Prevención del robo de identidad
ORGiD permite a sus Clientes cumplir con cualquier requisito normativo para identificar, prevenir y mitigar el robo de identidad y proporciona un medio por el cual los Usuarios pueden informarnos del robo de identidad de forma segura.
Definiciones
"Cuenta" significa un valor único que identifica y asocia a una persona u organización en la plataforma ORGiD.
"Administrador" significa una persona autorizada por una organización del Cliente para operar la Cuenta en nombre del Cliente.
"Cliente" significa la Parte que suscribe una licencia ORGiD en virtud de un Contrato ORGiD.
"Dispositivo" significa un ordenador (de sobremesa, portátiles, teléfonos y tabletas) u otra máquina electrónica para acceder a una Cuenta ORGiD.
"Información identificativa": cualquier nombre o número que pueda utilizarse solo o junto con cualquier otra información para identificar a una persona concreta, incluidos el nombre, la dirección, el número de teléfono, el número de la seguridad social, la fecha de nacimiento, el número de carné de conducir o de identificación, el número de registro de extranjeros, el número de pasaporte, el número de identificación patronal o fiscal.
Por "usurpación de identidad" se entiende el fraude cometido o el intento de cometerlo utilizando sin autorización los datos de identificación de otra persona.
"Cuenta de Usuario Protegida" significa una cuenta de Usuario sujeta a un riesgo de usurpación de identidad razonablemente previsible.
"Usuario" significa cualquier persona autorizada por el Cliente para acceder y utilizar un Documento de Identidad Digital ORGiD.
Objetivos
Nos esforzamos por prevenir:
Impedir la creación de cuentas fraudulentas de clientes
Administradores de clientes fraudulentos que acceden a una cuenta de cliente ORGiD
Usuarios o dispositivos fraudulentos que acceden a la cuenta de otro usuario
Creación o modificación fraudulenta de tarjetas de identificación digital por parte de los clientes o sus usuarios.
Uso fraudulento, duplicación o uso compartido de tarjetas de identidad por parte de los usuarios
Intercambiar datos de la aplicación ORGiD con terceros fraudulentos.
MÉTODOS
Notificaciones al usuario de la aplicación y salvaguardias
Notificamos automáticamente a cada Usuario a su dirección de correo electrónico cualquier nuevo Dispositivo que inicie sesión en su Cuenta y tenga acceso a sus tarjetas de identificación digital. También notificamos a los Usuarios cualquier cambio solicitado en la dirección de correo electrónico y el número de teléfono registrados en su Cuenta. Exigimos que cualquier cambio en la dirección de correo electrónico o el número de teléfono pase por un proceso de doble confirmación con las direcciones de correo electrónico antigua y nueva para confirmar el cambio.
Avisos a los clientes
Al añadir una tarjeta de identidad a una cuenta de usuario, se notifica a los usuarios que podemos enviar su identidad y los datos del dispositivo al cliente, que emitirá la tarjeta para verificar su identidad y evitar el robo de identidad. Proporcionamos opciones para que los Clientes reciban notificaciones de cambios en sus cuentas de Usuario relacionadas. Esta notificación les permitirá saber cuándo se duplican las tarjetas, se añaden nuevos Dispositivos o cambia información específica. El Cliente puede entonces determinar sus obligaciones de investigación.
Garantías del administrador del portal ORGiD Customer Admin
Los clientes gestionan su Portal de Administración de Clientes ORGiD y son los únicos responsables de los administradores de cuentas que invitan a gestionar su cuenta de cliente y de la exactitud de los datos que añaden, editan, modifican o eliminan de su cuenta de cliente. El proceso de invitación utiliza una activación de dos factores para confirmar la dirección de correo electrónico del invitado. Los clientes pueden revocar instantáneamente el acceso de cualquier administrador al portal de administración de clientes ORGiD desde el mismo portal. Se asignan roles a cada administrador para que el acceso pueda ser configurado sólo por aquellos con más privilegios. ORGiD mantendrá un registro de la mayoría de las acciones realizadas por cada administrador. Se enviará una notificación por correo electrónico a los administradores del Portal de Administración de Clientes ORGiD cuando se añada un nuevo administrador o se elimine del sistema un administrador existente.
DISPARADORES
Documentos sospechosos:
Presentación de documentos sospechosos que parezcan alterados, falsificados o no auténticos, incluida una apariencia incoherente de las fotografías o la descripción física de un documento por parte de la persona que lo presenta.
Información de identificación personal sospechosa:
Presentación de información de identificación personal incoherente, como:
Datos de identidad incoherentes presentados para una cuenta
Un número de teléfono o una dirección de correo electrónico utilizados por otra Cuenta
omisión reiterada de datos identificativos completos
Múltiples intentos fallidos de acceso a una Cuenta
Uso sospechoso de la aplicación ORGiD
Entre otros:
Se utiliza correo electrónico ajeno al cliente, a menos que éste lo haya aprobado.
Número significativo de cambios en una cuenta de cliente o en una cuenta de usuario de cliente
Número de dispositivos a los que está asociada una tarjeta de identificación de usuario.
Diferencias de país entre las tarjetas del Dispositivo y las de los Clientes
RESPUESTA
Informar:
Investigamos y comunicamos las sospechas de usurpación de identidad al Cliente que expide los carnés de identidad digitales para que pueda investigar y responder adecuadamente de acuerdo con sus políticas. Proporcionamos a los Clientes la posibilidad de suspender o retirar al instante los carnés de identidad digitales de las Cuentas o Dispositivos en los que se sospeche que se ha producido una usurpación de identidad, y facilitamos la información de contacto del Usuario autenticado.
Existen varios tipos de robo de identidad que denunciamos, entre los que se incluyen los siguientes:
Sospecha de creación no autorizada de un documento de identidad vinculado a la identidad de otra persona.
Sospecha de uso no autorizado de un documento de identidad vinculado a la identidad de otra persona.
Sospecha de manipulación de la criptografía de un documento de identidad.
Sospecha de utilización de la foto de otra persona para la propia identidad.
Sospecha de uso de la información de otra persona para la propia identidad.
Sospecha de reclamación no autorizada de autoridad sobre una cuenta de Usuario o una cuenta de Cliente.
Sospecha de creación de una identidad falsa con la intención de utilizarla fraudulentamente