红旗政策

背景

为了应对日益严重的身份盗窃威胁，美国国会于2003年通过了《公平准确信用交易法》(FACTA)。公法108-159。《公平信用报告法》修正案要求联邦贸易委员会颁布有关身份盗窃的规定。2007年11月7日，联邦贸易委员会颁布了最终规则，即“红旗”规则，该规则于2008年11月1日生效，并于2009年8月1日对所有符合这些要求的非银行机构实施。

世界杯荷兰vs厄瓜多尔走地霍普学院被要求对可能表明学生身份盗窃的模式、实践或具体活动(“红旗”)提供识别、检测和响应。这是因为学院对学生来说是一个债权人。首席财务官办公室被指示制定程序来实施身份盗窃预防计划(ITPP)，以控制学生身份盗窃的合理可预见的风险。

身份盗窃给学院带来的风险是学院非常关注的问题，只有通过所有工作职能与管理覆盖账户有关的员工的共同努力，才能降低风险。

项目管理员

Holli Overbeek
世界杯荷兰vs厄瓜多尔走地霍普学院商务服务处
安德森-沃克曼金融中心
东八街100号280室
荷兰，MI 49423
电话:616.395.7810
传真:616.395.7140
电子邮件:overbeek@www.icarseries.com

程序采用

世界杯荷兰vs厄瓜多尔走地霍普学院(“学院”)根据联邦贸易委员会的红旗规则(“规则”)制定了本身份盗窃预防计划(“计划”)，该规则实施了2000年《公平准确信用交易法》第114条。

目的

本政策的目的是建立一个身份盗窃预防计划，旨在检测、预防和减轻与开立受保护帐户或现有受保护帐户有关的身份盗窃，并提供该计划的持续管理。该计划应包括合理的政策和程序，以:

1. 识别风险(即红旗)，表明新的或现有的覆盖账户中存在潜在的欺诈活动。
2. 在覆盖帐户中出现危险信号时检测它们。
3. 对危险信号作出反应，以确定是否发生了欺诈活动，如果有欺诈企图或实施，则采取行动
4. 随着当前环境和(或)制度的变化而发展，以保持其努力防止身份盗窃的时代性。为了做到这一点，学院将定期更新该计划，包括审查所涵盖的帐户和已识别的风险，这是该计划的一部分。

规划应酌情纳入控制合理可预见风险的现有政策和程序。

定义

这些规定适用于拥有“担保账户”的“金融机构”和“债权人”。

1. “金融机构”的定义是州或国家银行，州或联邦储蓄和贷款协会，相互储蓄银行，州或联邦信用合作社，或持有属于消费者的交易账户的任何其他实体。世界杯荷兰vs厄瓜多尔走地希望学院被认为是一个金融机构，主要是因为它参与了各种学生贷款项目和学费支付计划。
2. “债权人”的定义是定期延长、续期或延续信贷的人，定期安排信贷的延长、续期或延续的人，或原始债权人的受让人。学院被认为是学生贷款计划和每月学费支付计划的债权人。
3. “担保账户”是指“金融机构或债权人主要为个人、家庭或家庭目的提供或维护的账户，涉及或旨在允许多种支付或交易，如信用卡账户、抵押贷款、汽车贷款、保证金账户、手机账户、公用事业账户、支票账户或储蓄账户。”本政策结合了这一定义，并要求学院监控任何有合理可预见的身份盗窃风险的此类账户。
4. “身份盗窃”是指未经授权使用他人身份信息的欺诈行为。
5. “危险信号”是指表明可能存在身份盗窃的模式、做法或具体活动。
6. “客户”是任何与学校有定期业务往来的人(如学生、家长等)。

覆盖账户

保障账户包括涉及或旨在允许多次支付或交易的任何账户。每一个新的和现有的客户帐户，有一个合理的可预见的风险的身份盗窃，或一个合理的可预见的风险的安全或健全的学院从身份盗窃是包括在这个计划。

世界杯荷兰vs厄瓜多尔走地希望学院有以下受这些标准约束的覆盖账户，其中包括由学院管理的覆盖账户。

大学账户:

1. 学生贷款包括联邦帕金斯贷款，联邦加贷款和其他机构和捐赠贷款。
2. 退还涉及PLUS贷款的信贷余额。
3. 退款信贷余额，没有PLUS贷款。
4. 每月支付学费计划账户。
5. 延迟支付学费。
6. 通过收银处记帐的帐户，包括学生帐户。

所有的教职员工和学生都有一张卡，称为身份证，他们可以在自助餐厅、图书馆和书店存钱，直接在他们的账户上消费。这张卡不能在校外使用。信用卡的正面印有持卡人的照片，使用时可以查看持卡人的照片，因此身份被盗的风险很低。所有信用卡不可转让，如果持卡人与照片不符，将被没收。因此，我们不认为这些帐户是“覆盖帐户”。

识别相关的红旗

本计划在识别涉及帐户的相关危险信号时考虑以下风险因素:

1. 上述涉及的帐户类型。
2. 提供的开立保险帐户的方法。
3. 个人识别信息的通用应用程序
• 高中成绩单
• 官方的ACT或SAT分数
• 推荐信
• 入院病历
• 病史
• 免疫接种史
• 保险卡
4. 访问覆盖帐户的方法:
• 亲自获得的付款需要有照片证明
• 通过邮件获得的付款只能邮寄到存档的地址
5. 学院之前的身份盗窃记录。

该程序识别出以下常见的危险信号:

1. 提供的身份证明文件似乎是篡改或伪造的;
2. 证件上的照片或外貌描述与出示证件的学生外表不一致的;
3. 由非学院颁发的电子邮件帐户发出的请求。
4. 请求:将某物邮寄到文件中未列出的地址的请求;而且
5. 来自客户、身份盗窃受害者、执法机构或其他人员的通知，涉及涉及账户的可能身份盗窃。

该程序识别了以下特定的危险信号:

《消费者报告》

以下的危险信号是舞弊的潜在指标。任何时候出现红旗或类似红旗的情况，都应进行调查核实。

1. 消费者报告机构发出的警报、通知或警告;
2. 消费者报告机构的报告中包含欺诈或现役警报;
3. 消费者报告机构为回应消费者报告要求而发出的信贷冻结通知，或
4. 《信用交易公平与准确性法》334.82(b)中定义的消费者报告机构发出的地址不符通知。

危险信号还包括消费者报告，指出与申请人或客户的历史和通常活动模式不一致的活动模式，例如:

1. 最近问询量显著增加;
2. 新近建立的信用关系数量异常多;
3. 信用使用的重大变化，特别是与新近建立的信用关系有关的;或
4. 因金融机构或债权人滥用账户特权而被关闭的账户。

可疑的文件

1. 证明身份的文件似乎已被篡改或伪造。
2. 身份证明上的照片或外貌描述与申请人或客户出示身份证明时的外观不一致。
3. 身份证明上的其他信息与新开立保障帐户的人或出示身份证明的客户提供的信息不一致。
4. 关于身份的其他信息与学院档案中易于获取的信息不一致。
5. 应用程序似乎已被更改或填充，或者看起来已被销毁和重新组装。

可疑个人识别资料

与学院使用的外部信息来源相比，所提供的个人身份信息不一致。例如:

1. 所提供的地址与消费者报告机构报告中的任何地址不匹配;
2. 社会安全号码(SSN)尚未发放或已列在社会安全管理局的死亡主档案中，或者
3. 客户提供的个人识别信息与客户提供的其他个人识别信息不一致。例如，SSN的范围和出生日期之间缺乏相关性。
4. 所提供的个人识别信息与学院使用的内部或第三方来源指出的已知欺诈活动有关。例如，申请表上的地址与欺诈性申请表上提供的地址相同。
5. 所提供的个人识别信息属于学院使用的内部或第三方来源所表明的通常与欺诈活动相关的类型。例如:
   • 申请表上的地址是虚构的。
   • 电话号码无效或与寻呼机或应答服务相关联。
   • 提供的社会安全号与其他开户人员或其他客户提交的社会安全号相同。
   • 提供的地址或电话号码与数量异常多的其他客户提交的地址或电话号码相同或相似。
   • 客户或开立有关帐户的人未能在申请或回复申请不完整的通知时提供所有所需的个人身份资料。
   • 所提供的个人识别信息与学院档案中的个人识别信息不一致。
   • 当使用安全问题(母亲的娘家姓、宠物的名字等)时，开户人或客户不能提供通常可以从钱包或消费者报告中获得的身份验证信息。

涉及账户的异常使用或可疑活动

1. 覆盖帐户的使用方式与帐户上已建立的模式不一致。
2. 不付款时，没有延迟或错过付款的历史。
3. 购买或使用模式的重大变化。
4. 发送给客户的邮件由于无法投递而被反复退回，尽管交易继续与客户的覆盖帐户有关。
5. 学院被告知客户没有收到纸质的对账单。
6. 学院会被通知与客户所涵盖帐户有关的未经授权的收费或交易。
7. 学院收到客户、身份盗窃受害者、执法机构或其他人员关于学院所持有的覆盖账户可能的身份盗窃的通知。
8. 客户、身份盗窃受害者、执法机构或任何其他人通知学院，学院为从事身份盗窃的人开设了欺诈账户。

探测危险信号

该程序将检测与特定覆盖帐户相关的危险信号，如下所示:

1. 涉及PLUS贷款的信贷余额退款-根据联邦法规(美国教育部)的指示，这些余额必须以父母的名义退还，并在规定的时间内邮寄到他们的档案地址。由家长或学生提出要求。红旗-图片ID似乎不真实或与出示照片的学生的外观不匹配。请求不是来自学生发出的电子邮件帐户或家长列为PLUS贷款借款人。
2. 退款信贷余额，没有加贷款-在读学生的申请必须亲自提出，并出示有照片的身份证明，或通过学生所在学院的电子邮件账户以书面形式提出。退款支票只能邮寄到文件上的地址或出示有照片的身份证的人身上。非在校生或未毕业学生的申请必须以书面形式提出。红旗-图片ID似乎不真实或与出示照片的学生的外观不匹配。请求不是来自学生发出的电子邮件帐户或家长列为PLUS贷款借款人。
3. 延迟支付学费-申请只能亲自提出，并需要学生签字。红旗-一个也没有。
4. 〇学费支付计划学生必须通过入学申请参加预算付款计划或电子付款计划。学生必须提供个人身份信息(姓名，身份证号，地址和电话)和银行信息，以已付讫支票或存款单的方式。红旗-账户信息不可核实。个人支票或储蓄账户上的姓名与学生/家长姓名不符。

响应

一旦发现潜在的欺诈活动，员工必须迅速采取行动，因为快速适当的反应可以保护客户和学院免受损害和损失。

1. 一旦发现潜在的欺诈行为，收集所有相关文件，并将这些信息提交给你的主管(即部门主管)。
2. 部门主管将完成额外的身份验证，以确定尝试的交易是欺诈的还是真实的。

对有关危险信号的适当回应如下:

1. 取消交易;
2. 拒绝访问覆盖的帐户，直到其他信息可用来消除危险信号。
3. 通知实际客户已尝试并检测到欺诈行为。
4. 更改允许访问受保护帐户的任何密码、安全码或其他安全设备。
5. 通知主计长，适当的大学管理部门，执法部门，和/或
6. 确定在特定情况下不需要作出回应。

项目监督

首席财务官办公室负责制定、实施和更新本计划。项目管理员将负责项目管理，确保对学院员工进行适当的项目培训，审查任何关于发现红旗的员工报告，以及预防和诉讼身份盗窃的步骤，确定在特定情况下应该采取哪些预防和缓解步骤，并考虑对项目进行定期更改。

更新程序

该计划将定期审查和更新，以反映学生和学院身份盗窃风险的变化。每年10月，项目管理员将至少一次考虑学院在身份盗窃方面的经验，身份盗窃方法的变化，身份盗窃检测的变化以及与其他实体的安排。在考虑这些因素后，项目管理员将确定是否有必要对项目进行更改，包括列出红旗。如有必要，项目管理员将更新项目。

员工培训

负责实施本计划的学院工作人员应在项目管理员的指导下或在项目管理员的指导下接受有关红旗检测的培训，以及在检测到红旗时应采取的响应步骤。