FIDO Alliance

Passkey 중심적인

컨퍼런스 인증

CFPB: 민감한 소비자 정보에 대한 데이터 보호 또는 보안 미흡

소비자 금융 보호 회람 2022-04

민감한 소비자 정보에 대한 데이터 보호 또는 보안 미흡

제시된 질문

기업이 데이터 보호 또는 정보 보안이 불충분한 경우 소비자금융보호법(CFPA)의 불공정 행위 또는 관행 금지 규정을 위반할 수 있나요?

요약 답변

예. 금융 기관의 데이터 보안에 관한 기타 연방법(예: 그램 리치-블라일리 법(GLBA)에 따라 제정된 세이프가드 규칙)과 더불어 ‘대상자’ 및 ‘서비스 제공업체’는 CFPA의 불공정 행위 또는 관행 금지 규정을 준수해야 합니다. 기업이 수집, 처리, 유지 또는 저장하는 민감한 소비자 정보에 대한 보안이 불충분한 경우 12 U.S.C. 5536(a)(1)(B)를 위반하는 불공정 관행에 해당할 수 있습니다. 이러한 요건은 종종 중복되는 경우가 있지만, 서로 상충되는 것은 아닙니다.

행위 또는 관행이 소비자 또는 경쟁사에 대한 상쇄적 이익보다 합리적으로 피할 수 없거나 상쇄할 수 없는 상당한 피해를 야기하거나 야기할 가능성이 있는 경우 불공정합니다. 부적절한 인증, 비밀번호 관리 또는 소프트웨어 업데이트 정책이나 관행은 소비자가 합리적으로 피할 수 없는 상당한 피해를 야기할 가능성이 높으며, 금융 기관은 소비자 또는 경쟁사에 대한 상쇄적 이익을 근거로 취약한 데이터 보안 관행을 성공적으로 정당화할 수 없을 것입니다. 부적절한 데이터 보안은 침해나 침입이 없는 상황에서 불공정한 관행이 될 수 있습니다.

Type:
More

Dark Reading: 새로운 FIDO 표준 및 혁신에 대한 이해

최신 사이버 보안 위험과 선호하는 공격 방법을 파악하는 것이 불가능하게 느껴질 수 있지만 FIDO2와 같은…

자세히 보기 →

ZDNet: Google: 고위험 G Suite 사용자는 이제 사내에서 사용하는 것과 동일한 고급 보안을 사용할 수 있습니다.

ZDNet에 따르면 Google은 FIDO 보안 키를 프로그램의 핵심 구성 요소 로 요구하는 기업용 고급 보호…

자세히 보기 →

Dark Reading: 더 많은 회사가 더 이상 암호에만 의존하지 않습니다.

Dark Reading의 보고서에 따르면 ThumbSignIn 의 새로운 연구에 따르면 응답자의 64%가 FIDO를 “필요한” 또는 “있으면…

자세히 보기 →

이전 1241242243244245292 다음

Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.