美国国家标准局(American National Standards Institute)、Better Business Bureau以及包括戴尔和微软在内的几家公司成立了一个组织,该组织周三称,新组织旨在创建一个资源,使各机构能够通过这个资源获得有关预防和应盗用身份窃取和欺诈的标准和指导。
身份盗用防范和身份管理标准小组(Identity Theft Prevention and Identity Management Standards Panel)的创始成员还有AT&T、Citi、ChoicePoint、Intersections Inc.、Staples Inc.、TransUnion以及Visa U.S.A.。
IDSP将承担两项主要任务。首先,将识别与身份盗用相关的标准和指导并进行目录分类。其次,将识别那些需要更新标准或制定新标准的领域,并推动标准开发团体解决其欠缺的问题。
IDSP将要研究的问题包括如何管理对客户和员工数据的访问、存储和处理,处理敏感数据的人员资格和培训,选择数据承包商的条件以及如何夺回并恢复被盗身份的完整性。
该组织计划在12到18个月的时间内提出自己的一套要求和最佳实践。