Una coalición de 31 fiscales generales del estado respondió a una solicitud de la Comisión Federal de Comercio de comentarios públicos sobre su revisión de las Reglas de robo de identidad con una solicitud para actualizarlos
En la respuesta enviada a la FTC, los procuradores generales dicen que "el robo de identidad está muy extendido y causa graves daños a las personas, las empresas y la economía. Por ejemplo, un informe descubrió que solo en 2017, 16,7 millones de consumidores estadounidenses fueron víctimas de identidad "El fraude y los estafadores robaron 16.800 millones de dólares a los consumidores estadounidenses".
Por lo tanto, según la coalición, la tarea de detectar y detener el daño resultante del robo de identidad requiere que tanto el sector público como el privado hagan su parte.
"La Comisión Federal de Comercio ayuda a proteger la información personal de los consumidores y debe continuar asegurándose de que los bancos hagan su parte para detener el robo de identidad", dijo el Procurador General Becerra. "Instamos a la FTC a que actualice sus actuales Reglas de robo de identidad para ayudar a los bancos y acreedores a mantenerse al día con la tecnología nueva y en constante cambio para detener a los ladrones de identidad en su camino".
La carta enviada a la FTC por la coalición también contiene una serie de recomendaciones diseñadas para proteger la relevancia de las Reglas de robo de identidad de la FTC emitidas en 2007, también conocidas como la Regla de banderas rojas y la Regla de los emisores de tarjetas, que "requieren que ciertas entidades detecten "Prevenir, y mitigar el robo de identidad".
Según el comunicado de prensa del fiscal general de California, Xavier Becerra :
- Los emisores de tarjetas deben verificar las direcciones de correo electrónico, los números de teléfono celular u otros medios de comunicación cuando a dichos cambios se les solicite una tarjeta adicional o de reemplazo, modificando el requisito existente de una evaluación de validez solo después de un cambio de dirección
- Las mejores prácticas deben incluir la verificación de múltiples factores, un método más seguro que las preguntas de autenticación basadas en el conocimiento, dado que las respuestas pueden estar disponibles en otro lugar en línea o ya comprometidas por una violación de datos anterior
- Los ejemplos de "banderas rojas" para el uso no autorizado de la cuenta deben incluir el acceso de dispositivos nuevos y previamente desconocidos, varios intentos fallidos de ingresar una contraseña correcta y dispositivos que usan direcciones IP internacionales para acceder a varias cuentas.
Esta acción sigue una iniciativa previa de octubre de 2018 en la que una coalición de 12 procuradores generales del estado envió una carta con múltiples recomendaciones a la FTC para "promover la aplicación de la ley antimonopolio y la protección del consumidor".
Fecha actualización el 2021-02-12. Fecha publicación el 2019-02-12. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer