Prevenir o roubo de identidade
A ORGiD permite que os seus Clientes cumpram quaisquer requisitos regulamentares para identificar, prevenir e mitigar o roubo de identidade e fornece um meio através do qual os Utilizadores nos podem comunicar o roubo de identidade de uma forma segura e protegida.
Definições
"Conta" significa um valor único que identifica e associa uma pessoa ou uma organização na plataforma ORGiD.
"Administrador" significa uma pessoa autorizada por uma organização do Cliente a gerir a Conta em nome do Cliente.
"Cliente" significa a Parte que subscreve uma licença ORGiD ao abrigo de um Acordo ORGiD.
"Dispositivo" significa um computador (desktops, laptops, telefones e tablets) ou outra máquina eletrónica para aceder a uma Conta ORGiD.
"Dados de identificação": qualquer nome ou número que possa ser utilizado isoladamente ou em conjunto com outras informações para identificar uma pessoa específica, incluindo nome, morada, número de telefone, número de segurança social, data de nascimento, número de carta de condução ou de identificação, número de registo de estrangeiro, número de passaporte, número de identificação de empregador ou de contribuinte.
Por "roubo de identidade" entende-se uma fraude cometida ou tentada utilizando os dados de identificação de outra pessoa sem autorização.
"Conta de Utilizador Protegida" significa uma conta de Utilizador sujeita a um risco razoavelmente previsível de roubo de identidade.
"Utilizador" significa qualquer pessoa autorizada pelo Cliente a aceder e utilizar um Cartão de Identidade Digital ORGiD.
Objectivos
Esforçamo-nos por prevenir:
Impedir a criação de contas de clientes fraudulentas
Administradores de clientes fraudulentos que acedem a uma conta de cliente ORGiD
Utilizadores ou dispositivos fraudulentos que acedem a outra conta de utilizador
Criação ou modificação fraudulenta de cartões de identificação digital pelos clientes ou seus utilizadores
Utilização fraudulenta, duplicação ou partilha de cartões de identificação pelos utilizadores
Troca de dados da aplicação ORGiD com terceiros fraudulentos
MÉTODOS
Notificações e salvaguardas do utilizador da aplicação
Notificamos automaticamente cada Utilizador para o seu endereço de correio eletrónico de qualquer novo Dispositivo que inicie sessão na sua Conta e tenha acesso aos seus cartões de identificação digitais. Também notificamos os Utilizadores de qualquer alteração solicitada ao endereço de correio eletrónico e ao número de telefone registados na sua Conta. Exigimos que qualquer alteração no endereço de correio eletrónico ou no número de telefone passe por um processo de dupla confirmação com os endereços de correio eletrónico antigo e novo para confirmar a alteração.
Avisos ao cliente
Ao adicionar um Cartão de Identidade a uma Conta de Utilizador, os Utilizadores são notificados de que poderemos enviar os seus dados de identidade e do Dispositivo ao Cliente, que emitirá o cartão para verificar a sua identidade e evitar o roubo de identidade. Fornecemos opções para os Clientes receberem notificações de alterações às suas contas de Utilizador relacionadas. Esta notificação informá-los-á quando os cartões forem duplicados, forem adicionados novos Dispositivos ou forem alteradas informações específicas. O Cliente pode então determinar as suas obrigações de investigação.
Salvaguardas do administrador do portal de administração do cliente ORGiD
Os clientes gerem o seu Portal de administração do cliente ORGiD e são os únicos responsáveis pelos administradores de conta que convidam para gerir a sua conta de cliente e pela exatidão dos dados que adicionam, editam, modificam ou eliminam da sua conta de cliente. O processo de convite utiliza uma ativação de dois factores para confirmar o endereço de correio eletrónico do convidado. Os clientes podem revogar instantaneamente o acesso de qualquer administrador ao Portal de administração do cliente ORGiD a partir do Portal de administração do cliente ORGiD. As funções são atribuídas a cada administrador para que o acesso possa ser configurado apenas por aqueles com mais privilégios. A ORGiD manterá um registo da maioria das acções realizadas por cada administrador. Uma notificação por e-mail é enviada aos administradores do ORGiD Customer Admin Portal quando um novo administrador é adicionado ou um administrador existente é removido do sistema.
DISPARADORES
Documentos suspeitos:
Apresentação de documentos suspeitos que pareçam ser alterados, falsificados ou inautênticos, incluindo uma aparência inconsistente de fotografias ou descrição física de um documento pela pessoa que o apresenta.
Informações de identificação pessoal suspeitas:
Apresentação de informações de identificação pessoal incoerentes, tais como:
Dados de identidade inconsistentes apresentados para uma conta
Um número de telefone ou endereço de correio eletrónico que é utilizado por outra conta
Não fornecimento repetido de informações de identificação completas
Várias tentativas de acesso falhadas a uma conta
Utilização suspeita da aplicação ORGiD
Incluindo, mas não se limitando a:
É utilizado correio eletrónico não pertencente ao cliente, a menos que o cliente o tenha aprovado
Número significativo de alterações a uma conta de cliente ou a uma conta de utilizador de cliente
O número de dispositivos a que um cartão de ID de utilizador está associado.
Diferenças de país entre o Dispositivo e os cartões dos Clientes
RESPOSTA
Relatórios:
Investigamos e comunicamos suspeitas de roubo de identidade ao Cliente que emite os Cartões de Identidade Digital, para que este possa investigar e responder adequadamente de acordo com as suas políticas. Fornecemos aos Clientes a capacidade de suspender ou remover instantaneamente os Cartões de Identidade Digital de Contas ou Dispositivos em que haja suspeita de roubo de identidade e fornecemos as informações de contacto do Utilizador autenticado.
Existem vários tipos de roubo de identidade que comunicamos, incluindo, entre outros, os seguintes:
Suspeita de criação não autorizada de um bilhete de identidade associado à identidade de outra pessoa.
Suspeita de utilização não autorizada de um bilhete de identidade associado à identidade de outra pessoa.
Suspeita de adulteração da criptografia de um bilhete de identidade.
Suspeita de utilização da fotografia de outra pessoa para a sua própria identidade.
Suspeita de utilização de informações de outra pessoa para a sua própria identidade.
Suspeita de reivindicação não autorizada de autoridade para uma conta de Utilizador ou uma conta de Cliente.
Suspeita de criação de uma identidade falsa com a intenção de a utilizar de forma fraudulenta