目的
本政策的目的是建立一个红旗规则身份盗窃预防程序,旨在检测, 防止和减少与开立保障帐户或现有保障帐户有关的身份盗窃,并为本计划的持续管理提供保障. 该计划应包括合理的政策和程序,以:
•识别大学提供或维护的覆盖账户的相关红旗,并将这些红旗纳入其计划;
•发现已纳入大学计划的危险信号;
•对检测到的任何危险信号做出适当响应,以防止和减轻身份盗窃;
• Ensure the Program is updated periodically to reflect changes in risks to students and borrowers and to the safety and soundness of the University from identity theft; and
•项目应, 适当的, 结合现有的政策和程序,合理地控制可预见的风险.
现行政策及措施
学院有政策确保遵守gramm - lech - bliley法案(GLB), 家庭教育权利和隐私法, 系统和应用安全, 内部控制程序提供了一个减少身份盗窃机会的环境. 记录会受到保护,以确保学生及借贷者记录的私隐及保密.
此外,大学坚持以下做法:
•所有不使用的纸质文件都锁在办公室和/或文件柜里.
•机密信息的访问权限仅限于那些为了正确履行他们被雇用的职责而需要访问的员工.
•接触机密信息的员工明白,这是机密的商业信息,不能与任何“不需要知道”的人讨论.”
定义
•身份盗窃是指未经授权使用他人身份信息的欺诈行为.
•账户是指一个人与债权人为个人目的获得产品或服务而建立的持续关系. 帐户包括涉及延期付款的信用扩展.
担保账户是指债权人主要为个人目的提供或维护的账户,涉及或旨在允许多次付款或交易.
红旗意味着一种模式, 表明可能存在身份盗窃的行为或具体活动.
覆盖账户
•学院参与联邦帕金斯贷款计划
•学院提供并建立学生付款计划
识别相关危险信号
•身份证明上的照片或外貌描述与学生或借款人出示身份证明时的外表不一致.
•提供的SSN与其他学生或借款人提交的SSN相同.
•提供的地址或电话号码与非正常数量的其他学生或借款人提交的账号或电话号码相同或相似.
•开户人、学生或借款人未能在申请中提供所有必要的个人身份信息,或在回应申请完成的通知时提供所有必要的个人身份信息.
•担保账户的使用方式与该账户已建立的活动模式不一致——在没有逾期或漏付历史的情况下不付款.
•学院被告知与学生或借款人的覆盖账户有关的未经授权的收费或交易.
•学生或借款人通知学院, 身份盗窃的受害者, 执法机关, 或任何其他为从事身份盗窃的人开立欺诈账户的人.
检测红旗活动
承保帐户的开立方式如下:
联邦帕金斯贷款计划
•珀金斯借款人使用电子签名签署本票, 需要每个借款人唯一的密码.
•珀金斯借款人可以通过在电子离职面谈流程中填写FERPA表格,允许第三方访问他/她的账户信息. 如果没有人被列出, 未经借款人书面许可,第三方不得查阅任何账户信息. 借款人可以在任何时候登录退出网站更新这些信息,如果他/她认为这将有利于另一方获得帐户信息.
学生付款计划
学生必须打电话, 发送电子邮件或到学生账户主任办公室,要求将他们的账户列入学费支付计划.
应对危险信号
本计划应对检测到的危险信号提供适当的响应,以防止和减轻身份盗窃. 对有关危险信号的适当回应如下:
•联系学生或借款人;
•更改任何密码, 安全码, 或允许访问受保护帐户的其他安全设备;
•使用新账号重新开放覆盖账户;
•关闭现有的覆盖账户;
•不试图从承保帐户收款;
• Notifying law enforcement; and/or
•确定在特定情况下没有必要做出回应.
更新程序
学院将在每年12月更新该计划, 反映学生或借贷者或大学安全及稳健所面临的身份盗用风险的变化, 基于以下因素:
•大学在身份盗窃方面的经验;
•身份盗窃方法的变化;
• Changes in methods to detect, prevent, and mitigate identity theft; and
•学校提供或维护的账户类型的变化.
服务提供者安排的监督
学院应采取措施,确保服务提供者的活动是按照合理的政策和程序进行的,旨在发现, 当大学聘请服务提供商与一个或多个覆盖帐户进行相关活动时,防止和降低身份被盗用的风险.
目前,大学使用校园合作伙伴管理珀金斯贷款计划. 学生直接通过校园合作伙伴的网站或电话联系校园合作伙伴,并提供与学校提供给校园合作伙伴的记录相匹配的个人身份信息.