目的
本政策的目的是建立一个红旗规则身份盗窃预防计划,旨在检测, 防止和减轻与开立承保账户或现有承保账户有关的身份盗窃,并提供本计划的持续管理. 该计划应包括合理的政策和程序,以便:
•识别大学提供或维护的承保账户的相关危险信号,并将这些危险信号纳入其计划;
•发现已纳入大学计划的危险信号;
•对检测到的任何危险信号作出适当反应,以防止和减轻身份盗窃;
• Ensure the Program is updated periodically to reflect changes in risks to students and borrowers and to the safety and soundness of the University from identity theft; and
•该计划应, 适当的, 结合现有的政策和程序来控制合理可预见的风险.
现行政策及措施
学院有政策确保遵守格雷姆-里奇-比利利法案(GLB)。, 家庭教育权利和隐私法(FERPA), 系统和应用安全, 内部控制程序提供了一个减少身份盗窃机会的环境. 为确保学生及借阅人记录的私隐及机密性,有关记录会受到妥善保管.
此外,大学坚持以下做法:
•所有纸质文件在不使用时都要锁在办公室和/或文件柜里.
•对机密信息的访问仅限于那些为了正确履行其受雇职责而需要访问机密信息的员工.
•有权接触机密信息的员工明白,这是机密的商业信息,不得与任何“不需要知道”的人讨论.”
定义
•身份盗窃是指未经授权使用他人身份信息实施或试图实施的欺诈行为.
•账户是指某人为个人目的获取产品或服务而与债权人建立的持续关系. 帐户包括延期付款的信贷延期.
备兑账户是指债权人提供或维持的主要用于个人目的的账户,涉及或旨在允许多次付款或交易.
•红旗意味着一种模式, 表明可能存在身份盗窃的行为或具体活动.
覆盖账户
•学院参与联邦珀金斯贷款计划
•学院提供并建立学生付款计划
识别相关危险信号
•证件上的照片或身体描述与出示证件的学生或借款人的外表不一致.
•提供的SSN与其他学生或借款人提交的SSN相同.
•提供的地址或电话号码与其他大量学生或借款人提交的账号或电话号码相同或相似.
•开设受保护账户的人或学生或借款人未能在申请上或在回复申请完成通知时提供所有必要的个人身份信息.
备抵账户的使用方式与该账户的既定活动模式不一致——当没有延迟或错过付款的历史时不付款.
•学院将收到与学生或借款人的担保账户有关的未经授权的收费或交易通知.
•学生或借款人通知学院, 身份盗窃的受害者, 执法机关, 或者任何其他人为从事身份盗窃的人开设了欺诈账户的人.
侦测红旗活动
承保账户的开立方式如下:
联邦珀金斯贷款计划
•珀金斯借款人使用电子签名签署本票, 它要求每个借款者都有一个唯一的密码.
•帕金斯借款人可以通过在电子离职面谈过程中填写FERPA表格,允许第三方访问他/她的账户信息. 如果没有人被列出, 未经借款人书面许可,第三方不得查阅任何帐户资料. 借款人可以随时登录退出网站更新这些信息,如果他/她认为这将有利于另一方访问帐户信息.
学生付款计划
学生必须打电话, 发送电子邮件或到学生账户办公室主任,要求将他们的账户列入学费支付计划.
应对危险信号
本计划应针对检测到的危险信号提供适当的响应,以防止和减轻身份盗窃. 对有关危险信号的适当回应如下:
•联系学生或借款人;
•更改任何密码, 安全码, 或允许访问受保护帐户的其他安全设备;
•用新账号重新开通已覆盖的账户;
•关闭现有的承保账户;
•不试图在承保账户上进行催收;
• Notifying law enforcement; and/or
•确定在特定情况下无需作出回应.
更新程序
学院将在每年12月更新课程, 以反映学生或借贷者或大学的安全及稳健因身份盗窃而面临的风险变化, 基于以下因素:
•大学与身份盗窃的经验;
•身份盗窃方法的变化;
• Changes in methods to detect, prevent, and mitigate identity theft; and
•大学提供或维护的账户类型发生变化.
监督服务提供者安排
学院应采取措施,以确保服务提供者的活动是按照合理的政策和程序进行,旨在检测, 当大学聘请服务提供商执行与一个或多个覆盖帐户相关的活动时,预防和减轻身份盗窃的风险.
目前,该大学使用校园合作伙伴来管理珀金斯贷款计划. 学生直接通过其网站或电话联系校园合作伙伴,并提供个人识别信息,以便与大学提供给校园合作伙伴的记录相匹配.
