Le bandiere rosse Scenario articolo Disaster

Share

|

Hai lavorato per anni nel tentativo di rendere la vostra azienda al dettaglio di un successo, ma la lettera che hai appena aperto da un avvocato minaccia di spazzare via tutto ciò che hai lavorato. L'avvocato rappresenta una vittima di un furto di identità e rivendica l'utente abbia violato qualcosa La chiamata Red Flag regola con la vendita di un prodotto "coperto" da un individuo che aveva rubato l'identità del suo cliente. Le parole "civile" e "class action" salto della lettera, oltre a "multe possibile dalla Federal Trade Commission".

Dopo tutto, la vostra azienda solo organizzato il finanziamento per il presunto ladro di identità attraverso un finanziatore esterno, in modo certamente vittima di un furto di identità non può davvero citare in giudizio il titolare di un'azienda di vendita al dettaglio - o possono?

Il furto di identità continua a spirale incontrollata, Rosso del governo federale di bandiera sono state elaborate regole per le imprese designate e le istituzioni ad essere in prima linea per proteggere i cittadini degli Stati Uniti. Pertanto, la data del 1 ° novembre 2009, cambierà commercio al dettaglio, come si sa da quando cioè il rispetto del termine perentorio per circa 11 milioni di imprese e istituzioni che devono essere conformi con la FTC Red Flag regola. Dopo il 1 ° novembre le vittime di furti di identità in effetti avere il diritto di esercitare azioni civili contro il business non conformi o ente .

La data originale di rendere obbligatoria l'osservanza era 1 novembre 2008, ma dopo le indagini dei progressi rispetto alle imprese colpite dalla legge, la FTC ha realizzato milioni di imprese designate erano all'oscuro della loro conformità richiesti. In un display senza precedenti di misericordia, che a malincuore ha spinto obbligatoria Data di conformità in avanti, in primo luogo al 1 ° maggio 2009, e ora al 1 ° novembre 2009. Questo di per sé dovrebbe segnalare la gravità della FTC ha questo diritto, come hanno rilasciato "avvertimento equo e solidale" della loro intenzione di roll out di migliaia di agenti per quanto essi definiscono "materiale di esecuzione" per garantire il rispetto.

Multe per il mancato rispetto varia da $ 3,500 - $ 11.000 per evento e può essere retroattiva. In altre parole, se l'azienda effettua 1.000 operazioni non conformi nel corso di un anno, la FTC potrebbe multa di 3,5 milioni dollari. Ma che ci crediate o no , la FTC potrebbe essere l'ultima delle vostre preoccupazioni.

La regola prevede anche disposizioni in materia di responsabilità civile. Vittime di furto di identità significa avere diritto a un risarcimento dei danni a seguito di una violazione non conforme al vostro business - con la "class action" sicuramente da seguire. Tutto questo è il codice per "soli avvocati questa legge l'amore! "Anche se le perdite monetaria può essere misurato, ciò che non è noto è il danno alla propria reputazione dal momento che potrebbe anche essere tenuta a contatto ogni uno dei vostri clienti di credito per avvertirlo di una possibile violazione di identità al vostro posto di lavoro (FTC sicurezza Rule).

Quindi, se vi trovate con problemi respiratori e scoprite di essere tirato verso una vivida luce celeste, che è il bene, che significa che si ottiene prima che sia troppo tardi. Ora è il momento di fare l'operazione Red Flags regola compatibile e lo fanno alle spalle .

? Che cosa è una bandiera rossa?

Una "bandiera rossa" è un modello, pratica, o attività specifiche, come precisato nella regola che indica la possibile esistenza di un furto di identità.

. Chi deve rispettare le Regole Red Flag - e perché.

In primo luogo, le norme non hanno nulla a che fare con o meno l'operazione utilizza rapporti di credito, e anche se la vostra offerta solo del credito è quella di inviare segnalazione di un cliente di credito a un finanziatore di terze parti, si devono rispettare.

La cartina di tornasole applicate dal governo federale per il rispetto designato ruota intorno stessa definizione della Regola di un creditore ". Senza citare l'intera definizione del regolamento finale, ecco la versione più semplice: se il prodotto o il servizio di vendita o prestazione non viene pagata in pieno al momento dell'acquisto, deve rispettare.

Questa definizione ampia e comprende molte imprese designa tradizionalmente considerato non come un creditore ", come:

• Retail - mobili, elettrodomestici, gioielli, elettronica, negozi di telefono cellulare, il reparto e "big box".
• Le istituzioni finanziarie - le banche, le cooperative di credito, il risparmio di associazione, erogatori di mutui ipotecari / broker e società finanziarie.
• Commercianti Trasporti - veicoli nuovi e usati, moto, scooter, RV, ATV e commercianti.
• Operatori sanitari - ospedali, medici, ambulatori medici, chiropratici, e Assisted Living strutture.
• Le istituzioni educative - università, scuole, istituti di tecnologia, junior college, università e comunità.
• Aziende di servizi pubblici - le città, i comuni, il potere, gasolio per riscaldamento, acqua, telefono, cellulare e le imprese.

Nota: Se la tua azienda accetta carte di credito come metodo di credito solo, non è necessario rispettare.

? Cosa devo fare per diventare Red Flags articolo Conforme?

Se possedete un sacco di tempo, pazienza e una forte volontà di vivere, allora Google, "Final Red Flags Regola", dove troverete tutti i requisiti di conformità spruzzato sulle sue 59 pagine di diritto federale. Buona fortuna cercando di capire tutto fuori.

Per quelli di noi che esiste nel mondo reale, ecco che cosa devi fare:

1. È necessario sviluppare e implementare una formale scritta Red Flags regola politica specifica per il tipo di attività. La politica deve includere questi quattro elementi, oltre a diverse altre direttive nelle procedure:

• Identificazione di bandiere rosse specifici per il tipo di operazione.
• Individuazione di bandiere rosse specifico per il tuo business.
• Risposta alle rilevato bandiere rosse.
• Disposizioni per l'aggiornamento del Red Flags regola politica.

La vostra politica deve comprendere anche una serie di altre procedure necessarie, come la gestione compatibile del bando di Discrepencies Indirizzo, frode avvisi, le regole per gli emittenti di carte di credito, oltre a molti altri. In altre parole, il piano sulla vostra politica per essere dovunque 6-8 dattiloscritto pagine.

2. Fornire formale Red Flag regola di formazione per tutti i dipendenti interessati. Ma ancora più importante, essere in grado di dimostrare che in caso di violazione involontaria. Vostri collaboratori deve essere addestrato almeno una volta all'anno, e, naturalmente, da poco assunto il personale deve essere addestrato immediatamente. E tra l'altro, "formale Red Flags regola di" non significa semplicemente lasciare i vostri dipendenti leggere una copia della polizza.

the identifying information presented by an individual opening an account, and also to authenticate the actual identity of the individual presenting the identifying information at your place of business. 3. Il commercio deve avere in atto procedure per verificare sia le informazioni per identificare presentate da una apertura di un conto individuale, e anche per autenticare la reale identità della persona che presenta le informazioni per identificare nel vostro posto di lavoro.

. La richiesta di verifica e autenticare l'ID di processo.

Ecco la cattura. Per verificare le informazioni per identificare presentato a voi da parte di un individuo di apertura di un conto nuovo oggetto, non è possibile utilizzare le informazioni contenute in un rapporto di credito o informazioni generalmente disponibili da un portafoglio. Invece, si deve cercare, nazionale, statale e federale basi di dati per verificare gli elementi, come il Social Security Number data di rilascio, non del singolo DOB corrispondere alla data di SSN, il nome della persona incaricata al SSN, il SSN è assegnato a una persona morta ... Beh, si ottiene l'immagine.

Ma non si ferma qui. Searching quelle stesse basi di dati, è necessario anche verificare il proprio indirizzo, il nome assegnato l'indirizzo, tutti gli indirizzi precedenti associati con l'individuo, DOB, numero di telefono, l'indirizzo al numero telefonico è assegnato, e così via.

E mentre ci siamo, andiamo avanti e gettare in un altro diritto molte imprese designate ignorare, o non hanno alcuna conoscenza della loro conformità richiesti - OFAC del Tesoro federale (US Patriot Act) l'elenco dei presunti terroristi, trafficanti di droga e riciclaggio di denaro. Se sono così designate dal governo federale per la scansione e la lista che non sono conformi riportando "hits" per la Sicurezza Nazionale, si potrebbe finire in una prigione federale con un nuovo nome bunkmate "Bubba" ... più una multa in milioni! In realtà, i federali hanno già abbandonato una sanzione 80 milioni dollari in una banca per il mancato rispetto di questa legge. Ma sto divagando. Torniamo alla tua richiesta Red Flags ID di processo di verifica e di autenticazione.

Dopo cavarsela le ricerche i dati necessari per verificare le informazioni per identificare presentato da un singolo individuo, come si fa a sapere che l'individuo che presenta le informazioni in realtà è che essi rappresentano se stessi di essere? That's right, ora è necessario implementare un processo di autenticazione della reale identità di quella persona fisicamente dentro il vostro posto di lavoro. autenticazione Senza questo importante identità, si può fare altro che verificare le informazioni rubate presentato a voi da un ladro d'identità, che in realtà è in piedi di fronte a te!

Secondo le regole del Red Flag, è necessario creare diverse "Domande Challenge", formulata da tutti i dati di ricerche eseguite per verificare le informazioni di identità. Tali questioni dovrebbero essere concepite in modo tale che solo la persona in questione può rispondere, e in un modo tempestivo. Alcune delle domande possono essere:

"Qual è il prefisso precedente?"

"Qui ci sono quattro indirizzi. Qual è l'indirizzo precedentemente associati con te?"

"Che cosa ha emesso la contea di Social Security Number?"

Le bandiere rosse non stabilisce alcuna regola standard per la promozione o bocciatura, ma l'operazione non deve aprire un conto per cui un individuo fino a quando non hanno istituito una "credenza ragionevole" che gli individui siano in realtà che essi rappresentano se stessi di essere.

Così il gioco è fatto. Cortesia requisiti di conformità del governo federale.

. Le alternative.

Innanzitutto, fate attenzione delle aziende, in genere di credito di Reporting Services, che conduce a credere che sarà compatibile solo con la sottoscrizione di loro identità del servizio di scansione. Come discusso nel paragrafo precedente, è sufficiente verificare le informazioni di identità è solo un piccolo pezzo del puzzle conformità e ancora lascia la tua azienda esposto a responsabilità civile e federali.

Alcune imprese designate anche scegliere di mantenere gli avvocati di ricarica $ 5.000 - $ 20.000 per la ricerca e sviluppare la loro politica di rispetto e di soluzioni di formazione. Tale fonte è sempre disponibile, ma per quanto riguarda le ricerche di verifica dell'identità? Avvocati Pochissimi hanno la risposta a tale esigenza, tranne per istruirvi per effettuare le ricerche necessarie per conformarsi, e sì, figura un minimo di altri 30 minuti aggiunto al momento della vendita, se cercate tutte le fonti di te.

Si devono inoltre essere consapevoli dei fornitori di conformità che desiderano vendere un articolo scritto Red Flags modello di criteri e passare via come "one-size-fits-all". Vostra politica, la formazione e per questo, deve essere relativo e opportuno conformità ai requisiti specifici per il tipo di settore, cioè, l'utilità vendita al dettaglio, finanziari, trasporti, medicina, ecc

Tuttavia, in mezzo a tutta questa miseria rispetto, ci sono pochi fornitori di conformità a disposizione, che offrono servizi di piena conformità ad un prezzo abbordabile, e questa potrebbe essere la cosa migliore da fare. Alcuni potrebbero richiedere l'acquisto di hardware o software aggiuntivo, ma ci sono un paio che sono totalmente web-based e di fornire soluzioni per la conformità turn-key.

Indipendentemente da come si diventa compatibile, che non possono permettersi di ignorare questa legge, poiché non si ha modo di sapere se si vende un prodotto ad un furto di identità. Ancora una volta, una sola transazione non conformi alla persona sbagliata ha la possibilità di cancellare il vostro business. Tuttavia, il governo non darà un "get-out-of-prigione Libera". Se si investe in rendere sicuro il vostro operazione è compatibile con Red Flag regola, e può dimostrare che, si richiama la difesa più efficace del diritto disponibili dovreste saperlo vendere un prodotto o un servizio a un ladro d'identità. Pensa in termini di prestazioni rispetto di un vampiro di fronte a una croce, perché è così che gli avvocati di reagire di fronte a una prova di conformità delle prestazioni. Sono ben consapevole del fatto che tali due diligence da parte sua crea ciò che viene definito, "porto sicuro" status, ai sensi probabile l'immunità da procedimenti giudiziari in caso di inosservanza.

Quindi il messaggio è qui per ottenere un funzionamento non conformi, e presto, la luce celeste che ti senti di disegno che è più vicino è in realtà la scadenza si avvicina veloce del 1 ° novembre ..