Деньги в памяти ЭВМ счетов банков, распоряжение которыми
Обновлено: 21.11.2024
У вас завалялся старый ноутбук? Продав его или подарив кому-то, вы освободите место в своем доме, возможно, заработаете немного денег и продлите срок его службы, отсрочив неизбежную поездку в один конец на местную свалку.
Но как запретить следующему владельцу доступ к фотографиям, финансовым документам и другим личным данным, когда-то хранившимся на жестком диске?
За исключением полного удаления диска, лучшим решением будет выполнить так называемый сброс настроек.
Что касается того, почему вы не можете просто очистить папку «Загрузки» и выйти из своих учетных записей, Мэтт Хэм, владелец сервисной компании Computer Repair Doctor, объясняет, что ручной очистки файлов недостаточно.
«Вы, скорее всего, забудете такие вещи, как пароли, сохраненные в браузерах, и личные данные в папке удаленных элементов. Или вы можете вообще не удалить некоторые важные файлы, — говорит он. — Переустановка системы перед продажей — гораздо более безопасная альтернатива».
В большинстве случаев очистки компьютера с помощью сброса настроек будет достаточно для защиты ваших личных данных. Так что, если вы передаете свой старый компьютер другу, брату или сестре или жертвуете его известной благотворительной организации, описанных ниже шагов должно быть достаточно.
Теоретически, однако, решительный хакер может использовать передовое программное обеспечение для восстановления данных, чтобы раскопать ваши старые файлы, даже если вы выполнили сброс настроек. Вот почему Ричард Фиско, отвечающий за тестирование электроники для Consumer Reports, предупреждает, что некоторые потребители могут чувствовать себя более комфортно, полностью извлекая жесткий диск перед отправкой ноутбука в новый дом.
"Золотой стандарт защиты жесткого диска — это использование остроконечного гвоздя и нескольких быстрых ударов молотком", — полушутя говорит он. «Просто убедитесь, что вы носите защитные очки».
Конечно, вы захотите сделать резервную копию любых важных данных, которые у вас могут быть, на другом диске или в облаке, прежде чем выполнять сброс настроек (или, возможно, ломать молоток и гвозди). Но как только это будет сделано, и вы убедились, что данные были безопасно скопированы, на самом деле выполнить сброс настроек будет просто, независимо от того, используете ли вы Mac, Chromebook или ПК с Windows.
Пользователи Apple
Прошлой осенью компания Apple представила компьютеры, использующие собственный процессор M1 собственной разработки, также известный как Apple Silicon. Для восстановления заводских настроек на одном из них (см. ниже) вам потребуется выполнить другие действия, чем на Mac с процессором Intel.
Еще раз, прежде чем начать, обязательно сделайте резервную копию важных файлов, а затем выйдите из iCloud. Это можно сделать в разделе Apple ID приложения «Системные настройки».
Вы также должны скопировать связки ключей на флешку. Этот шаг необязателен, но перенос этих имен учетных записей и паролей на новый компьютер избавит вас от необходимости повторно вводить пароль Wi-Fi в местной кофейне или данные для входа в интернет-магазины.
Чтобы выполнить сброс настроек на компьютерах Mac с процессором Intel, удерживайте нажатыми клавиши Shift + Option + Command + R при запуске Mac, пока на экране не появится логотип Apple. Это переустановит операционную систему, поставляемую с вашим Mac. Кроме того, вы можете удерживать Command + R, чтобы переустановить последнюю версию MacOS, установленную на вашем Mac, или Option + Command + R, чтобы выполнить обновление до последней версии ОС, совместимой с вашим компьютером.
После того, как вы это сделаете, в центре экрана появится окно "Утилиты". Откройте Дисковую утилиту и сотрите встроенный жесткий диск. Обязательно выберите диск, а не имя тома, указанное под ним. Затем выберите формат MacOS Extended (Journaled) и закройте Дисковую утилиту, когда процесс завершится.
Чтобы завершить сброс, вернитесь в окно «Утилиты» и выберите «Переустановить MacOS (или OSX)», чтобы переустановить исходную операционную систему.
После переустановки Mac начнет процесс установки. Это должно выглядеть знакомо, если вы уже настраивали этот компьютер раньше. Если вы продаете свой компьютер, вы можете пропустить настройку, нажав Command + Q, и позволить новому владельцу завершить этот процесс.
Что касается компьютеров Mac на базе M1, Apple рекомендует перед началом работы убедиться, что у вас установлена последняя версия MacOS. Вы можете сделать это, щелкнув «Системные настройки» в меню Apple в верхнем левом углу, а затем щелкнув «Обновление программного обеспечения». После этого выключите Mac, а затем снова включите его, удерживая нажатой кнопку питания. В конце концов появится экран с черным фоном и двумя значками: ваш жесткий диск (называемый Macintosh HD, если вы его не изменили) и «Параметры». Нажмите «Параметры».
На этом этапе вас могут попросить ввести имя пользователя и пароль. Как только это будет сделано, нажмите «Дисковая утилита»> «Жесткий диск» (опять же, он называется Macintosh HD, если вы не изменили имя) на левой боковой панели> «Стереть».Вам будет предложено ввести новое имя (например, Macintosh HD для простоты) и формат (который должен быть APFS).
Теперь нажмите «Стереть группу томов», введите свой Apple ID при появлении запроса и нажмите «Стереть Mac и перезагрузить». Затем вы можете следовать инструкциям на экране, включая выбор языка и пароля Wi-Fi.
Пользователи Windows
Перед началом процесса сброса настроек сделайте резервную копию всех важных файлов. Вы также можете убедиться, что у вас есть серийные номера и/или имена пользователей и пароли для всех зарегистрированных приложений, когда вы будете переустанавливать их позже.
Процесс перезагрузки ПК немного отличается для каждой версии операционной системы. Для Windows 10 перейдите в меню «Пуск» и нажмите «Настройки». Затем перейдите в «Обновление и безопасность» и найдите меню «Восстановление». Затем выберите «Сбросить этот компьютер» и выберите «Начать». Следуйте инструкциям, чтобы вернуть компьютер к тому состоянию, когда он был впервые распакован.
Вас попросят выбрать, хотите ли вы удалить данные "быстро" или "полностью". Выберите полное удаление данных. Это займет немного больше времени, но повышает вероятность того, что ваши данные будут удалены навсегда. Хотя нет абсолютной гарантии, что данные нельзя будет восстановить после сброса, этот простой шаг повышает вашу безопасность.
Пользователи Chromebook
Пользователям Chromebook проще всего очистить свои ноутбуки. В отличие от пользователей Apple и Windows, они уже хранят большинство своих файлов в Интернете на Google Диске. Таким образом, перед началом процесса вам не нужно делать резервную копию.
Чтобы восстановить заводские настройки, нажмите кнопку запуска. Откройте «Настройки» и прокрутите вниз до раздела «Дополнительно». Оттуда найдите «Настройки сброса» и в разделе «Powerwash» нажмите «Сброс». Это вызовет перезагрузку, которая удалит всю вашу личную информацию.
Если вы готовы продать или подарить компьютер, не входите в систему снова — следующий человек, который войдет в систему, станет основным пользователем Chromebook.
Николас Де Леон
Более 10 лет я освещал бытовую электронику для таких изданий, как TechCrunch, The Daily (R.I.P.) и Motherboard. Когда я не исследую и не пишу о ноутбуках или наушниках, меня, скорее всего, можно застать за одержимостью новостями о футбольном клубе «Барселона», перепрохождением старых игр Super Nintendo в сотый раз или преследованием моего питомца корги Уинстона, чтобы он надел его упряжь, чтобы мы могли отправиться в путь. прогулка. Подпишитесь на меня в Твиттере (@nicholasadeleon).
Каждый вкладчик застрахован на сумму не менее 250 000 долларов США в каждом застрахованном банке
Чтобы оставаться конкурентоспособными, финансовые учреждения постоянно ищут способы сократить расходы, привлечь новых клиентов и увеличить доходы. Технология удаленного сбора депозитов (RDC) помогает упростить и повысить эффективность одной области банковских операций: обработки чековых депозитов. RDC позволяет клиентам финансовых учреждений «депонировать» чеки в электронном виде в удаленных местах, обычно в офисах клиентов, для практически мгновенного зачисления на их счет. Бумажные чеки сканируются в цифровом виде, а изображение чека в электронном виде передается в банк клиента.
Большинство клиентов RDC — это продавцы, которые хотят сократить расходы на доставку бумажных чеков в свое финансовое учреждение и получить более быстрый доступ к своим средствам. Средства по бумажному чеку обычно доступны в течение пяти рабочих дней. Однако с RDC средства от чеков, депонированных удаленно в понедельник, часто доступны во вторник или среду той же недели, что является значительным финансовым преимуществом для всех предприятий, особенно для малого и среднего бизнеса. Некоторые банки продают RDC врачам и юристам, представителям двух профессий, которые часто получают оплату за свои услуги чеком. 1 Другие виды бизнеса, которые обычно оплачиваются наличными или кредитной картой, такие как рестораны, не обязательно выиграют от RDC.
В этой статье обсуждается развитие и недавний рост использования технологии RDC, определяются риски для финансовых учреждений, предлагающих эту услугу, и освещаются соответствующие методы управления рисками, описанные в недавно выпущенном руководстве Федерального совета по проверке финансовых учреждений (FFIEC).< /p>
Фон
Закон о чеках в XXI веке (Закон о чеках 21), вступивший в силу 28 октября 2004 г., проложил путь к развитию RDC. Закон о чеке 21 создал новый оборотный инструмент под названием «замещающий чек», который является юридическим эквивалентом оригинального чека. Замещающий чек содержит изображения лицевой и оборотной сторон исходного чека, которые можно обрабатывать как исходный чек. 2 Клиент передает это изображение в электронном виде, обычно через Интернет, в депозитарную финансовую организацию. Заменяющий чек очищается и оплачивается в электронном виде, что ускоряет зачисление средств на счет клиента.
First Tennessee Bank в Мемфисе был одним из первых финансовых учреждений, внедривших RDC.Он представил продукт «Первый депозит плюс» 3 в 2003 году как способ расширить свою депозитную базу. По состоянию на март 2008 г. клиенты First Tennessee в 46 штатах пользовались услугами RDC. 4 В июле 2007 года Forrester Research, исследовательская компания в области информационных технологий, сообщила, что 88% из 25 крупнейших банков США предлагали RDC своим бизнес-клиентам. 5 Например, Bank of America, Citibank и PNC предлагают RDC своим коммерческим клиентам. 6
На конец 2008 года, по оценкам Celent, международной консалтинговой компании, предоставляющей финансовые услуги, две трети всех банков США предлагали услуги RDC. 7 А в марте 2008 г. ABA Banking Journal опубликовал 12-е ежегодное исследование конкурентоспособности местных банков, в котором сообщалось, что 38 % опрошенных местных банков предлагали RDC, а еще 26 % планировали предлагать услуги через конец 2008 года. В ходе опроса было отмечено, что темпы внедрения RDC «намного выше, чем у банковских веб-сайтов». 8
Для финансовых учреждений, использующих RDC, цифры впечатляют. Например, в 2008 году Zions Bancorporation в Юте и ее филиалы сообщили, что более 11 000 клиентов пользуются их услугами RDC, ежедневно внося депозиты на сумму более 400 миллионов долларов. Zions сообщила о добавлении 45 новых клиентов RDC в неделю. 9
Некоторые банки предлагают RDC бесплатно при условии, что клиент поддерживает определенный минимальный баланс депозита. Другие взимают плату, возможно, 60 долларов в месяц. 10 Специализированные сканеры записывают и передают изображения лицевой и оборотной сторон вносимого чека. 11 Сканеры стоимостью от 225 до 2500 долларов США могут быть приобретены заказчиком или взяты в аренду в финансовом учреждении в рамках услуги RDC. Один банк сообщает, что внедрение RDC обходится менее чем в 10 000 долларов США, что значительно ниже минимальных капитальных затрат в размере 300 000 долларов США для нового филиала. 12
Несмотря на то, что RDC предлагает финансовые учреждения и их клиентам значительные преимущества, эта услуга не лишена рисков. Например, учреждение больше не имеет возможности проверить депонируемый физический предмет, что увеличивает риск в процессе клиринга чеков. Операционные, юридические и нормативно-правовые риски, связанные с RDC, обсуждаются ниже, при этом особое внимание уделяется риску мошенничества.
Управление рисками RDC
В ответ на более широкое использование RDC в январе 2009 г. FFIEC выпустила руководство, помогающее финансовым учреждениям выявлять риски в своих RDC-системах и оценивать адекватность средств контроля и методов управления рисками. 13 Руководство также должно быть полезным для банковских инспекторов, особенно для тех, кто впервые проверяет банк, предлагающий RDC. Процедуры проверки, направленные на использование RDC, которые соответствуют рекомендациям, планируется опубликовать в исправленной и обновленной версии Буклета FFIEC по системам розничных платежей. 14
Риски, связанные с использованием RDC, должны быть определены в рамках общего процесса оценки рисков финансового учреждения. Основным риском является возможность мошенничества. Когда учреждение берет на себя функцию, чувствительную к риску, в данном случае принимает предметы для депозита и зачисления на счет клиента, и позволяет выполнять ее за пределами «доверенной зоны», которая включает его внутреннюю сеть и закрытую среду обработки чеков, риск мошенничества увеличивается. Финансовое учреждение может контролировать то, что происходит в его внутренней сети или в его средстве обработки чеков, включая внедрение процессов предотвращения мошенничества, но оно не может осуществлять такой же контроль над средствами, депонированными удаленно.
Руководство FFIEC определяет три категории рисков для финансовых учреждений, предлагающих RDC: операционные, юридические и связанные с соблюдением нормативных требований. В следующем обсуждении определяются эти риски и излагаются эффективные стратегии управления рисками.
Операционные риски и меры контроля
Руководство FFIEC охватывает несколько вопросов, требующих внимания руководства. Многие из этих рисков напрямую связаны с возможностью мошенничества, в то время как другие могут также привести к мошенничеству при определенных обстоятельствах. Вот некоторые из основных рисков:
- Повторное хранение предметов/дублирование представления
- Изменение депонированных предметов/подделка индоссамента
- Депозит поддельных товаров
- Низкое качество изображения
- Безопасность и целостность хранящихся у клиентов предметов (т. е. защита личной информации)
- Правильная утилизация предметов, сданных клиентами
- Аутентификация клиента при доступе к системе RDC
- Безопасность данных и отсутствие шифрования в системе RDC
- Надежность поставщика RDC
Проверка клиентов – единственный наиболее эффективный метод снижения рисков, который финансовые учреждения должны применять при предоставлении RDC. Не всем клиентам нужны услуги RDC, и не все могут претендовать на них.Учреждение должно учитывать, является ли клиент давним клиентом с эффективным управлением и тщательным контролем финансовых процессов или новым клиентом, чьи деловые характеристики и история транзакций относительно неизвестны. Многие финансовые учреждения, предлагающие услуги RDC, требуют от клиентов поддержания минимального остатка депозита, чтобы оградить учреждение от риска мошеннических депозитов или статей, которые не будут погашены из-за недостаточности средств.
Финансовые учреждения также должны учитывать направление деятельности клиента, его географическое положение и клиентскую базу. При оценке клиентской базы учреждение должно тщательно изучить клиентов из отраслей с повышенным риском, таких как почтовые или интернет-магазины, развлечения для взрослых, оффшорный бизнес и азартные игры в Интернете. Эти отрасли продемонстрировали более высокий риск мошенничества и неплатежей, чем более традиционные местные предприятия, работающие с личным контактом. Клиенты, которые обслуживают эти предприятия с повышенным риском, могут не подходить для RDC или могут быть обязаны поддерживать более высокие остатки на депозитах или соглашаться на более строгие процедуры аудита на месте.
На сегодняшний день регулирующие органы федеральных финансовых учреждений не зафиксировали рост уровня мошенничества, связанного с услугами RDC. На самом деле уровень мошенничества RDC ниже, чем в среднем для обычной обработки элементов. 15 Агентства сходятся во мнении, что это связано в первую очередь с удовлетворительной проверкой клиентов со стороны финансовых учреждений, предлагающих RDC. 16
Мониторинг и отчетность
Финансовые учреждения должны регулярно составлять внутренние отчеты о состоянии своих услуг RDC. Например, отчеты должны охватывать повторяющиеся депозиты, нарушения пороговых значений депозитов (общая стоимость чеков, которые могут быть депонированы ежедневно через RDC), показатели скорости (количество товаров, депонируемых ежедневно), объем транзакций в долларах, объем возвращенных товаров в долларах и т.д. количество чеков, отклоненных из-за плохого качества изображения или других факторов, а также другие корректировки, сделанные после внесения депозита из-за расхождений в сумме чека. Руководство должно своевременно просматривать эти отчеты, а любые неточности следует незамедлительно устранять внутри учреждения или с заказчиком или поставщиком RDC.
Большинство банков, предлагающих услуги RDC, работают с поставщиком, который предоставляет, устанавливает, обслуживает и обновляет аппаратное и программное обеспечение. Хотя в целом это разумный подход, руководство должно оценить послужной список поставщиков RDC, чтобы убедиться, что они пользуются хорошей репутацией и компетентны. Финансовые учреждения должны искать поставщиков с опытом предоставления услуг RDC и проверять рекомендации. Либо учреждение, либо поставщик должны убедиться, что сотрудники заказчика обучены использованию системы RDC. Буклет по аутсорсинговым технологическим услугам FFIEC содержит информацию и рекомендации о том, как финансовые учреждения должны проверять, оценивать и контролировать поставщиков технологий, в том числе тех, которые предоставляют услуги RDC. 17
После определения того, что бизнес клиента подходит для услуг RDC, учреждение может рассмотреть возможность оценки операционных средств контроля клиента (т. е. разделения обязанностей, внедрения двойного контроля, одобрения предметов для предотвращения повторного депонирования, а также безопасного хранения и утилизации оригиналов). проверки) на месте; оценка того, как будут обучены сотрудники заказчика, ответственные за сдачу товаров; и проверка физических и логических мер безопасности, окружающих систему RDC. Подтверждение того, что клиент надежно хранит и утилизирует оригинальные бумажные чеки, особенно важно, поскольку эти элементы содержат конфиденциальную финансовую информацию (имя, адрес, название банка и номер счета), которая может быть использована похитителями личных данных. В некоторых случаях может потребоваться независимый аудит клиента.
Планирование обеспечения непрерывности бизнеса
FFIEC требует, чтобы каждое финансовое учреждение имело план обеспечения непрерывности бизнеса (BCP). 18 Если учреждение предлагает RDC, в его BCP должны быть описаны действия, которые необходимо предпринять в случае сбоя системы RDC, и шаги по возобновлению работы службы RDC.
Процессы управления изменениями
Как и в случае любой технологической системы, оборудование, программное обеспечение и процедуры RDC со временем необходимо будет обновлять. Финансовые учреждения и, при необходимости, их поставщик RDC должны иметь письменные процедуры контроля изменений (т. е. взаимно согласованные процедуры, определяющие, как будет обновляться программное и аппаратное обеспечение и как будут пересматриваться политики) для всех клиентов, пользующихся услугами RDC. Таким образом, все стороны будут на одной волне при обновлении программного или аппаратного обеспечения или пересмотре политик и процедур. Процедуры контроля изменений могут помочь избежать сбоев из-за того, что чеки не депонируются или средства не зачисляются на счет клиента.
Финансовые учреждения должны выяснить, доступно ли коммерческое страховое покрытие, чтобы защитить их от ответственности в случае проблем со службой RDC. Руководству необходимо будет определить, оправдывает ли сумма доступного покрытия стоимость страховки.
Юридические риски и средства контроля
Когда банк принимает изображение чека для депозита через свою систему RDC, а также проводит клиринг и расчет по чеку, он подвергается определенным юридическим рискам в соответствии с Законом о чеках 21, Положением CC, 19 Положением J, 20 и применимыми законами штата, как а также в соответствии с правилами центра обмена информацией или другими соглашениями. Большинство правовых рисков, связанных с предложением услуг RDC, можно снизить за счет использования соответствующих контрактов и соглашений с клиентами. В соглашении об обслуживании RDC должны быть описаны обязанности и обязательства финансового учреждения и его клиента, включая периоды хранения записей для исходных депонированных элементов, меры физической и логической безопасности, защищающие сканер RDC, и надлежащая утилизация исходных депонированных элементов по истечении периода хранения. истек. В соглашении также должны быть описаны типы предметов, которые можно депонировать удаленно, лимиты в долларах для отдельных предметов, общие лимиты в день в долларах и минимальные стандарты качества изображения. Учреждению следует рассмотреть вопрос о необходимости периодической проверки процессов RDC в месте нахождения клиента и, если это так, включить такие условия в соглашение. Банки также должны следить за тем, чтобы в клиентских соглашениях описывались политики и процедуры, которым необходимо следовать в RDC клиента, включая применимые операционные средства контроля, помогающие уменьшить возможное мошенничество, такие как двойной контроль и надлежащее разделение обязанностей.
Соответствие рискам и средствам контроля
Финансовые учреждения должны определить, увеличивает ли и в какой степени использование систем RDC риск отмывания денег или других подозрительных действий. Учреждения должны обратиться к Закону FFIEC о банковской тайне/Руководству по проведению экспертизы по борьбе с отмыванием денег для описания своих обязанностей. 21 В целом, когда между банком и его клиентами происходит меньше личных взаимодействий или возможности банка проверять финансовые инструменты ограничены, риск нарушения законов и правил в этих областях возрастает.
Финансовые учреждения и их клиенты по закону обязаны соблюдать законы и правила, применяемые для предотвращения и выявления случаев отмывания денег и международного финансирования терроризма. Банки, предлагающие услуги RDC, должны обеспечить, чтобы их собственные эксперты по соблюдению Закона о банковской тайне или внешние консультанты, если они используются, рассмотрели, как эти законы и правила могут повлиять на RDC, и разработали политики, процедуры и процессы для снижения этого риска. Сотрудники банка, отвечающие за услуги RDC, должны пройти соответствующее обучение, чтобы обеспечить соблюдение банковских политик и процедур, а также действующих законов и правил.
Из-за значительных бизнес-преимуществ, обеспечиваемых использованием RDC, ожидается, что количество финансовых учреждений, предлагающих услуги RDC, и число клиентов, пользующихся этими услугами, в ближайшем будущем продолжит расти. Однако, наряду с преимуществами, руководство банка и эксперты обязаны знать о рисках, связанных с предоставлением услуг RDC, и о том, как эти риски следует снизить.
Основные риски носят операционный характер, особенно риск мошенничества, и эти риски можно снизить с помощью эффективных методов управления рисками, таких как описанные в руководстве FFIEC. Эти методы не являются дорогостоящими или сложными, и они могут быть легко реализованы как крупными, так и небольшими банками. Следует учитывать все стратегии управления рисками, описанные в этой статье; тем не менее, проверка клиентов — это первый шаг, который финансовые учреждения должны предпринять при принятии решения о предоставлении услуг RDC конкретному клиенту.
При рассмотрении перспектив использования технологии RDC в долгосрочной перспективе организациям следует учитывать, что количество чеков, выписываемых в этой стране, неуклонно снижается с 1995 года. И наоборот, количество электронных платежей росло, и по мере 2003 года впервые превысил количество проверок. Эти статистические данные свидетельствуют о том, что технология RDC может быть «проблемной» технологией, которая, возможно, будет существовать только в течение следующих пяти-десяти лет.
В самом ближайшем будущем финансовые учреждения могут применять технологию RDC другими способами, чтобы снизить затраты на обработку депозитов и расширить свою депозитную базу. Первый способ — сделать RDC доступным для розничных клиентов у них дома. Потребителям не нужно будет посещать отделение или банкомат для внесения чеков, а достаточно будет просто запустить чек через сканер, подключенный к персональному компьютеру с доступом в Интернет. 22
Во-вторых, RDC предлагается мобильным специалистам, которые посещают сайты клиентов и получают оплату чеком лично.Существует технология, позволяющая этим лицам депонировать чеки на месте клиента или в его автомобиле с помощью камеры мобильного телефона. 23 Хотя ни одно из этих приложений в настоящее время не используется широко, оба предлагают интригующие возможности для будущего RDC как для банков, так и для клиентов.
Джеффри Копчик
Старший аналитик политики
Отдел надзора и
защиты прав потребителей
jkopchik@fdic.gov < /p>
1 Anonymous, «Cherry-Picking Remote Deposit Clients», US Banker, август 2008 г., стр. A8–10.
2 См. FIL–116–2004, «Check Clearing for the 21st Century Act», 27 октября 2004 г.
5 Forrester Research, «Скоро: удаленный ввод депозитов для потребителей?» исследовательская записка, 27 июля 2007 г.; обновлено 3 августа 2007 г.
7 Celent, "Состояние удаленного захвата депозитов в 2008 г.: спринт становится марафоном", пресс-релиз, 15 октября 2008 г.
9 Anonymous, «Партнерство с дистанционным захватом депозитов для достижения успеха», US Banker, август 2008 г., стр. А11.
11 Финансовые учреждения обычно рекомендуют специализированные сканеры, которые считывают линию распознавания символов магнитных чернил на чеке и оптическое распознавание символов, чтобы определить сумму чека в долларах буквами и словами.
12 О’Салливан, «Призовые депозиты Boston Bank растут с помощью RDC».
14 FFIEC IT Examination Handbook, Буклет по розничным платежным системам, март 2004 г.
15 Управление рисками удаленного захвата депозитов, внутренняя презентация для надзорного персонала FFIEC, 28 января 2009 г.
17 FFIEC IT Examination Handbook, Буклет по аутсорсинговым технологическим услугам, июнь 2004 г.
18 FFIEC: справочник по экзаменам в области ИТ, Буклет по планированию обеспечения непрерывности бизнеса, март 2008 г.
Примечание редакции. Мы получаем комиссию за партнерские ссылки в Forbes Advisor. Комиссии не влияют на мнения или оценки наших редакторов.
Гетти
Если вы похожи на многих из нас, вам иногда трудно справиться с количеством бумаги, поступающей в ваш дом. Будь то почта, квитанции и документы, организовать все это непросто. Хотя многие предприятия переходят на безбумажные системы, это не так, когда вы смотрите на стопки финансовых бумаг у себя дома.
Когда вы принимаете жизненные и финансовые решения, обычно есть документальный след. То же самое верно, когда вы покупаете, продаете или страхуете что-то. И каждый год после уплаты налогов в ваши файлы добавляется еще одна стопка документов. Что следует сохранить, а что можно выбросить в недельный сбор мусора, то есть что нужно измельчить и правильно утилизировать?
Основная причина сдачи финансовых документов – возможность защитить свои годовые налоговые декларации, если это необходимо, но есть и другие причины, по которым следует экономить на определенных типах документов. Вот краткое руководство о том, что делать с вашими финансовыми документами: как долго нужно хранить важные документы, как хранить сохраненные документы и как безопасно утилизировать остальные.
Как долго следует хранить финансовые документы?
Некоторые финансовые документы следует хранить в течение длительного времени. Вот список документов, которые необходимо сохранить, в зависимости от времени, в течение которого они должны храниться.
Семь лет или больше
Что касается налогов, лучше всего хранить налоговую отчетность не менее семи лет. Срок давности IRS для аудита составляет три года. Однако бывают обстоятельства, при которых они могут вернуться на шесть или семь лет назад, например, если вы занизили доход на 25% и более. Сроки давности в разных штатах могут различаться, поэтому узнайте у специалиста по налогам об ограничениях в вашем штате.
Лучше всего сохранить свои налоговые декларации как можно дольше. Если вы когда-нибудь столкнетесь с налоговой проверкой, то у вас будет вся необходимая информация. Вам также следует подумать о сохранении документов, подтверждающих информацию о ваших доходах как минимум за семь лет, таких как формы W-2 и 1099, квитанции и платежи. Если у вас есть квитанции, связанные с активами, например квитанции за проекты по реконструкции дома, храните их до тех пор, пока вы являетесь владельцем.
Один год
Документы, попадающие в эту категорию, включают не связанные с налогами выписки с банковских счетов и кредитных карт, отчеты об инвестициях, платежные квитанции и квитанции о крупных покупках. Храните эти записи под рукой в течение года, если они понадобятся вам для подготовки налоговой отчетности за текущий год или в качестве подтверждения дохода при совершении крупной покупки.
Федеральная торговая комиссия рекомендует придержать ваши оплаченные медицинские счета в течение года, прежде чем выбросить их, если у вас нет неразрешенного страхового спора, и в этом случае вы должны сохранить медицинские счета до разрешения спора. Медицинские счета сбивают с толку, и разумно иметь записи под рукой, чтобы оспорить платежи или ошибки.
Многие банки и эмитенты кредитных карт теперь предлагают электронные выписки, поэтому вам, возможно, не придется держать под рукой бумажные копии, что избавит вас от лишнего беспорядка. Если вас беспокоит длительное хранение других документов, вы можете отсканировать их для создания электронных копий, а затем утилизировать оригинальные бумажные документы.
Меньше года
Некоторым документам не нужно долго занимать ценное место в вашем доме. Например, не беспокойтесь о сохранении квитанций, если они не относятся к:
- Продукты на гарантии
- Ваши налоговые декларации
- Страховые претензии
Вы можете отказаться от большинства ежемесячных счетов после их оплаты или после того, как платежи будут зачислены на вашу банковскую выписку. Если вам в конечном итоге потребуется вернуться, чтобы что-то проверить, посмотрите, можете ли вы получить доступ к прошлым счетам через доступ к онлайн-аккаунту. Многие компании хранят прошлые счета и счета-фактуры в Интернете за последние несколько месяцев или дольше.
Как правило, банки больше не отправляют вам аннулированные чеки по почте, но если вы это делаете, большинство аннулированных чеков можно уничтожить после того, как вы подтвердите правильность своей банковской выписки. Однако некоторые отмененные чеки следует сохранять, если они связаны с налоговыми декларациями, как и любые благотворительные пожертвования.
Какие финансовые документы следует хранить вечно?
Мы рассмотрели документы, которые можно выбросить через определенное время, но есть много документов, которые вам следует хранить неопределенное время. Важные бумаги, которые нужно сохранить навсегда, включают:
- Свидетельства о рождении
- Карты социального страхования
- Свидетельства о браке
- Документы об усыновлении
- Свидетельства о смерти
- Паспорта
- Завещания и завещания о жизни
- Доверенности
- Юридические документы
- Военные записи
- Пенсионные и пенсионные планы
- Документы о наследовании
- Формы получателей
Для всего, что вы купили или застраховали, вы должны сохранять соответствующие документы, по крайней мере, до тех пор, пока вы ими владеете, или до окончания гарантии. Однако не помешает держать их подольше, просто на всякий случай. Это включает в себя права собственности, документы, страховые полисы, гарантийную документацию и многое другое.
Полисы медицинского страхования и сопутствующие документы также важно хранить в долгосрочной перспективе. Пока действует ваша медицинская страховка, вы должны хранить эти записи. Если ваше страховое покрытие закончилось или вы перешли в другую страховую компанию, смело бросайте документы, как только убедитесь, что они вам не понадобятся. То же самое верно, если вы получаете пособие по инвалидности или безработице. Сохраняйте документацию до тех пор, пока вы не поймете, что она вам больше не нужна.
Если у вас есть финансовые отчеты или документы, в необходимости которых вы не уверены, будьте осторожны. Сохраняйте документы до тех пор, пока не убедитесь, что они вам не нужны.
Как хранить финансовые документы
Вы можете избавиться от беспорядка, создав надежную систему хранения финансовых документов. Не менее важно обеспечить сохранность ваших документов. При хранении документов вам понадобится решение для хранения, которое:
- Легкодоступный
- Защищено от кражи
- Защищено от окружающей среды/погоды/повреждений
- Хорошая организация
Независимо от того, используете ли вы бумажные документы или электронные версии, здесь есть варианты безопасного хранения ваших финансовых документов в течение длительного времени.
Хранение бумаги
Многие предпочитают хранить документы в картотеке. Используйте папки с файлами, чтобы упорядочить документы по предметам, годам или другим способом по вашему выбору. Банковские ящики — еще один вариант хранения, но они более подвержены воздействию воды.
Для самых важных документов стандартного картотечного шкафа может быть недостаточно. Использование домашнего сейфа может быть лучшим вариантом. Ищите огнестойкий и водонепроницаемый сейф для максимальной защиты. Домашний сейф не обязательно должен быть сложным или дорогим, как то, что вы, вероятно, видели в кино (нет необходимости в скрытых настенных сейфах за произведениями искусства). Простой сейф, который можно взять и взять с собой, идеально подходит для хранения документов на случай домашнего пожара или наводнения.
Сейфы раньше были популярным способом хранения ценностей, в том числе важных документов. Сегодня не все банковские отделения предлагают сейфы, но это может быть вариантом, если вы предпочитаете хранить эти документы вне офиса. Имейте в виду, что вы зависите от финансового учреждения, когда вы можете получить доступ к своей сейфовой ячейке.
Электронное хранилище
Если вы хотите использовать меньше бумаги, существует множество вариантов цифрового хранилища.
Многие финансовые учреждения и предприятия теперь позволяют выбирать электронные счета и выписки по электронной почте или через доступ к учетной записи в Интернете. Некоторые банки теперь взимают плату за бумажные выписки, поскольку электронные документы становятся все более доступными.
Что касается других документов, вы можете использовать сканер для сканирования их на компьютер или делать фотографии с помощью мобильного телефона.
Хранение всех ваших документов на компьютере не очень эффективно и может привести к перегрузке системы. Другие варианты цифрового хранения включают внешние жесткие диски, такие как HDD и SDD, которые представляют собой компактные решения для хранения больших объемов электронных данных. Еще более компактным решением является хранение электронных документов на флэш-накопителе, хотя флешки также легче потерять или повредить.
Если вы идете по цифровому пути, может быть хорошей идеей создать несколько резервных копий на случай, если одна из них будет повреждена или выйдет из строя. Цифровые резервные копии занимают гораздо меньше места, чем несколько бумажных копий важных документов.
Еще один вариант — использовать облачное хранилище для важных документов. За последние несколько лет произошел взрыв облачных решений, в том числе:
- Дропбокс
- Google Диск
- Microsoft OneDrive
- iCloud
- Облачный диск Amazon
- Коробка
- NextCloud
- iDrive
- Карбонит
Использование облачных хранилищ не только экономит место, но и может быть полезным для организации и обеспечения безопасности ваших документов, поскольку большинство служб гарантируют защиту через зашифрованные сети. Многие облачные решения обеспечивают доступ через мобильные устройства, что делает ваши документы доступными практически в любой точке мира.
Если в конечном итоге вы выберете цифровое хранилище, убедитесь, что в будущем вам не понадобится физическая копия или оригинал документа. Последнее, что вы хотите сделать, это уничтожить что-то, чтобы сэкономить место, только для того, чтобы пять лет спустя это понадобится.
Как избавиться от старых финансовых документов
Очистить свой дом от кучи старых, бесполезных документов — это прекрасное чувство, но не выбрасывайте его еженедельной уборкой мусора. Большинство этих документов содержат личную информацию, которую вы не хотите раскрывать.
Согласно отчету Федеральной торговой комиссии (FTC), в 2019 году в Consumer Sentinel Network было подано более 3,2 млн заявлений потребителей, 20 % из них касались кражи личных данных. Выбрасывая документы вместе с мусором, вы раскрываете свою информацию любому, кто готов выполнить небольшую грязную работу, чтобы украсть вашу личность. Вы можете не осознавать, сколько информации содержится в ваших старых счетах, выписках, аннулированных и аннулированных чеках и других финансовых документах.
Вот что может быть на документах, которые вы хотите выбросить:
- Полные имена
- Физические адреса
- Номера телефонов
- Номера счетов
- Маршрутизирующие номера
- Номера водительских прав
- Номера правил
- Имена пользователей
- Пароли
- Информация о членстве
- Медицинские записи
- Подписи
Лучше всего уничтожить все документы, содержащие конфиденциальную информацию, прежде чем выбрасывать их. Либо инвестируйте в измельчитель для дома, либо воспользуйтесь профессиональными услугами по измельчению. Скорее всего, вы будете платить за эту услугу, но это небольшая плата за безопасность вашей личной информации.
Вот несколько розничных магазинов, предлагающих услуги по уничтожению:
- Офисный склад
- Офис Макс
- Скобы
- Магазин UPS
- Офисные центры печати и доставки FedEx
Во многих городах также проводятся дни бесплатного уничтожения бумаги для жителей. Посетите веб-сайт вашего города, чтобы узнать о подобных мероприятиях.
Финансовая жизнь обязательно связана со значительным объемом документации — от ежемесячных банковских выписок до страховых документов и различных материалов, необходимых для подачи налоговой декларации. Узнав, что нужно оставить, а что можно оставить бесплатно, вы сможете свести к минимуму количество материалов, которые вы накапливаете с течением времени.
На вашем персональном компьютере может быть много конфиденциальной информации. Это может быть финансовая информация, такая как номера ваших счетов или налоговые декларации. Или это может быть личная информация, такая как сообщения электронной почты или фотографии. Прежде чем избавиться от старого компьютера, удалите личную информацию с жесткого диска, чтобы она не попала в руки похитителя личных данных. Вот как.
Создайте резервную копию вашей информации
Прежде чем избавиться от старого компьютера, подумайте, какую важную информацию вы хотите сохранить. У вас есть фотографии, видео или важные документы, которые вы хотите сохранить? Сколько места вам понадобится для хранения этой информации?
Знание того, что вы хотите сохранить и сколько места вам потребуется, поможет вам выбрать лучшее решение. Вот несколько вариантов сохранения или резервного копирования вашей информации.
Перенесите файлы на новый компьютер. Если вы купили новый компьютер, вы можете перенести информацию со своего старого компьютера на новый. У большинства производителей операционных систем есть статьи поддержки, в которых рассказывается, как это сделать.
Сохраняйте файлы на внешнем запоминающем устройстве.Флэш-накопитель USB — это доступный вариант, предлагающий умеренный объем памяти. Другой вариант — внешний жесткий диск. Он может стоить немного дороже, чем USB-накопитель, но дает больше места для хранения и быстрее передает данные. Вы можете решить, для каких файлов или папок создавать резервные копии, а также запланировать автоматическое резервное копирование.
Сохраняйте файлы в облаке. Существует множество облачных хранилищ, которые позволяют сохранять файлы и данные в Интернете. Вы можете быть знакомы с некоторыми из них, такими как Google Drive, Evernote, Dropbox или iCloud, но существует и множество других. Многие из этих сервисов предоставляются бесплатно с некоторым пространством для хранения данных, и вы можете заплатить за дополнительное пространство.
Когда вы сохраняете свою информацию в облаке, вы доверяете кому-то другому обеспечивать ее безопасность. Если вы думаете об использовании облачного хранилища, узнайте, какой уровень конфиденциальности или безопасности предлагают различные сервисы. Есть ли у них настройки конфиденциальности и безопасности, которые вы можете изменить?
Используют ли они шифрование для защиты ваших данных? (Шифрование — это процесс скремблирования информации, чтобы скрыть содержимое файла.) Служба, которая шифрует ваши данные при их передаче в службу и из службы или при их сохранении, обеспечивает более высокий уровень безопасности, чем служба, которая этого не делает. т.
Выйдите из аккаунтов, отключите устройства и сотрите данные с жесткого диска
После того, как вы сохраните свою личную информацию, выйдите из всех своих онлайн-аккаунтов на компьютере, от которого вы избавляетесь. Разорвите сопряжение компьютера с Bluetooth-устройствами, например мышью, клавиатурой или беспроводным дисплеем.
Затем сотрите данные с жесткого диска вашего компьютера. Найдите программу или функцию на своем компьютере, которая позволит вам стереть все ваши файлы с жесткого диска и сбросить его до заводских настроек. Если его нет, поищите в Интернете обзоры экспертов, чтобы узнать, какие программы существуют и какие из них совместимы с типом вашего компьютера и жесткого диска.
Безопасная утилизация компьютера
Вы сохранили свою личную информацию и полностью очистили жесткий диск. Теперь вы готовы избавиться от этого компьютера. Большинство компьютеров содержат опасные материалы, такие как тяжелые металлы, которые могут загрязнять землю и не должны выбрасываться на свалку. Итак, каковы ваши варианты? Вы можете утилизировать или подарить свой компьютер.
Производители компьютеров, магазины электроники и другие организации проводят программы утилизации или передачи компьютеров в дар. Посетите страницу Агентства по охране окружающей среды, посвященную пожертвованиям и переработке электроники, чтобы узнать о переработке или передаче вашего компьютера в дар.
Вы сохранили свою личную информацию. Очистил ваш жесткий диск. И благополучно избавился от старого компьютера. Теперь узнайте, как защитить свой новый компьютер от хакеров с помощью этих советов по компьютерной безопасности.
Многие компании собирают у своих клиентов личную информацию, включая имена, адреса и номера телефонов. номера счетов банков и кредитных карт; доходы и кредитная история; и номера социального страхования. Закон Грэмма-Лича-Блайли (GLB) требует, чтобы компании, определяемые в соответствии с законом как «финансовые учреждения», обеспечивали безопасность и конфиденциальность такого рода информации. В рамках реализации Закона о GLB Федеральная торговая комиссия (FTC) издала Правило о гарантиях, которое требует, чтобы финансовые учреждения, находящиеся под юрисдикцией FTC, принимали меры для обеспечения безопасности информации о клиентах. Но защита информации о клиентах — это не только закон. Это также имеет смысл для бизнеса. Когда вы показываете клиентам, что заботитесь о безопасности их личной информации, вы повышаете их доверие к вашей компании. Правило доступно на сайте ftc.gov.
Кто должен соблюдать?
Как выполнить
Правило о гарантиях требует от компаний разработки письменного плана информационной безопасности, в котором описывается их программа по защите информации о клиентах. План должен соответствовать размеру и сложности компании, характеру и масштабу ее деятельности, а также конфиденциальности информации о клиентах, с которой она работает. В рамках своего плана каждая компания должна:
- назначить одного или нескольких сотрудников для координации своей программы информационной безопасности;
- выявить и оценить риски для информации о клиентах в каждой соответствующей области деятельности компании, а также оценить эффективность текущих мер безопасности для контроля этих рисков;
- разработать и внедрить программу защиты, а также регулярно контролировать и тестировать ее;
- выбрать поставщиков услуг, которые могут поддерживать надлежащие меры безопасности, убедиться, что ваш контракт требует от них соблюдения мер безопасности, и контролировать их обработку информации о клиентах; и
- оценить и скорректировать программу с учетом соответствующих обстоятельств, включая изменения в бизнесе или операциях фирмы или результаты тестирования и мониторинга безопасности.
Требования разработаны с учетом гибкости.Компании должны применять меры безопасности, соответствующие их собственным обстоятельствам. Например, некоторые компании могут поместить свою программу защиты в один документ, в то время как другие могут поместить свои планы в несколько разных документов, например, один для отдела информационных технологий, а другой для описания программы обучения сотрудников. Точно так же компания может принять решение о назначении одного сотрудника для координации мер безопасности или возложить эту ответственность на нескольких сотрудников, которые будут работать вместе. Кроме того, компании должны учитывать и устранять любые уникальные риски, связанные с их бизнес-операциями, например риски, возникающие, когда сотрудники получают доступ к данным клиентов из дома или из других мест за пределами офиса, или когда данные клиентов передаются в электронном виде за пределы сети компании.< /p>
Защита информации
Правило о мерах предосторожности требует от компаний оценивать и устранять риски для информации о клиентах во всех областях своей деятельности, включая три области, которые особенно важны для информационной безопасности: управление персоналом и обучение; Информационные системы; и Обнаружение и устранение сбоев системы. Одним из первых шагов, которые должны предпринять компании, является определение того, какую информацию они собирают и хранят, а также есть ли у них деловая потребность в этом. Вы можете снизить риски для информации о клиентах, если будете знать, что у вас есть, и хранить только то, что вам нужно.
В зависимости от характера своих деловых операций компаниям следует рассмотреть возможность внедрения следующих методов:
Управление персоналом и его обучение. Успех вашего плана информационной безопасности во многом зависит от сотрудников, которые его реализуют. Учтите:
- Проверка рекомендаций или проверка биографических данных перед наймом сотрудников, которые будут иметь доступ к информации о клиентах.
- Попросить каждого нового сотрудника подписать соглашение о соблюдении стандартов конфиденциальности и безопасности вашей компании при обработке информации о клиентах.
- Ограничение доступа к информации о клиентах для сотрудников, у которых есть бизнес-причина для ее просмотра. Например, предоставьте сотрудникам, которые отвечают на запросы клиентов, доступ к файлам клиентов, но только в той мере, в какой это необходимо для выполнения их работы.
- Контролировать доступ к конфиденциальной информации, требуя от сотрудников использования «надежных» паролей, которые необходимо регулярно менять. (Сложные для взлома пароли требуют использования не менее шести символов, заглавных и строчных букв, а также комбинации букв, цифр и символов.)
- Использование экранных заставок, активируемых паролем, для блокировки компьютеров сотрудников после определенного периода бездействия.
- Разработка правил надлежащего использования и защиты ноутбуков, КПК, сотовых телефонов и других мобильных устройств. Например, убедитесь, что сотрудники хранят эти устройства в безопасном месте, когда они не используются. Также учтите, что информация о клиентах в зашифрованных файлах будет лучше защищена в случае кражи такого устройства.
- Обучение сотрудников основным шагам по обеспечению безопасности, конфиденциальности и целостности информации о клиентах, в том числе:
- Раздевалки и картотеки, где хранятся документы;
- Не сообщать и не публиковать пароли сотрудников в рабочих зонах;
- Шифрование конфиденциальной информации о клиентах при ее электронной передаче через общедоступные сети;
- Переадресация звонков или других запросов о клиентской информации назначенным лицам, прошедшим обучение тому, как ваша компания защищает личные данные; и
- Сообщение о подозрительных попытках получения информации о клиенте назначенному персоналу.
- Убедитесь, что складские помещения защищены от разрушения или повреждения в результате физических опасностей, таких как пожар или наводнение.
- Хранить записи в комнате или шкафу, который запирается, когда его оставляют без присмотра.
- Если информация о клиенте хранится на сервере или другом компьютере, убедитесь, что компьютер доступен только с помощью «надежного» пароля и хранится в физически защищенном месте.
- По возможности избегайте хранения конфиденциальных данных клиентов на компьютере с подключением к Интернету.
- Поддерживайте безопасность резервных копий и сохраняйте архивные данные в безопасности, сохраняя их в автономном режиме и в физически защищенном месте.
- Проведите тщательную инвентаризацию компьютеров вашей компании и любого другого оборудования, на котором может храниться информация о клиентах.
- При передаче информации о кредитной карте или других конфиденциальных финансовых данных используйте протокол защищенных сокетов (SSL) или другое защищенное соединение, чтобы обеспечить защиту информации при передаче.
- Если вы собираете информацию в Интернете непосредственно от клиентов, сделайте безопасную передачу автоматической. Предостерегайте клиентов от передачи конфиденциальных данных, таких как номера счетов, по электронной почте или в ответ на нежелательное электронное письмо или всплывающее сообщение.
- Если вам необходимо передавать конфиденциальные данные по электронной почте через Интернет, обязательно зашифруйте данные.
- Рассмотрите возможность назначения или найма менеджера по хранению документации для наблюдения за удалением записей, содержащих информацию о клиентах. Если вы нанимаете стороннюю компанию по утилизации, заранее проведите комплексную проверку, проверив рекомендации или потребовав, чтобы компания была сертифицирована признанной отраслевой группой.
- Сжигайте, измельчайте или измельчайте документы, содержащие информацию о клиентах, чтобы эту информацию нельзя было прочитать или восстановить.
- Уничтожать или стирать данные при утилизации компьютеров, дисков, компакт-дисков, магнитных лент, жестких дисков, ноутбуков, КПК, мобильных телефонов или любых других электронных носителей или оборудования, содержащих информацию о клиентах.
Обнаружение и устранение системных сбоев. Эффективное управление безопасностью требует, чтобы ваша компания предотвращала, обнаруживала и защищала от нарушений безопасности. Это означает принятие разумных мер для предотвращения атак, быструю диагностику инцидента безопасности и наличие плана эффективного реагирования. Рассмотрите возможность реализации следующих процедур:
- регулярно связывайтесь с поставщиками программного обеспечения, чтобы получить и установить исправления, устраняющие уязвимости программного обеспечения;
- используйте антивирусное и антишпионское программное обеспечение, которое автоматически обновляется;
- обновлять брандмауэры, особенно если вы используете широкополосное подключение к Интернету или разрешаете сотрудникам подключаться к вашей сети из дома или из других мест за пределами офиса;
- регулярно следите за тем, чтобы порты, не используемые для вашего бизнеса, были закрыты; и
- незамедлительно передавать информацию и инструкции сотрудникам о любых новых угрозах безопасности или возможных нарушениях.
- вести журналы активности в вашей сети и отслеживать их на наличие признаков несанкционированного доступа к информации о клиентах;
- используйте самую современную систему обнаружения вторжений, чтобы предупреждать вас об атаках;
- отслеживать как входящие, так и исходящие передачи информации на наличие признаков компрометации, таких как неожиданно большие объемы данных, передаваемые из вашей системы неизвестному пользователю; и
- вставьте фиктивную учетную запись в каждый из ваших списков клиентов и следите за учетной записью, чтобы обнаружить любые несанкционированные контакты или платежи.
- принять немедленные меры для защиты любой информации, которая была или могла быть скомпрометирована. Например, если компьютер, подключенный к Интернету, скомпрометирован, отключите его от Интернета;
- сохранять и просматривать файлы или программы, которые могут выявить, как произошло нарушение; и
- если это возможно и уместно, как можно скорее пригласите специалистов по безопасности для оценки нарушения.
- уведомлять потребителей, если их личная информация подвергается краже, что создает значительный риск кражи личных данных или связанного с этим вреда;
- уведомить правоохранительные органы, если нарушение может быть связано с преступной деятельностью или есть доказательства того, что нарушение привело к краже личных данных или связанному с этим ущербу;
- уведомить бюро кредитных историй и другие предприятия, которые могут быть затронуты нарушением. См. «Компрометация информации и риск кражи личных данных: рекомендации для вашего бизнеса»; и
- проверьте, требуется ли уведомление о нарушении в соответствии с применимым законодательством штата.
Для получения дополнительной информации
FTC работает для потребителей, чтобы предотвратить мошеннические, вводящие в заблуждение и недобросовестные методы ведения бизнеса на рынке и предоставить информацию, которая поможет потребителям выявлять, останавливать и избегать их. Чтобы подать жалобу или получить бесплатную информацию о проблемах потребителей, посетите сайт ftc.gov или позвоните по бесплатному номеру 1-877-FTC-HELP (1-877-382-4357); Телетайп: 1-866-653-4261. FTC вводит жалобы потребителей в Consumer Sentinel Network, безопасную онлайн-базу данных и инструмент расследования, используемый сотнями правоохранительных органов по гражданским и уголовным делам в США и за рубежом.
Читайте также: