Franklin & MarshallHeader Logo

金融 and Administration Policies

首页 / College Policies / 金融 & Administration Policies / Financial Affairs / Red Flag Rule 政策

Red Flag Rule 政策

金融 & Business Office Policies

本政策的目的是建立一个身份盗窃预防计划设计 侦测、防止及减轻身分盗窃与开设一间 承保帐户或现有的承保帐户,并提供持续的管理 of the Program.

政策

金融机构监管机构,包括联邦贸易委员会 根据博览会第114及315条发布最终规则(红旗规则) Accurate Credit Transactions Act of 2003. The Red Flag Rule requires institutions 或者“债权人”(定期推迟付款的企业或组织) 或服务)持有“承保账户”(一个人为之付款的消费者账户) 重复付款或其他存在合理可预见的身份风险的账户 盗窃)制定和实施身份盗窃预防计划.

Franklin & PG电子(学院)采取身份盗窃的可能性 ,并完全遵守红旗规则,制定和执行 an Identity Theft Program (Program). After consideration of the size of the College's 运作和会计制度,以及书院活动的性质和范围; 校董会决定这个计划适合富兰克林 & 因此,PG电子于2009年5月15日批准了该计划,并生效 date (the "Effective Date") of May 1, 2009.

目的

本政策的目的是建立一个身份盗窃预防计划设计 侦测、防止及减轻身分盗窃与开设一间 承保帐户或现有的承保帐户,并提供持续的管理 of the Program. 该计划应包括合理的政策和程序,以便:

    1. 识别其提供或维护和合并的覆盖账户的相关危险信号 those red flags into the program;

    2. 检测已纳入计划的危险信号;

    3. 适当地响应检测到的任何危险信号,以防止和减轻身份 盗窃; and

    4. 确保项目定期更新,以反映学生面临的风险变化 并对债权人的安全和健全免受身份盗窃.

以下学院的业务目前被确定有潜在的风险 以身份盗窃,或从事本政策的执行,并因此 participating in this program:

    1. Business Office: 学生 Accounts

    2. 金融

    3. Human Resources

    4. Auxiliary Services

    5. Information Technology

    6. Advancement Services

本计划应酌情纳入现有的政策和程序 control reasonably foreseeable risks.

Definitions:

Identify 盗窃 指利用他人身份信息实施或企图实施的欺诈行为 without authority.

债权人 指定期拖欠商品或服务付款的企业或组织, or provides goods or services and bills the customer later.

Covered account 指债权人开设或维持的账户,主要用于个人、家庭、 或涉及或设计为允许多次付款的家庭用途 交易,或其他存在合理可预见的识别风险的账户 盗窃.

Red flag 指表明可能存在的一种模式、实践或特定活动 of identity 盗窃.

Covered Accounts

Franklin & PG电子设计了这个身份盗窃政策,以保护某些 学院维护的学生和员工账户类型. Every new and existing 符合以下条件的帐户将受此政策的保护.

    1. 任何学院提供给学生和员工的帐户,涉及或是 designed to permit multiple payments or transactions; or

    2. 任何其他由学院提供或维护的学生或员工帐户 对学生和员工或安全存在合理可预见的风险 确保学院免受身份盗窃,包括财务,运营, compliance, reputation or litigation risks.

Identification of Relevant Red Flags

该计划应酌情包括以下类别中的相关危险信号:

    1. 从消费者报告机构收到的警报、通知或其他警告 or service providers, such as fraud detection services;

    2. 提交可疑文件,这些项目似乎被修改或 伪造的;

    3. 出示可疑的个人身份信息,如照片 或者证件上的身体描述与外表不符 of the student presenting the identification;

    4. A request made from a non-College issued E-mail account;

    5. A request to mail something to an address not listed on file;

    6. The unusual use of, or other suspicious activity related to, a covered account; and

    7. 来自学生、员工、身份盗用受害者、执法部门的通知, 或其他可能与所涉帐户有关的身份盗窃的人.

检测ion of Red Flags

该方案应解决与开业有关的危险信号的检测问题 担保账户和现有担保账户,例如:

    1. 获取关于一个人的身份信息,并验证其身份 a covered account; and

    2. 对学生和员工进行身份验证,监视事务,并验证 现有受保帐户更改地址要求的有效性.

响应

该计划应提供对检测到的危险信号的适当响应,以防止 and mitigate identity 盗窃. The response shall be commensurate with the degree of risk posed. 所有活动和反应都必须符合标准操作程序 (SOP). These SOPs are identified in the Addendum below. A sample range of responses to detected red flags are as follows:

    1. Monitor a covered account for evidence of identity 盗窃;

    2. 拒绝访问覆盖的帐户,直到有其他信息可以消除 the red flag, or close the existing covered account;

    3. 联系 the student or employee;

    4. 更改允许访问的任何密码、安全代码或其他安全设备 to a covered account;

    5. Reopen a covered account with a new account number;

    6. Not opening a new covered account;

    7. Notify law enforcement; or

    8. 确定在特定情况下无需回应.

Updating the Program

该计划应每年更新一次,以反映学生面临的风险变化 员工或学院的安全和健全从身份盗窃为基础 on factors such as:

    1. The experiences of the College with identity 盗窃;

    2. Changes in methods of identity 盗窃;

    3. 改变侦测、预防和减轻身份盗窃的方法;

    4. Changes in the types of accounts that the College offers or maintains; or

    5. 学院业务安排的变化,包括合并、收购、联盟、 joint ventures, and service provider arrangements.

Oversight of the Program

学院高级行政人员(首席财务官)将负责 for the Program. Oversight of the Program shall include:

    1. 分配项目实施的具体责任并确保 为学院员工提供适当的培训,以发现危险信号 responsive steps to be taken when a Red Flag is detected;

    2. 审查所有员工关于检测危险信号的报告和步骤 preventing and mitigating Identity Theft;

    3. 确定应特别采取哪些预防和缓解措施 circumstances;

    4. Review of reports prepared by staff regarding compliance; and

    5. 批准必要的项目重大变更,以应对不断变化的风险 of identity 盗窃.

Reports shall be prepared as follows:

    1. 负责开发、实施和管理项目的人员 至少每年向高级行政部门报告学院的合规情况 with the Program.

    2. 报告应涉及与本计划有关的重大事项,并对问题进行评估 such as:

      1. 处理身份风险的政策和程序的有效性 与开立承保账户有关的盗窃,以及与现有的 covered accounts;

      2. 从这些服务中收到的服务提供商协议和相关通信 providers such as internal control and compliance reports;

      3. Significant incidents involving identity 盗窃 and management's response; and

      4. Recommendations for material changes to the Program.

Oversight of Service Provider Arrangements

学院应采取措施,确保服务提供者的活动是 按照合理的政策和程序进行,旨在发现, 防止和减轻身份盗窃的风险,每当学院从事的服务 供应商执行与一个或多个受保账户相关的活动. (e.g. the Perkins Loan Program).

齿顶高

STANDARD OPERATING PROCEDURES

I. DETECTING RED FLAGS

A. New Accounts

为了检测与a的打开相关的任何红旗 new account,学院人员将采取以下一个或多个步骤来获取和核实 the identity of the person opening the account:

检测

    1. 需要某些识别信息,如姓名,出生日期,居住地或 营业地址、单位主要营业地点、驾驶执照等 identification;

    2. 验证客户的身份(例如,检查驾驶执照或其他身份证明) 卡);

    3. 审查证明企业实体存在的文件;

    4. Request additional documentation to establish identity; and

    5. Independently contact the customer or business.

B. Existing Accounts

In order to detect any Red Flags associated with an existing account,学院人员将采取以下步骤,以监控交易与一个 account:

检测

    1. 核实客户的身份,如果他们要求提供信息(亲自,通过 telephone, via facsimile, via email);

    2. Verify the validity of requests to close accounts or change billing addresses; and

    3. 验证为帐单和付款目的而提供的银行信息的更改.

II. PREVENTING AND MITIGATING IDENTITY THEFT

如果学院人员发现任何危险信号,该人员将获得一个 或以上下列步骤,视乎红旗所构成的风险程度而定:

Prevent and Mitigate

    1. 继续监控账户,寻找身份盗窃的证据;

    2. 联系 the customer, sometimes through multiple methods;

    3. 更改任何允许访问帐户的密码或其他安全设备;

    4. Not open a new account;

    5. Close an existing account;

    6. Do not close the account, but monitor or contact authorities;

    7. Reopen an account with a new number;

    8. 通知项目管理员确定应采取的适当步骤;

    9. Notify law enforcement; or

    10. 确定在特定情况下无需作出回应.

Protect customer identifying information

为了进一步防止身份盗窃发生的可能性与尊重 to Franklin & 马歇尔账户,学院将采取以下步骤尊重 以其内部操作程序保护客户识别信息;

    1. 确保并提供明确的通知,说明其网站是安全的或提供明确的通知 that the website is not secure;

    2. 在允许的时间和地点,确保完整和安全地销毁纸质文件 and computer files containing customer information;

    3. 确保办公室电脑有密码保护,电脑屏幕上锁 after a set period of time;

    4. Change passwords on office computers on a regular basis;

    5. 确保所有电脑已妥善备份,并确保备份资料安全;

    6. 保持办公室远离包含客户信息的文件;

    7. 只要求提供社会安全号码的最后四位数字(如果有的话);

    8. Ensure computer virus protection is up to date; and

    9. 只要求和保留实用程序所必需的客户信息 purposes.

    10. 确保客户识别资料的硬拷贝妥善保管 and secured. 例如,锁上存放敏感信息的文件柜 并且只允许合适的人员访问这些信息.

-----
政策维护:财务与行政,财务与行政副总裁
Last Reviewed: July 19, 2023