Hvad er Red Flags -reglen?
Red Flags -reglen er en forebyggelsesordning for identitetstyveri, der er udviklet af Federal Trade Commission (FTC) i USA. I henhold til reglen skal finansielle institutioner og personer eller virksomheder, der kan betragtes som kreditorer, tage en række trin for at identificere og forhindre identitetstyveri. Målet med Red Flags -reglen er at beskytte forbrugernes sikkerhed ved at kræve, at folk i besiddelse af identificering af information og private økonomiske poster skal have et system på plads til at tackle identitetstyveri
Red Flags -reglen kræver, at de, der er underlagt reglen, har et skriftligt program på plads til håndtering af identitetstyveri. Virksomheden kunne bruge en generisk skabelon eller udvikle sin egen. Programmet har brug for fire komponenter. Den første er identifikationen af røde flag, aktiviteter eller begivenheder, der kan indikere, at nogen forsøger at begå identitetstyveri. Disse kan variere efter forretning og industri. Virksomheden skal også have en plan for at opdage disse røde flag.
Nogle eksemplerAf røde flag kan omfatte mistænkelige dokumenter, usædvanlig kontoaktivitet, forespørgsler på en konto eller advarsler fra kreditbureauer. Der kan også være bekymringer, der er specifikke for en bestemt virksomhed, som bevis for, at nogen bruger forfalsket forsikringsoplysninger for at få sundhedsvæsenet eller manglende evne til at give bevis for ejerskab for et hjem eller køretøj, før de bestiller tjenester.
En forebyggelse og handlingsplan skal være en del af programmet under Red Flags -reglen for at sikre, at virksomheden tager hurtig handling i tilfælde af mistænkt identitetstyveri og arbejder for at lukke åbenlyse smuthuller. Endelig skal virksomheden forpligte sig til at opdatere planen. Opdateringer bør omfatte ny information og politikker og skal forekomme regelmæssigt. Dette viser, at virksomheden følger med identitetstyveri og har planer om at tackle dem.
Identificering af finansielle institutioner som banker og kreditforeningerer let, men det er noget mere kompliceret at bestemme, hvilke slags kreditorer der er underlagt Red Flags -reglen. Reglen dækker mennesker som dyrlæger, der kan levere tjenester på kredit eller acceptere betalingsplaner. De fleste virksomheder, der giver folk mulighed for at betale senere for tjenester, kunne klassificeres som kreditorer, der spænder fra forsyningsselskaber, der regner efter faktum til regnskabsfolk, der sender regninger til deres klienter. Omfanget af Red Flags-reglen førte til adskillige forsinkelser i håndhævelse, da branchelobbyister hævdede, at overholdelse ville være vanskelig for små virksomheder, især dem, der drives af selvstændige erhvervsdrivende.