Panoul ANSI pentru standardizarea urmăririi furtului de identitate

Cunoașteți diferența dintre "furtul de identitate" și "frauda de identitate"? Nu te simti rau daca nu o faci. Chiar și în cadrul industriei de securitate, în interiorul guvernului și în cadrul aplicării legii, termenii sunt folosiți interschimbabil, deși sunt de fapt diferiți.

Deciderea a ceea ce este definit și numit fraudă a identității a fost subiectul unei întâlniri a experților în fraudă în identitate în Pleasanton, CA luna trecută. Găzduit de Javelin Strategy & Research, a fost cel de-al doilea atelier de lucru pentru Grupul de standarde pentru prevenirea furtului de identitate și de management al identității (IDSP), sponsorizat de Institutul Național pentru Standarde (ANSI). Au participat reprezentanți ai Javelin, Comisiei federale de comerț, Departamentului de Justiție, Departamentului de Securitate Internă, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa și Centrul de Resurse pentru Furtul de Identitate non-profit. > Primul atelier care a avut loc în toamna trecută la New York a acoperit standardele de verificare a identității. Scopul celui de-al doilea atelier a fost de a determina oportunitatea și fezabilitatea standardizării măsurătorilor privind furtul de identitate.

[O nouă lectură: Cum să eliminați programele malware de pe PC-ul Windows]

Un panel a căutat să definească diferența dintre furtul identității și identitatea fraudă. După o discuție considerabilă, grupul a elaborat o definiție de lucru care constată că furtul de identitate are loc atunci când datele cu caracter personal sunt accesate pentru prima oară (ca și în cazul unei încălcări a datelor) și se produce o fraudă de identitate atunci când se utilizează aceste date personale. în prezent colectează și reprezintă statistici și date în legătură cu frauda de identitate. Nu este deloc surprinzător faptul că membrii grupului adesea admit că există lacune în ceea ce privește amploarea și răspândirea problemei.

Către colectarea unor valori mai bune, o discuție a avut în vedere ideea de a împărtăși companiile informații despre încălcarea datelor pe un server gazduit de o terță parte neutră. Nu toate încălcările datelor, care pot duce la fraudarea identității, sunt raportate în mod public. Scopul acestei noi baze de date ar fi obținerea unui număr mai precis al problemei.

La sfârșitul celor două zile, participanții la conferință au convenit să continue standardizarea măsurătorilor de furt de identitate și au fost organizați în trei grupuri de lucru: Definiții, Cercetare și Metodologii. În următoarele câteva luni, cele trei grupuri se vor întâlni individual, iar în această vară vor elabora și publica un raport unificat.

Robert Vamosi este un scriitor independent de securitate informatică specializat în acoperirea amenințărilor cu hackeri și amenințări malware

Corecție:

În calitate de organism de supraveghere, ANSI aprobă, în calitate de standarde naționale americane, acele standarde care au fost elaborate în conformitate cu cerințele esențiale ale ANSI de către organizațiile care dezvoltă standarde ANSI și ne-au prezentat spre aprobare. ANSI în sine nu dezvoltă standarde. Grupurile de standarde precum funcția IDSP sunt organisme de coordonare care facilitează dezvoltarea standardelor prin identificarea nevoii de standarde, orientări sau cele mai bune practici într-un anumit domeniu. Raportul atelierului care va culmina de la acest exercițiu poate servi ca o chemare la acțiune pentru continuarea activității de către comunitatea de dezvoltare a standardelor.