Painel ANSI para padronizar o rastreamento de roubo de identidade

Conheça a diferença entre 'roubo de identidade' e 'fraude de identidade'? Não se sinta mal se você não fizer. Mesmo dentro do setor de segurança, dentro do governo e dentro da lei, os termos são usados ​​de forma intercambiável, embora sejam de fato diferentes.

Decidir o que é definido e contabilizado como fraude de identidade foi objeto de uma reunião de especialistas em fraudes de identidade. em Pleasanton, CA no mês passado. Organizado pela Javelin Strategy & Research, foi o segundo workshop do Painel de Padrões de Prevenção contra Roubo de Identidade e Identidade (IDSP) patrocinado pelo American National Standards Institute (ANSI). Estiveram presentes representantes do Javelin, da Federal Trade Commission, do Departamento de Justiça, do Departamento de Segurança Interna, da Kroll, da Debix, Affinion, IDExperts, ID Analytics, Experian, Visa e do Centro de Recursos de Roubo de Identidade sem fins lucrativos. > O primeiro workshop no outono passado em Nova York cobriu os padrões de verificação de identidade. O objetivo do segundo workshop era determinar a conveniência e a viabilidade de padronizar as métricas de roubo de identidade

[Leitura adicional: Como remover malware do seu PC com Windows]

Um painel procurou definir a diferença entre identidade e roubo de identidade fraude. Após uma discussão considerável, o painel produziu uma definição de trabalho de que o roubo de identidade ocorre quando os dados pessoais são acessados ​​pela primeira vez (como em uma violação de dados) e a fraude de identidade ocorre quando esses dados pessoais são usados. atualmente coletam e representam estatísticas e dados sobre fraude de identidade. Não é de surpreender que os membros do painel frequentemente admitissem que havia lacunas em torno da extensão e abrangência do problema.

Para coletar melhores métricas, uma discussão manteve a noção de que as empresas compartilham informações de violação de dados em um servidor hospedado por terceiros. Nem todas as violações de dados, que podem levar a fraudes de identidade, são denunciadas publicamente. O objetivo desse novo banco de dados seria obter uma contagem mais precisa do problema.

No final dos dois dias, os participantes da conferência concordaram em continuar padronizando as métricas de roubo de identidade e organizados em três grupos de trabalho: Definições, Pesquisa e Metodologias. Nos próximos meses, os três grupos se reunirão individualmente e neste verão redigirá e publicará um relatório unificado.

Robert Vamosi é um escritor freelancer de segurança de computadores especializado em cobrir hackers criminosos e ameaças de malware.

Correção:

Como um órgão de supervisão, a ANSI aprova como Padrões Nacionais Americanos os padrões que foram desenvolvidos de acordo com os Requisitos Essenciais da ANSI pelas organizações de desenvolvimento de padrões acreditadas pela ANSI e submetidas a nós para aprovação. ANSI em si não desenvolve padrões. Painéis de padrões como o IDSP funcionam como órgãos de coordenação que facilitam o desenvolvimento de padrões, identificando a necessidade de padrões, diretrizes ou melhores práticas em uma área específica. O relatório do workshop que culminará com este exercício pode servir como um apelo à ação para o trabalho adicional da comunidade de desenvolvimento de normas.