Vidaus banko audito procedūros dėl tapatybės vagystės

Federalinė prekybos komisija sukūrė raudonos vėliavos taisykles, skirtas apsaugoti vartotojus ir bankus nuo tapatybės vagystės. Šios taisyklės reikalauja periodiškų auditų, siekiant užtikrinti, kad bankas imtųsi tinkamų priemonių savo klientų tapatybei apsaugoti. Bankas turi turėti konkrečias procedūras, kad laikinai užrakintų paskyrą, kad būtų išvengta tolesnių neteisėtų operacijų atliekant tyrimą. Finansinės institucijos turi periodiškai peržiūrėti savo saugumo priemones, kad galėtų išlikti žingsnis prieš nusikaltėlius.

Rizikos vertinimas

Rizikos vertinimuose turėtų būti išnagrinėtos asmeninės ir šeimos sąskaitos, leidžiančios atlikti kelis sandorius, ir bet kokia sąskaita, kuri kelia pagrįstai numatomą saugumo pažeidimo grėsmę dėl to, kaip ji buvo atidaryta ar pasiekta. Ankstesnė banko tapatybės vagystės patirtis taip pat daro įtaką rizikos vertinimui. Baigęs rizikos vertinimą, bankas gali parengti rašytines politikos kryptis, skirtas tvarkyti kiekvieną galimą grėsmę saugumui.

Raudonosios vėliavos

Bankas turi turėti procedūras, skirtas įsiskolinimų, dėl kurių įtariama, buvo pažeista. Pažeidus banko saugumą, turi būti įjungta vėliava arba yra tiesioginė grėsmė aptarnaujamai tikrinimo, taupymo ar kredito kortelės sąskaitai. Šiuo metu banko tyrimo skyrius turėtų įsitraukti, kad sužinotų, ar įvyko neteisėtas sandoris.

Periodiniai auditai

Banko periodiniai auditai turi apimti jos teisės aktų laikymosi departamentą ir informacinių technologijų sistemas. Audito metu taip pat turėtų būti išnagrinėtos identifikavimo ir kliento adreso tikrinimo procedūros. Kitos dėmesio sritys yra darbuotojų mokymo programos, raudonų pažymėtų sąskaitų tyrimas, sandorių stebėjimo ir sukčiavimo aptikimo sistemos. Auditorius gali būti vidinis darbuotojas arba išorės konsultantas.

Adreso patvirtinimas

Klientų adresų tikrinimas yra esminė dalis siekiant užkirsti kelią tapatybės vagystei, ypač tvarkant adresų pakeitimus, debeto ir kredito kortelių prašymus. Kortelės turėtojui turi būti pranešta, kad buvo pakeistas paskyros adresas. Adresas taip pat turėtų būti patikrintas, kai bankas užsako kredito ataskaitas savo klientams. Jei tarp kredito ataskaitos adreso ir banko sąskaitos adreso yra neatitikimų, bankas privalo apie tai pranešti kredito įstaigai ir klientui.

Popieriaus tvarkymas

Banko darbuotojai turi užtikrinti, kad jokie dokumentai su kliento informacija nebūtų palikti atvirai. Dienos pabaigoje visi slapti dokumentai turėtų būti užrakinti, o nereikalingi dokumentai turėtų būti susmulkinti. Tai neleidžia kitiems klientams, prižiūrėtojams ir remonto technikams matyti konfidencialią informaciją, kai jie eina per banką.