红旗政策

背景

身份盗窃的日益增长的威胁,美国国会通过了2003年的公平和准确的信用交易法案(呈文)。公法108 - 159。这个修正案公平信用报告法案指控联邦贸易委员会颁布规则关于身份盗窃。2007年11月7日,美国联邦贸易委员会(Federal Trade Commission)公布最终的规则,称为“红旗”规则,具有一个有效的日期11月1日,2008年和2009年8月1日的执行日期,所有非银行机构在这些需求下降。

世界杯荷兰vs厄瓜多尔走地希望大学是需要提供的识别、检测和响应模式,实践,或特定的活动(“红旗”)可以表明身份盗窃的学生。这是因为大学作为债权人与学生的关系。首席财务官的办公室是针对开发过程来实现一个身份盗窃预防计划(ITPP)来控制学生身份盗窃合理可预见的风险。

身份盗窃的风险学院重大关注的大学,可以减少只有通过所有员工的共同努力下,其工作职能与管理的账户。

项目管理员

Holli Overbeek
世界杯荷兰vs厄瓜多尔走地希望学院业务服务办公室
Anderson-Werkman金融中心
100东8 Street-Suite 280
荷兰,MI 49423
电话:616.395.7810
传真:616.395.7140
电子邮件:overbeek@m.icarseries.com

程序采用

世界杯荷兰vs厄瓜多尔走地希望学院(“大学”)开发这个身份盗窃预防计划(“计划”)依照美国联邦贸易委员会(Federal Trade Commission)的红旗规则(“规则”),实现了114条款的公平和准确的信用交易法案》2000。

目的

这一政策的目的是建立一个身份盗窃预防计划旨在检测,防止和减轻身份盗窃与开设帐户或覆盖现有覆盖账户并提供持续的管理程序。该计划应包括合理的政策和程序:

1. 识别风险(即红旗),意味着潜在的欺诈活动在新的或现有的账户。
2. 检测红旗时发生在覆盖账户。
3. 对红旗确定是否发生了欺诈活动和行为如果欺诈一直蓄意或承诺,和
4. 发展与当前环境和制度变迁保持当前的努力防止身份盗窃。为了做到这一点,学校将定期更新程序,包括审核覆盖的帐户和已确定的风险项目的一部分。

程序应当适当地将现有的政策和程序,控制合理的可预见的风险。

定义

规则适用于“金融机构”和“债权人”与“覆盖账户。”

1. “金融机构”被定义为一个国家或国家银行,一个州或联邦储蓄和贷款协会、互助储蓄银行,一个州或联邦信用合作社,或任何其他实体持有交易账户属于消费者。世界杯荷兰vs厄瓜多尔走地希望学院被认为是一个金融机构主要是由于不同的学生贷款项目和学费付款计划的参与。
2. “债权人”被定义为那些经常延伸,更新,或继续贷款,定期安排一个扩展,更新,或延续的信贷,或原债权人的受让人。大学被认为是债权人对学生贷款计划和每月的学费付款计划。
3. “覆盖账户”是一个“金融机构或债权人提供帐户或维护,主要是对个人,家庭,或家庭用途,涉及或设计允许多个支付或事务,比如信用卡账户,抵押贷款,汽车贷款,保证金账户,手机账户,公用账户,支票账户,或储蓄账户。”This policy incorporates this definition and charges the College with monitoring any such account for which there is a reasonably foreseeable risk of identity theft.
4. “身份盗窃”意味着欺诈提交或蓄意使用他人的身份信息没有权威。
5. “红旗”意味着一个模式,指出可能存在的实践或特定的活动,身份盗窃。
6. “客户”是任何人做生意定期与学院(即学生、家长等)。

覆盖账户

覆盖账户包括任何账户,或设计允许多个付款或交易。所有新的和现有的客户账户有一个合理的可预见的身份盗窃的风险,或合理可预见的风险的安全或健康学院身份盗窃了这个程序。

世界杯荷兰vs厄瓜多尔走地希望学院有以下账户覆盖,这些标准的覆盖账户管理的大学。

大学覆盖账户:

1. 学生贷款包括联邦帕金斯贷款,贷款和其他贷款机构和捐助。
2. 退款的信贷余额+贷款。
3. 退款的信贷余额,没有加上贷款。
4. 每月的学费付款计划账户。
5. 延期支付的学费。
6. 账户赞扬和宣传通过出纳办公室包括学生账户。

所有教师、员工和学生卡,称为一个身份证,他们加钱使用在食堂,图书馆,书店,他们直接向他们的帐户收取物品。这张卡片是不习惯在校外。身份盗窃的风险较低的持卡人的照片卡的前面,这是检查卡时被使用。没收所有卡片都是不可转让的,如果使用信用卡不匹配的人的照片。因此,我们不认为这些帐户是一个“覆盖帐户。”

识别相关的红旗

程序考虑下列风险因素识别相关红旗覆盖账户:

1. 如上所述的覆盖类型账户。
2. 提供给开设了账户的方法。
3. 常见的应用程序与个人身份信息
• 高中成绩单
• 官方行为或SAT分数
• 的推荐信
• 入口医疗记录
• 病史
• 免疫接种史
• 保险卡
4. 提供的方法来访问覆盖账户:
• 支付获得亲自要求图像识别
• 支付通过邮件只能邮寄到一个地址文件
5. 大学之前的身份盗窃的历史。

程序标识以下一般红旗:

1. 文档提供了识别似乎已经被涂改或伪造;
2. 这张照片或物理描述识别不符合学生的外观呈现识别;
3. 请求由是非大学发布的电子邮件帐户。
4. 请求邮件地址的东西不是上市文件;和
5. 通知客户,身份盗窃的受害者,执法当局或其他人员关于可能的身份盗窃与覆盖账户。

计划确定了以下具体的红旗:

《消费者报告》

以下红旗欺诈的潜在指标。任何时候一个红旗,或者情况密切像一面红旗,是明显的,应当追究验证。

1. 警报、通知或警告消费者报告机构;
2. 欺诈或现役警报附带一份报告从一个消费者报告机构;
3. 消费者报告机构的信贷冻结通知书来响应请求消费者报告,或
4. 通知地址差异的消费者报告机构定义在334.82 (b)的公平和准确性在信贷交易行为。

红旗还包括消费者报告表明一个活动的模式不符合历史和常用的申请人或客户活动的模式,如:

1. 最近询盘的数量显著增加;
2. 一个不寻常的数量的最近建立信用关系;
3. 材料改变信贷的使用,尤其是最近建立信用关系;或
4. 一个帐户,关闭了导致或识别滥用金融机构或债权人账户权限。

可疑的文件

1. 文档提供了识别似乎已经被涂改或伪造。
2. 这张照片或物理描述识别不符合申请人的外观或客户提供识别。
3. 其他信息识别不符合信息提供的人开一个新帐户或覆盖客户识别。
4. 其他信息识别不符合可存取的信息文件与大学。
5. 应用程序似乎已被改变或喂食,或给被摧毁的外观和重组。

可疑的个人识别信息

相比个人识别提供的信息是不一致的与外部信息源所使用的大学。例如:

1. 提供的地址不匹配任何地址在报告中从一个消费者报告机构;
2. 社会安全号码(SSN)尚未发行或在社会保障局上市的死主文件,或
3. 客户提供的个人识别信息不符合其他个人识别信息由客户提供。例如,SSN范围之间缺乏相关性和出生日期。
4. 个人识别提供的信息与已知的欺诈活动的内部或第三方所使用的大学。例如,地址在一个应用程序是一样的地址提供一个欺骗性的应用程序。
5. 个人识别信息提供的类型通常与欺诈活动有关的内部或第三方所使用的大学。例如:
   • 地址在一个应用程序是虚构的。
   • 电话号码是无效的或与一个寻呼机或回答服务相关联。
   • 提供的SSN是一样的,其他人员提交的开户或其他客户。
   • 提供的地址或电话号码是一样的或类似的地址或电话号码提交异常多的其他客户。
   • 客户或开覆盖的人账户未能提供所有必需的个人识别信息在应对通知应用程序或应用程序是不完整的。
   • 个人识别信息提供不符合个人识别信息文件与大学。
   • 当使用安全问题(母亲的娘家姓,宠物的名字,等等),的人打开了帐户或客户不能提供认证信息之外,通常将可以从一个钱包或消费者报告。

不寻常的使用,或可疑活动覆盖相关账户

1. 覆盖帐户使用的方式是不符合已建立的模式在账户上。
2. 拒付当没有迟到或错过付款的历史。
3. 材料采购或使用模式的变化。
4. 返回邮件向客户发送多次退回虽然交易继续进行与客户的帐户。
5. 学院通知,客户不接受纸质对账单。
6. 学院通知未授权的指控或事务与客户的帐户。
7. 大学收到通知客户,身份盗窃的受害者,执法当局或其他人员关于可能的身份盗窃与覆盖账户持有的大学。
8. 学院通知客户,身份盗窃的受害者,执法权威,或任何其他的人,为一个人打开了虚假账户从事身份盗窃。

检测的红旗

程序将检测红旗相关具体覆盖账户如下:

1. 退款的涉及+贷款的贷方余额——由联邦监管(美国教育部)这些余额需要退还的父母的名字,寄给他们的地址文件在指定的时间段内。一个请求是要求家长或学生。红旗-照片的身份证不似乎是真实的或不匹配的学生展示它的外观。要求不是来自一个学生发出了电子邮件帐户或父母列为+贷款借款人。
2. 贷方余额退还,没有加上贷款-请求从当前学生必须亲自给照片ID或书面从学生的学院发布的电子邮件帐户。退款支票只能邮寄到一个地址在文件或拿起人通过展示图片ID。要求学生在校或毕业于大学必须以书面形式。红旗-照片的身份证不似乎是真实的或不匹配的学生展示它的外观。要求不是来自一个学生发出了电子邮件帐户或父母列为+贷款借款人。
3. 延期支付的学费请求只在人,需要学生的签名。红旗-一个也没有。
4. 学费付款计划,学生必须参加预算付款计划或电子支付计划通过注册的应用程序。学生必须提供个人识别信息(名称、ID号,地址和电话)和银行信息通过取消检查或存款单。红旗-账户信息没有可证实的。个人支票或储蓄账户上的名字不匹配学生/家长的名字。

响应

一旦检测到潜在的欺诈活动,员工必须迅速行动快速合适的回应可以保护客户和大学免受损害和损失。

1. 一旦检测到潜在的欺诈活动,收集所有相关的文档和现在这个信息你的上司(即部门主管)。
2. 部门主管将完成额外的认证决定尝试交易是虚假还是真实的。

适当的反应相关的红旗如下:

1. 取消交易;
2. 拒绝访问覆盖账户,直到其他信息可以消除红旗。
3. 通知实际客户欺诈已经尝试和发现。
4. 改变任何密码,安全码或其他安全设备,允许访问帐户。
5. 通知控制器,适当的大学管理、执法、和/或
6. 在特定的情况下确定没有响应是必要的。

项目的监督

负责开发、执行和更新这个程序是首席财务官的办公室。项目管理员将负责项目管理,确保适当的员工培训学院的项目,审查任何员工报告关于红旗的检测和预防和诉讼身份盗窃的步骤,确定哪些步骤应采取预防和缓解在特定情况下,考虑定期更改计划。

更新程序

这个程序将定期检查和更新,以反映变化的风险从身份盗窃学生和学院的稳固性。每年至少一次,10月计划管理员将考虑大学的经历和身份盗窃,身份盗窃方法的变化,身份盗窃的变化检测和安排与其他实体。在考虑这些因素,项目管理员将决定改变计划,包括红旗的清单,是必要的。如果必要,程序管理员更新程序。

员工培训

大学工作人员负责实现程序应当通过训练或者项目管理员的指导下在红旗的检测,和响应措施当检测到红旗。