Panel ANSI untuk Menstandardisasi Pencurian Identitas Pencurian

Tahu perbedaan antara 'pencurian identitas' dan 'penipuan identitas'? Jangan merasa buruk jika tidak. Bahkan dalam industri keamanan, di dalam pemerintah, dan dalam penegakan hukum, istilah-istilah itu digunakan secara bergantian meskipun mereka sebenarnya berbeda.

Memutuskan apa yang didefinisikan sebagai dan dihitung sebagai penipuan Identitas adalah subjek dari pertemuan para ahli penipuan Identitas di Pleasanton, CA bulan lalu. Diselenggarakan oleh Javelin Strategy & Research, itu adalah lokakarya kedua untuk Identity Pencurian Pencegahan dan Identity Management Standards Panel (IDSP) yang disponsori American National Standards Institute (ANSI). Yang hadir adalah perwakilan dari Javelin, Komisi Perdagangan Federal, Departemen Kehakiman, Departemen Keamanan Dalam Negeri, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa, dan Pusat Sumber Daya Pencurian nirlaba.

Lokakarya pertama musim gugur yang lalu di New York mencakup standar verifikasi identitas. Tujuan dari lokakarya kedua adalah untuk menentukan keinginan dan kelayakan standardisasi metrik pencurian identitas.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Satu panel berusaha untuk menentukan perbedaan antara pencurian identitas dan identitas penipuan. Setelah diskusi yang cukup, panel menghasilkan definisi kerja bahwa pencurian identitas terjadi ketika data pribadi pertama kali diakses (seperti dalam pelanggaran data) dan penipuan identitas terjadi ketika data pribadi digunakan.

Panel lain memberikan wawasan tentang bagaimana organisasi yang berbeda saat ini mengumpulkan dan mewakili statistik dan data seputar penipuan identitas. Tidak mengherankan panelis sering mengakui ada kesenjangan di sekitar jangkauan dan luasnya masalah.

Untuk mengumpulkan metrik yang lebih baik, satu diskusi menghibur gagasan memiliki perusahaan berbagi data pelanggaran informasi pada server pihak ketiga yang di-host netral. Tidak semua pelanggaran data, yang dapat menyebabkan penipuan identitas, dilaporkan secara publik. Tujuan dari basis data baru ini adalah untuk mendapatkan hitungan masalah yang lebih akurat.

Pada akhir konferensi dua hari, para peserta setuju untuk melanjutkan standardisasi metrik pencurian identitas dan diorganisasikan ke dalam tiga kelompok kerja: Definisi, Penelitian, dan Metodologi. Selama beberapa bulan ke depan, ketiga kelompok akan bertemu secara individual dan musim panas ini akan menyusun dan mempublikasikan laporan terpadu.

Robert Vamosi adalah seorang penulis keamanan komputer freelance yang mengkhususkan diri dalam menangani peretas kriminal dan ancaman malware.

Koreksi: Sebagai badan pengawas, ANSI menyetujui Standar Nasional Amerika sebagai standar yang telah dikembangkan sesuai dengan Persyaratan Penting ANSI oleh organisasi-organisasi standar yang diakreditasi ANSI dan diajukan kepada kami untuk disetujui. ANSI sendiri tidak mengembangkan standar. Panel standar seperti fungsi IDSP sebagai badan koordinasi yang memfasilitasi pengembangan standar dengan mengidentifikasi kebutuhan akan standar, pedoman atau praktik terbaik dalam bidang subjek tertentu. Laporan lokakarya yang akan memuncak dari latihan ini dapat berfungsi sebagai ajakan bertindak untuk pekerjaan lebih lanjut oleh komunitas pengembangan standar.