C. 1681c(h)(1), 这告知用户,用户在要求消费者报告时提供的消费者地址与该机构的消费者文件中的地址之间存在实质性差异. Identity Theft: 未经授权使用或企图使用他人身份信息的欺诈行为. Red Flag: 表明可能存在身份盗窃的模式、做法或特定活动. Service Provider: 直接向金融机构或债权人提供服务的人. Card Issuer: 发行借记卡或信用卡的金融机构或债权人 | |
PROCEDURES:
用户对地址差异的责任 i. 将消费者报告机构提供的消费者报告中的信息与部门提供的信息进行比较: 1. Maintains in its own records, such as applications, change of address notifications, other Customer Account records; or ii. 与消费者核实消费者报告机构提供的消费者报告中的信息.B. 在下列情况下,使用《365英国上市官网》的大学院系将向收到《365英国上市官网》的消费者报告机构提供一份该院系合理确认无误的消费者地址: i. 能够形成合理的信念,认为消费者报告与使用者要求报告的消费者有关; 1. 与被要求报告的消费者核实地址; v. If applicable, 部门将向消费者报告机构提供其合理确认无误的消费者地址,作为其在与消费者建立关系的报告期内定期提供的信息的一部分.关于侦测、预防和减轻身份盗窃的职责 A. 大学院系将定期决定他们是否提供或维护覆盖帐户,并作为决定的一部分, 各部门将进行风险评估,以确定其提供或维护的承保账户是否对客户或大学的安全及稳健造成合理可预见的身份盗窃风险, including financial, operational, compliance, reputation, or litigation risks, taking into consideration: i. 其提供的开户方式;B. 提供或维护有保障帐户的每个大学部门将制定并实施旨在检测的书面程序(“程序”), prevent, 并减少与开立受保账户有关的身份盗窃,这与部门的规模相适应, complexity, 其活动范围旨在: i. 识别部门提供或维护的承保账户的相关危险信号, 并将这些危险信号纳入其计划;C. 提供或维护有保障帐户的每个大学部门将定期更新其计划,以反映客户以及部门安全与稳健的风险变化,并将: i. 让总裁及/或其指定人员参与, in the oversight development, 计划的实施和管理;发卡机构更改地址的责任 A. 大学系系是发卡机构, if any, 会在收到客户的借记卡或信用卡帐户更改地址的通知后,评估地址更改的有效性, 在之后的短时间内(至少在收到该通知后的前30个日历日内), 该部门收到要求为同一帐户增发或更换卡的请求. 本署在符合下列条件前,不会增发或补发身份证: i. Notifies the cardholder of the request: 1. At the cardholder’s former address; or ii. Provides to the cardholder a reasonable means of promptly reporting incorrect address changes; or 1. 否则,以合理的方式评估地址变更的有效性 B. 部门可以在收到地址变更通知后,在收到额外或更换卡的请求之前,通过验证地址来满足前一节的要求. 本署根据上款发出的任何书面或电子通知,应清晰显眼,并应与本署与持卡人的往来信件分开发出. 红旗身份盗窃保护程序 In accordance with regulations, 该大学创建了一个红旗身份盗窃保护计划,其中包括在线培训和培训内容的简短考试. Finance & 行政部门强烈建议所有员工复习培训材料并每年参加一次考试. | |
RELATED POLICIES AND FORMS: Identity Theft Prevention Program: To login, use your NetID and Password. 如果你以前从未参加过培训, 当提示输入Enrollment键以访问培训和测试时,输入代码“Enrollment”(区分大小写). | |
APPENDIX: | |