跳到主要内容

防止身份盗窃操作程序.01

防止身份盗窃操作程序.01
哪个app可以赌足球
系列:500信息服务
部分:身份盗窃预防

交叉引用: 防止身份盗窃政策.00
数据分类和安全操作程序.01

适用性: 本操作程序适用于哪个app可以赌足球(“赌钱app可以微信提现”或“学院”)使用2003年公平准确信用交易法案(“FACTA”)所涵盖账户的员工。.

目的本操作程序的目的是根据身份盗窃政策规定学院的身份盗窃预防计划(“计划”).00.

定义:

“身份盗窃”是指未经授权使用他人身份信息的欺诈行为.

“红旗”被定义为一个模式, 表明可能存在身份盗窃的行为或具体活动

“担保账户”是指主要用于个人的账户, 家庭或家庭用途, 这涉及到多次支付或交易. 承保账户也包括存在可预见的身份盗窃风险的账户. 这些包括, 但不限于, 大学延期付款计划, 贷款账户, 财务及学生帐户, 储值卡

“项目管理员”系指对项目的监督负有主要责任的个人, 按照本操作程序的规定.

“识别信息”指可能使用的任何名称或号码, 单独或与任何其他信息结合使用, 识别一个特定的人, 包括但不限于:姓名, address, 电话号码, 社会保险号, 出生日期, 政府颁发的驾驶执照或身份证号, 外国人登记号码, 政府护照号码, 雇主或纳税人识别号码, 学生证号码, 计算机互联网协议地址, 或唯一的电子识别号码或路由代码.

程序

赌钱app可以微信提现根据联邦贸易委员会(“FTC”)的红旗规则(“红旗规则”)制定了本计划。, 执行FACTA第114条的机构. 该计划是在大学董事会的监督和批准下制定的.

I. 防止身份盗窃计划

根据红旗规则, 学院设立了这个项目, 哪些是根据学院的规模量身定制的, 复杂性, 以及其运作的性质. 本程序包含以下程序:

  1. 识别新的和现有承保客户的相关危险信号,并将这些危险信号纳入计划.
  2. 检测已纳入程序的危险信号.
  3. 对检测到的任何危险信号作出适当的反应,以防止和减轻身份盗窃.
  4. 确保该计划定期更新,以反映大学保险帐户用户或此类用户的安全与健全免受身份盗窃的风险变化.

II. 识别危险信号

以便识别相关的危险信号, 学院考虑其提供和维护的账户类型, 它提供的打开其帐户的方法, 它提供的访问其帐户的方法, 以及之前在身份盗窃方面的经验. 在列出的每个类别中,学院确定了以下危险信号:

A. 红旗:可疑文件

  1. 伪造、变造或者不真实的身份证明文件、证件
  2. 人的照片或外貌描述与出示证件的人不一致的身份证件或卡片.
  3. 包含与现有标识信息不一致信息的其他文件
  4. 有涂改、伪造的服务申请书的.

B. 红旗:可疑的个人识别信息


  1. 提供的识别信息与提供的其他信息不一致(例如:出生日期不一致).
  2. 识别与其他信息来源不一致的信息(例如, 地址与贷款申请上的地址不相符).
  3. 显示的识别信息与其他被发现欺诈的应用程序上显示的信息相同
  4. 提供的与欺诈活动一致的识别信息(例如无效的电话号码或虚构的账单地址).
  5. 出示的社会保障号码与他人提供给学院的社会保障号码相同.
  6. 出示的地址或电话号码与另一个人提供给学院的地址或电话号码相同.
  7. 当学院提醒申请人提供完整的身份信息时,申请人没有提供.
  8. 所提供的识别信息与学院已经存档的个人信息不一致.

C. 危险信号:可疑或不寻常地使用大学担保账户

  1. 更改学院承保帐户的地址,随后要求更改学院存档的人员姓名.
  2. 付款停止在其他方面持续更新的大学覆盖帐户
  3. 以与先前使用方式不一致的方式使用大学担保帐户.
  4. 学院发给学生或员工的邮件多次被退回为无法送达.
  5. 通知学院,学生或员工没有收到学院发送的邮件.
  6. 通知学院,学院承保帐户有未经授权的活动
  7. 破坏学院电脑系统的安全.
  8. 未经授权访问或使用大学承保帐户信息.

D. 红旗:来自他人的警告

一名学生给学院的通知, 员工, 身份盗窃受害者, 执法人员, 或学院为从事身份盗窃的人开设或维持欺诈账户的其他人.

3. 检测危险信号

A. 检测-学生注册

以便检测上述与学生注册相关的任何危险信号, 学院人员将采取以下步骤获取并核实开户人员的身份

  1. 需要识别信息, 比如名字, 出生日期, 学习成绩, 家庭住址或其他身份证明, 关于大学申请.
  2. 在发放学生证时,通过查看学生的驾驶执照或其他政府颁发的带照片的身份证明来验证学生的身份.

B. 侦测-现有帐户

以便检测现有承保账户的上述任何危险信号, 学院人员将采取以下步骤来监控账户上的交易:

  1. 如果学生或员工要求学院提供有关敏感或受限制数据的信息,请核实其身份, 如数据分类和安全操作程序530所定义.01
  2. 通过邮件或电子邮件验证更改账单地址请求的有效性,并为学生提供及时报告不正确的账单地址更改的合理方法.
  3. 验证为帐单和付款目的而提供的银行信息的更改.

C. 检测-消费者报告请求

为了发现上述任何需要背景报告或信用检查的就业或志愿者职位或经济援助目的的危险信号, 学院工作人员将采取以下步骤协助识别差异:

  1. 收到社会保障不符通知的, 核实消费者报告是否属于被要求提供报告的申请人.
  2. 核实申请人社会安全号码的有效性.

IV. 防止和减轻身份盗窃

如果学院人员发现本计划中列出的任何危险信号, 这些人员将采取下列一个或多个步骤, 视危险程度而定:

A. 预防和减轻

  1. 继续监控账户,寻找身份盗窃的证据.
  2. 联系为其运行消费者报告的申请人.
  3. 更改允许访问学院承保帐户的任何密码或其他安全设备.
  4. 为学生或员工提供新的身份证号.
  5. 通知程序管理员.
  6. 通知执法部门.
  7. 确定在特定情况下无需作出回应.

B. 保护识别资料

为了进一步防止身份盗窃发生的可能性与大学覆盖的帐户, 学院将采取以下步骤,就其内部程序,以保护识别信息:

  1. 确保其网站是安全的,或提供明确的通知,说明该网站不安全.
  2. 当决定不再保留学院承保帐户识别信息时,确保完整和安全地销毁包含学院承保帐户识别信息的纸质文件和计算机文件.
  3. 确保可以访问学院覆盖帐户识别信息的办公室计算机受到密码保护.
  4. 限制社会安全号码的使用.
  5. 确保电脑病毒防护是最新的.
  6. 只要求和保留大学目的所必需的识别信息.

V. 项目管理

A. 监督

开发责任, 实现, 和更新本计划由赌钱app可以微信提现身份盗窃委员会(“委员会”)负责. 该委员会由校长或其指定人员任命的项目管理员领导. 项目管理员将负责确定委员会的成员, 确保对学院员工进行适当的培训, 审查员工报告中关于危险信号的检测和防止和减轻身份盗窃的步骤, 确定在特定情况下应采取哪些预防和缓解措施,并考虑对《哪个app可以赌足球》进行定期修改.

B. 员工培训及报告

负责实施本项目的学院员工应接受项目管理员的培训,或在其指导下接受项目管理员的培训,学习如何发现危险信号,以及在发现危险信号时应采取的应对措施. 必要时,学院员工应接受培训,以有效实施该计划. 一旦发现身份盗窃事件或学院未能遵守本计划,学院员工应通知计划管理员. 至少每年一次, 负责发展的委员会成员, 本计划的实施和管理应向计划管理员报告本计划的遵守情况. 报告应涉及诸如政策和程序的有效性等问题,以解决与开立和维持受保账户有关的身份盗窃风险, 服务提供者安排, 涉及身份盗窃的重大事件及管理层的回应, 以及对该计划的变更提出建议.

C. 服务提供者安排

如果学院聘请服务提供商执行与一个或多个学院覆盖帐户相关的活动, 学院将采取以下步骤确保服务提供者按照本计划执行其活动.

  1. 需要, 契约式, 服务提供商已制定符合本计划的政策和程序, FACTA和红旗规则.
  2. 需要, 契约式, 服务提供商审查学院的项目,并向项目管理员或学院人员报告任何危险信号,主要监督服务提供商的关系.

D. 不披露具体做法

为本计划的有效性, 红旗识别的具体知识, 检测, 缓解, 预防做法可能需要限于委员会和需要了解这些做法的人员. 为制定或实施本计划可能已经或正在制作的列出或描述该等具体做法的任何文件以及该等文件所包含的信息均被视为受限数据, 如数据分类和安全操作程序530所定义.01,不得与其他学院人员或公众分享. 项目管理员应告知委员会和需要了解这些文件或具体做法中应以保密方式保存的信息的人员.

E. 程序更新

委员会将定期审查和更新本计划,以反映学院承保账户风险的变化,并提高本计划的稳健性,以最好地保护学院免受身份盗窃. 这样做的时候, the Committee will consider the College's experiences with Identity Theft situations; changes in Identity Theft methods, 检测 and prevention; and changes in the College's business arrangements with other entities. 在考虑了这些因素之后, 项目管理员将决定是否对项目进行变更, 包括红旗公司的名单, 是必要的. 如有必要,委员会将更新该计划.

在保单办公室存档签名
总统

通过日期:2009年11月20日
修订日期:11/21/2019(原编号424).02), 12/15/2022