எஃப்.டி.சியின் வரி ஸ்லேயர் வழக்கில் இருந்து எடுக்க வேண்டிய 4 கிராம்-லீச்-ப்ளைலி உதவிக்குறிப்புகள்
நீங்கள் அல்லது உங்கள் வாடிக்கையாளர்கள் வரி தயாரிப்பு துறையில் இருந்தால், நீங்கள் கவனம் செலுத்த வேண்டிய மூன்று கடிதங்கள் உள்ளன. சரி, ஐஆர்எஸ் உங்கள் மனதில் முதல் விஷயமாக இருக்கலாம். ஆனால் வரிவிதிப்பாளருடனான FTC இன் முன்மொழியப்பட்ட தீர்வு குறிப்பிடுவது போல, மற்ற முக்கியமான கடிதங்களை மறந்துவிடாதீர்கள்: GLB.
கிராம்-லீச்-ப்ளைலி சட்டத்தின் கீழ், “நிதி நிறுவனங்கள்”-ஒரு கணத்தில் என்ன அர்த்தம் என்பது பற்றி மேலும்-தனியுரிமை விதி மற்றும் பாதுகாப்பு விதிக்கு இணங்க வேண்டும். தனியுரிமை விதிக்கு மூடப்பட்ட நிறுவனங்கள் தங்கள் தனியுரிமைக் கொள்கைகள் மற்றும் நடைமுறைகளை விளக்கும் நுகர்வோருக்கு அறிவிப்புகளை வழங்க வேண்டும். .
ஒரு விரிவான எழுதப்பட்ட தகவல் பாதுகாப்பு திட்டத்தை செயல்படுத்தி பராமரிப்பதன் மூலம் நிதி நிறுவனங்கள் வாடிக்கையாளர் தகவல்களின் பாதுகாப்பு, இரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டை பாதுகாக்க வேண்டும் என்று பாதுகாப்பு விதி கட்டளையிடுகிறது. ஒரு வெட்டு மற்றும் ஒட்டுதல் வேலை செய்யாது. வணிகத்தின் அளவு, அதன் செயல்பாடுகளின் தன்மை மற்றும் நோக்கம் மற்றும் சிக்கலில் உள்ள வாடிக்கையாளர் தகவல்களின் உணர்திறன் ஆகியவற்றுக்கு பொருத்தமான நிர்வாக, தொழில்நுட்ப மற்றும் உடல் பாதுகாப்புகளை இந்த திட்டத்தில் சேர்க்க வேண்டும். எடுத்துக்காட்டாக, நிறுவனங்கள் வாடிக்கையாளர்களின் தகவல்கள் எவ்வாறு ஆபத்தில் இருக்கக்கூடும் என்பதற்கான மதிப்பீட்டை நடத்த வேண்டும், பின்னர் அந்த அபாயங்களை நிவர்த்தி செய்ய பாதுகாப்புகளை செயல்படுத்த வேண்டும்.
இப்போது எஃப்.டி.சி டாக்ஸ்லேயர் செய்ததாகக் கூறுகிறது – மற்றும் செய்யவில்லை – அது விதிகளை மீறியுள்ளது. டாக்ஸ்லேயர் நுகர்வோருக்கு வரி தயாரிப்பு மற்றும் தாக்கல் சேவைகளை இணைய அடிப்படையிலான மற்றும் நிறுவனத்தின் பயன்பாட்டின் மூலம் கிடைக்கும் சேவைகளை வழங்குகிறது. நிச்சயமாக, வரி வருமானத்தை தாக்கல் செய்ய, நுகர்வோர் தங்கள் இரத்த வகை மற்றும் ஐஸ்கிரீமின் பிடித்த சுவையைத் தவிர மற்ற அனைத்தையும் உள்ளிட வேண்டும். நாங்கள் பெயர், சமூக பாதுகாப்பு எண், தொலைபேசி எண், முகவரி, வருமானம், திருமண நிலை, மனைவி, குழந்தைகள், கடன்கள், சுகாதார காப்பீடு, வங்கி பெயர்கள், கணக்கு எண்கள் போன்றவற்றைப் பேசுகிறோம்.
2015 ஆம் ஆண்டில் இரண்டு மாத காலத்திற்கு, டாக்ஸ்லேயர் ஒரு பட்டியல் சரிபார்ப்பு தாக்குதலுக்கு உட்பட்டது, இது தொலைதூர தாக்குதல் செய்பவர்கள் சுமார் 8,800 வரிவிதிப்பு பயனர்களுக்கான கணக்குகளை அணுக அனுமதித்தது. . அறியப்படாத எண்ணிக்கையிலான வழக்குகளில், குற்றவாளிகள் தரவை வரி அடையாள திருட்டு செய்ய பயன்படுத்தினர். மாற்றப்பட்ட ரூட்டிங் எண்களுடன் அவர்கள் போலி வருமானத்தை தாக்கல் செய்தனர் மற்றும் அவர்கள் கடன்பட்டிருக்கவில்லை. பாதிக்கப்பட்ட நுகர்வோருக்கு என்ன குழப்பம். அவர்களின் சரியான பணத்தைத் திரும்பப் பெறுவதில் நீண்ட நேரம் தாமதங்கள், உறைந்துபோகும் அல்லது அவற்றின் வரவுகளை வைத்திருக்கிறது, மேலும் முடிவற்ற மணிநேரங்கள் ஐடி திருட்டு முட்டையை அவிழ்க்க முயற்சிக்கிறது.
முன்மொழியப்பட்ட புகாரில், வாடிக்கையாளர்களுக்கு அவர்கள் செலுத்த வேண்டிய தனியுரிமை அறிவிப்புகளை வழங்கத் தவறியதன் மூலம் வரிவிதிப்பாளர் தனியுரிமை விதி மற்றும் ரெக் பி ஆகியவற்றை மீறியதாக எஃப்.டி.சி குற்றம் சாட்டுகிறது. மேலும் என்னவென்றால், எழுதப்பட்ட தகவல் பாதுகாப்புத் திட்டத்தை வைத்திருக்கத் தவறியதன் மூலமும், தேவையான இடர் மதிப்பீட்டை நடத்தத் தவறியதன் மூலமும், அந்த அபாயங்களைக் கட்டுப்படுத்த பாதுகாப்புகளை வைக்கத் தவறியதன் மூலமும் – குறிப்பாக, தொலைநிலை தாக்குதல் நடத்தியவர்கள் நுகர்வோரின் வரிவிதிப்பு கணக்குகளை எடுத்துக் கொள்ளவும், வரி அடையாளத் திருட்டு திருட்டு செய்வதன் மூலமாகவும் பாதுகாப்புகளை வைக்கத் தவறியதன் மூலம் டாக்ஸ்லேயர் பாதுகாப்பு விதியை மீறினார்.
பல ஜி.எல்.பி நிகழ்வுகளில் குடியேற்றங்களைக் கண்காணிக்கும், டாக்ஸ்லேயர் விதிகளுக்கு இணங்க வேண்டும், மேலும் அடுத்த தசாப்தத்திற்கான ஒவ்வொரு ஆண்டு சுயாதீன மதிப்பீடுகளுக்கும் உட்பட்டதாக இருக்கும். செப்டம்பர் 29, 2017 க்குள் முன்மொழியப்பட்ட தீர்வு குறித்து நீங்கள் ஒரு கருத்தை தாக்கல் செய்யலாம்.
மற்ற நிறுவனங்களுக்கு டாக்ஸ்லேயர் வழக்கு எதைக் குறிக்கிறது?
- நீங்கள் அல்லது உங்கள் வாடிக்கையாளர்கள் GLB ஆல் மூடப்பட்டிருக்கலாம், அது கூட தெரியாது. “நிதி நிறுவனம்” என்ற ஜி.எல்.பியின் வரையறை நிறைய வணிகங்கள் நினைப்பதை விட பரந்ததாகும். நிச்சயமாக, இது பெட்டகங்கள், சொல்பவர்கள் மற்றும் சங்கிலி பால் பாயிண்ட் பேனாக்களைக் கொண்ட நிறுவனங்களை உள்ளடக்கியது. ஆனால் உங்களிடம் வரி திட்டமிடல் அல்லது வரி தயாரிப்பு வணிகத்தில் வாடிக்கையாளர்கள் இருந்தால், அவர்கள் கிராம்-லீச்-ப்ளைலி சட்டத்தின் கீழ் இருப்பதற்கான வாய்ப்புகள் உள்ளன. அவர்களுக்கு இணங்க உங்களுக்கு என்ன நடவடிக்கை எடுத்துள்ளீர்கள்?
- உங்கள் தனியுரிமை அறிவிப்புகளை வழங்குங்கள். உங்கள் தனியுரிமை அறிவிப்பை நுகர்வோர் உண்மையில் பெறுவார்கள் என்று நியாயமான முறையில் எதிர்பார்க்கும் வகையில் நீங்கள் வழங்க வேண்டும். உங்கள் முகப்பு பக்கத்தில் உங்கள் தனியுரிமைக் கொள்கைக்கான இணைப்பு போதுமானதாக இல்லை. நீங்கள் வழங்க வேண்டிய தகவல்களை அடையாளம் காணும் மாதிரி அறிவிப்பு உள்ளது.
- பொருத்தமான அங்கீகார நடைமுறைகளைப் பயன்படுத்தவும். உங்கள் தகவல் பாதுகாப்புத் திட்டத்தை வடிவமைப்பது குறித்த உறுதியான வழிகாட்டுதலையும், FTC இன் புகார் வரிவிதிப்பாளரின் அங்கீகார நடைமுறைகள் குறைந்துவிட்டதாகக் கூறப்படும் நிகழ்வுகளை கோடிட்டுக் காட்டுகிறது. FTC இன் படி, டாக்ஸ்லேயர் மீதான நற்சான்றிதழ் திணிப்பு தாக்குதல் நிறுவனம் பல காரணி அங்கீகாரத்தை செயல்படுத்தும்போது முடிந்தது-பயனர்கள் தங்கள் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களைத் தட்டச்சு செய்ய வேண்டும், பின்னர் நிறுவனம் தங்கள் மின்னஞ்சல் அல்லது தொலைபேசியில் அனுப்பிய குறியீட்டை உள்ளிட்டு அவர்களின் சாதனத்தை அங்கீகரிக்க வேண்டும். பல காரணி அங்கீகாரத்தின் பாதுகாப்பு நன்மைகளை உங்கள் வாடிக்கையாளர்கள் கருத்தில் கொண்டார்களா?
- எந்தவொரு லாரல்-மதிப்பீட்டு நேரத்திலும் பாதுகாப்பு விதி உருவாக்கப்படவில்லை. மூடப்பட்ட நிறுவனங்கள் எழுத்துப்பூர்வ தகவல் பாதுகாப்புத் திட்டத்தை வைத்தவுடன், பாதுகாப்பு விதி தொடர்ந்து கடமைகளை உள்ளடக்கியது. எடுத்துக்காட்டாக, நிறுவனங்கள் தங்கள் வணிக நடவடிக்கைகள், கண்காணிப்பு அல்லது சோதனையின் முடிவுகள் மற்றும் பிற தொடர்புடைய காரணிகளின் மாற்றங்களின் வெளிச்சத்தில் தங்கள் திட்டங்களை மதிப்பீடு செய்து சரிசெய்ய வேண்டும். உங்கள் நிறுவனம் அல்லது உங்கள் வாடிக்கையாளர்கள் 2003 ஆம் ஆண்டில் ஜி.எல்.பி தொகுதியில் புதிய குழந்தையாக இருந்தபோது பாதுகாப்புகளை மீண்டும் வைத்திருக்கலாம். ஆனால் அவர்களின் திட்டத்தை தற்போதைய நிலையில் வைத்திருக்க அவர்கள் சமீபத்தில் என்ன செய்தார்கள்?
