Si usted o sus clientes están en el campo de la preparación de impuestos, hay tres letras en las que debe centrarse. Ok, el IRS puede ser lo primero en tu mente. Pero como Resolver la propuesta de FTC con TaxSlayer Sugerir, no olvide otras letras importantes: GLB.
Según la Ley Gramm-Liley, las instituciones financieras en línea más sobre el significado de eso en un momento desde el momento de cumplir con Reglas privadas Y Proteger las reglas. La regla de privacidad requiere que las empresas aseguradas le den un aviso a los consumidores para explicar sus políticas y prácticas de privacidad. . Regio.)
Reglas para la protección obligatoria de las instituciones financieras para proteger la seguridad, la seguridad y la integridad de la información del cliente mediante la implementación y el mantenimiento de un programa integral de seguridad de la información por escrito. Un trabajo de corte no funcionará. El programa debe incluir medidas de protección administrativa, técnica y física adecuadas a la escala comercial, la naturaleza y el alcance de sus actividades y la sensibilidad de la información del cliente. Por ejemplo, las empresas deben realizar una evaluación de cómo la información de los clientes puede estar en riesgo y luego tomar medidas para protegerlos.
Ahora regrese a lo que la FTC dice que TaxSlayer hizo, y no lo hizo, eso violó las reglas. TaxSlayer proporciona la preparación de impuestos y los solicitantes de los consumidores se basan en la Web y están disponibles a través de la solicitud de la Compañía. Por supuesto, para declarar impuestos, los consumidores deben importar muchas cosas que no sean el tipo de sangre y el sabor de la crema de helado. Estamos diciendo el nombre, el número de seguro social, el número de teléfono, la dirección, los ingresos, el estado del matrimonio, el cónyuge, los hijos, la deuda, el seguro de salud, el nombre del banco, el número de cuenta, etc.
Durante un período de dos meses en 2015, TaxSlayer sufrió un ataque de listado, lo que permite a los atacantes remotos acceder a sus cuentas para unos 8.800 usuarios de TaxSlayer. . En algunos casos desconocidos, el delito ha utilizado datos para cometer robo de impuestos. Presentaron la declaración falsa con el número de enrutadores cambiados y reembolsaron el dinero que no debían. Y qué desastre para los consumidores de la víctima. El retraso a largo plazo en recibir su reembolso legal, congelar o mantener su crédito y tratar sin cesar de liberar los huevos de robo.
En Queja de propuestaLa FTC acusó a que TaxSlayer violó las reglas de seguridad y Reg P al no proporcionar a los clientes un aviso de privacidad que debían vencer. Además, TaxSlayer ha violado las reglas de protección al no tener un programa de seguridad de la información escrito, ninguna evaluación de riesgos y no medidas de protección para controlar esos riesgos, específicamente los riesgos de que los atacantes remotos utilizarán información robada para aceptar cuentas de impuestos al consumidor.
El seguimiento de los asentamientos en algunos otros casos de GLB, TaxSlayer debe cumplir con las reglas y tendrá que seguir evaluaciones independientes cada año en la próxima década. Puedes enviar comentarios sobre Propuesta para resolver Para el 29 de septiembre de 2017.
¿Qué significa el impuesto para otras compañías?
- Usted o sus clientes pueden ser protegidos por GLB y ni siquiera saber que. La definición de GLB en la institución financiera de Viking, mucho más amplia de lo que muchas empresas piensan. Ciertamente, incluye compañías con túneles, comerciantes y bolígrafos que se recopilan raramente operando. Pero si tiene un cliente en planificación fiscal o negocio de preparación comercial, es probable que también estén protegidos por la Ley Gramm-Leach-Belly. ¿Qué pasos tomas para ayudarlos a seguir?
- Proporcionar sus notificaciones de seguridad. Reg P le pide que proporcione su aviso de privacidad de la manera que los consumidores se esperan de manera razonable realmente lo recibirán. Un enlace a su política de privacidad en su página de inicio no es suficiente. Con un Anuncio modelo Eso determina la información que solicita proporcionar.
- Utilice los procedimientos de autenticación apropiados. Las reglas de protección incluyen pautas específicas sobre la fabricación de su programa de seguridad de la información y las quejas de la FTC describen los casos en los que las actividades de autenticación de TaxSlayer están acusadas de faltar. Según la FTC, el ataque contra TaxSlayer ha terminado cuando la compañía realiza un factor múltiple que requiere que los usuarios ingresen su nombre de usuario y contraseña y luego se den cuenta de su dispositivo ingresando el código que la compañía envía a su correo electrónico o teléfono. ¿Su cliente ha considerado las ventajas de seguridad de la autenticación de factores múltiples?
- Las reglas de protección no se construyen en ningún momento en los laureles. Cuando las empresas aseguradas tienen un programa de seguridad escrito, las reglas de protección incluyen obligaciones continuas. Por ejemplo, las empresas deben evaluar y ajustar sus programas de acuerdo con los cambios en sus actividades comerciales, los resultados de monitoreo o prueba y otros factores relevantes. Su empresa o su cliente pueden haber traído medidas de protección en 2003 cuando GLB es un niño nuevo en el bloque. Pero, ¿qué han hecho recientemente para mantener su programa ahora?
