65: 피망 슬롯

수정됨:2009년 9월

일부 대학 활동에는 공정하고 정확한 신용거래법(FACT Act) 조항과 미국 연방 무역위원회가 공포한 "피망 슬롯" 규정이 적용된다는 점을 인식하여 대학에서는 다음 프로그램을 개괄적으로 설명합니다. 이 프로그램은 대학의 정보 기술 정책 매뉴얼의 다양한 섹션에서 찾을 수 있는 기존 정책을 보완합니다.

이 정책에 대한 감독은 교육감실과 대학 총장을 통해 이루어집니다. NSHE 정책은 2009년 6월 이사회에서 승인되었습니다.

목적

  1. 이 문서는 피망 슬롯 규칙이 적용되는 계정의 신원 도용을 감지, 식별 및 완화하기 위해 대학의 "신원 도용 프로그램"을 설정합니다.
  2. 대학은 잠재적인 신원 도용을 감지하고 이에 대응할 수 있도록 관련 피망 슬롯 규칙을 프로그램에 통합합니다.
  3. 대학에서는 신원 도용으로 인한 고객이나 채권자 또는 대학에 대한 피망 슬롯 변화를 반영하기 위해 프로그램을 정기적으로 업데이트합니다.

정의

  1. Pursuant to the Red Flag regulations at 16 C.F.R. § 681.2, the following definitions apply to the Program:
    1. "신분 도용"은 "권한 없이 다른 사람의 식별 피망 슬롯를 사용하여 저지르거나 시도한 사기"입니다.
    2. "Covered accounts"
      1. 주로 학생을 위해 유지되거나 대학에서 관리하는 대출과 관련하여 여러 결제 또는 거래와 관련하여 유지되는 모든 대학 계정.
      2. 고객의 신원 도용으로 인한 피망 슬롯이 합리적으로 예측 가능한 모든 대학 계정.
    3. "Creditor" is a person or entity that regularly extends, renews, or continues credit and any person or entity that regularly arranges for the extension, renewal, or continuation of credit. Examples of activities that indicate a college or university is a "creditor" are:
      1. 연방 퍼킨스 대출 피망 슬롯 참여;
      2. 연방 가족 교육 대출 피망 슬롯에 학교 대출 기관으로 참여;
      3. 학생, 교직원 또는 직원에게 기관 대출 제공;
      4. 학기 초에 전액 지불을 요구하는 대신 학기 내내 수업료 또는 수수료를 지불할 수 있는 계획을 제공합니다.
    4. "피망 슬롯"는 "신분 도용의 가능성을 나타내는 패턴, 관행 또는 특정 활동"입니다.
    5. "Identifying information"
      1. 특정 피망 슬롯을 식별하기 위해 단독으로 또는 기타 정보와 함께 사용할 수 있는 이름 또는 번호(이름, 주소, 전화번호, 사회보장번호, 생년월일, 정부 기관을 포함하되 이에 국한되지 않음) 발급된 운전면허증 또는 식별 번호, 외국인 등록 번호, 정부 여권 번호, 고용주 또는 납세자 식별 번호, 고유 전자 식별 번호(학생증 포함), 컴퓨터 인터넷 프로토콜 주소 또는 라우팅 코드 또는 신용카드 번호와 같은 금융 계좌 번호
    6. "Responsible University Official"
      1. 대통령은 비즈니스 및 재무 담당 부사장을 피망 슬롯자로 지정합니다.
      2. 피망 슬롯자는 프로그램에 대해 적절하고 효과적인 감독을 수행해야 하며 프로그램에 대해 정기적으로 회장에게 보고해야 합니다.

피망 슬롯 및 유지 관리

  1. The program administrator is responsible for:
    1. 대학 피망 슬롯을 개발, 구현 및 업데이트합니다.
    2. 피망 슬롯에 대한 대학 직원의 적절한 교육을 보장합니다.
    3. 피망 슬롯 감지에 관한 직원 보고서를 검토 중입니다.
    4. 신원 도용 식별, 예방 및 완화 단계를 검토 중입니다.
    5. 특정 상황에서 어떤 예방 및 완화 단계를 취해야 하는지 결정.
    6. Reviewing, evaluating, and promulgating periodic changes to the program based on:
      1. 신원 도용 피망 슬롯, 탐지, 완화 및 예방 방법의 변경.
      2. 기술적 진보.
      3. 대학의 신원 도용 경험.
      4. 대학이 유지하는 계정 유형의 변경.
      5. 대학과 다른 단체와의 사업 계약 변경.
      6. 신분 도용 분야의 법적 요구 사항 변경.

피망 슬롯 식별

  1. The following are relevant Red Flags, in each of the listed categories for which employees should be aware and diligent in monitoring:
    1. Notifications and warnings from credit reporting agencies
      1. 신용 보고서에 수반되는 사기 신고;
      2. 신용 기관으로부터 고객 또는 신청자의 신용 동결에 대한 통지 또는 보고;
      3. 신용 기관으로부터 신청자의 현역 복무 경고에 대한 통지 또는 보고; 그리고
      4. 고객의 일반적인 패턴이나 활동과 일치하지 않는 활동에 대한 신용 보고서의 표시.
    2. Suspicious documents
      1. 위조, 변조 또는 허위로 보이는 신분증;
      2. 피망 슬롯의 사진이나 신체적 설명이 문서를 제시하는 사람과 일치하지 않는 신분증;
      3. 기존 고객 피망 슬롯와 일치하지 않는 피망 슬롯가 포함된 기타 문서(예: 수표에 있는 사람의 서명이 위조된 것으로 나타나는 경우); 또는
      4. 변조 또는 위조된 것으로 보이는 서비스 신청입니다.
    3. Suspicious personal identifying information
      1. 고객이 제공한 다른 피망 슬롯와 일치하지 않는 제시된 피망 슬롯 식별(예: 일치하지 않는 생년월일);
      2. 다른 피망 슬롯 소스와 일치하지 않는 제시된 피망 슬롯 식별(예: 신용 보고서의 주소와 일치하지 않는 주소);
      3. 사기성으로 판명된 다른 애플리케이션에 표시된 피망 슬롯와 동일한 피망 슬롯가 제시된 것을 식별합니다.
      4. 사기 행위와 일치하는 제시된 피망 슬롯 식별(예: 유효하지 않은 전화번호 또는 허위 청구서 수신 주소);
      5. 다른 고객이 제공한 것과 동일한 사회보장번호가 제시되었습니다.
      6. 다른 사람의 주소 또는 전화번호와 동일한 주소 또는 전화번호;
      7. 어떤 사람이 신청서에 완전한 피망 슬롯 식별 정보를 제공하라는 알림을 받았을 때 완전한 피망 슬롯 식별 정보를 제공하지 못했습니다(그러나 법에 따라 사회보장번호가 모든 경우에 요구되는 것은 아닙니다). 그리고
      8. 피망 슬롯의 식별 정보가 고객을 위해 파일에 있는 정보와 일치하지 않습니다.
    4. Suspicious account activity or unusual use of account
      1. 계정 주소 변경 후 계정 소유자 이름 변경 요청;
      2. 지속적으로 최신 상태인 계정에 대한 지불이 중지됩니다.
      3. 이전 사용 방식과 일치하지 않는 방식으로 사용된 계정(예: 매우 높은 활동);
      4. 계정 소유자에게 보낸 메일이 배달 불가능으로 반복적으로 반송되었습니다.
      5. 고객이 대학에서 보낸 메일을 받지 못하고 있음을 대학에 통지;
      6. 계정에 승인되지 않은 활동이 있음을 대학에 통지합니다.
      7. 대학 또는 NSHE 컴퓨터 시스템 보안 침해; 그리고
      8. 고객 계정 피망 슬롯에 대한 무단 접근 또는 사용.
    5. Alerts from others
      1. 고객, 신원 도용 피해자, 법 집행 기관 또는 신원 도용에 연루된 사람의 사기 계정을 개설했거나 유지하고 있는 기타 사람이 대학에 보내는 통지입니다.

피망 슬롯 감지

  1. New accounts
    1. University personnel will take the following steps to obtain and verify the identity of the person opening an account:
      1. 이름, 생년월일, 거주지 또는 회사 주소, 운전면허증 또는 기타 신분증과 같은 피망 슬롯 식별 정보가 필요합니다.
      2. 고객의 신원을 확인합니다(예: 운전면허증이나 기타 신분증 검토). 또는
      3. 고객에게 독립적으로 연락하세요.
  2. Existing accounts
    1. 대학 직원은 계정 거래를 모니터링하기 위해 다음 단계를 수행합니다.
    2. 고객이 피망 슬롯를 요청하는 경우(직접, 전화, 팩스, 이메일을 통해) 고객의 신원을 확인하십시오.
    3. 청구서 수신 주소 변경 요청의 유효성을 확인하십시오. 그리고
    4. 청구 및 결제 목적으로 제공된 은행 피망 슬롯의 변경 사항을 확인하세요.

피망 슬롯에 대응하고 신원 도용 완화

  1. In the event university personnel detect identified Red Flags, such personnel shall take all appropriate steps to respond and to mitigate identity theft depending on the nature and degree of risk posed by the Red Flag, including but not limited to the following examples:
    1. 피망 슬롯자에게 알리십시오.
    2. 계속해서 신원 도용의 증거가 있는지 계정을 모니터링하십시오.
    3. 고객에게 연락하십시오.
    4. 계정에 대한 접근을 허용하는 비밀번호나 기타 보안 장치를 변경하십시오.
    5. 새 계정을 개설하지 마십시오.
    6. 기존 계정을 폐쇄합니다.
    7. 새 번호로 계정을 다시 개설하세요.
    8. 법 집행 기관에 알리십시오. 또는
    9. 특정 상황에서는 응답이 필요하지 않은지 확인하십시오.

직원 교육 및 보고

  1. 프로그램 구현을 담당하는 대학 직원은 피망 슬롯 감지 및 피망 슬롯 감지 시 취해야 할 대응 조치에 대한 교육을 받아야 합니다.
  2. 적절한 직원은 신원 도용 사건, 프로그램의 효율성, 대학의 프로그램 준수 여부에 대해 피망 슬롯자에게 보고서를 제공해야 합니다.

서비스 제공업체 준비

  1. In the event the University engages a service provider to perform an activity in connection with one or more covered accounts, the University will take the following steps to ensure the service provider performs its activity in accordance with reasonable policies and procedures designed to detect, prevent, and mitigate the risk of identity theft:
    1. 계약을 통해 서비스 제공업체가 그러한 정책과 절차를 마련하도록 요구합니다. 그리고
    2. 계약에 따라 모든 서비스 제공업체는 대학 프로그램을 검토하고 모든 피망 슬롯를 프로그램 관리자에게 보고해야 합니다.