FACTA (Fair and Accurate Credit Transactions Act)

FACTA (Fair and Accurate Credit Transactions Act) ist eine Erweiterung des FCRA-Standards (Fair Credit Reporting Act), die Verbraucher mehr Rechte gegenüber Wirtschaftsauskunfteien einräumt und sie vor Identitätsdiebstahl schützen soll. Das 2003 erlassene US-Gesetz enthält Bestimmungen darüber, wie die persönlichen Daten und die Kreditkartenhistorie eines US-Bürgers erfasst, gespeichert werden und wann sie gelöscht werden müssen. Es schränkt außerdem den Austausch von Kundeninformationen zwischen Unternehmen ein. FACTA regelt darüber hinaus, welche Informationspflichten die Kreditkartenindustrie bei tatsächlichem oder vermutetem Identitätsdiebstahl hat und verpflichtet Hersteller von Kassen- und POS-Systemen, Kontonummern (PAN, Personal Account Number) nur verkürzt auszudrucken.

Die wichtigsten Bestimmungen in FACTA:

• US-Bürger können einmal pro Jahr kostenlos von den drei großen Kreditauskunfteien Equifax, Experian and TransUnion einen Bericht über ihre Kredithistorie anfordern.
• Vermutet ein Kunde, dass er Opfer eines Identitätsdiebstahls geworden ist, kann er eine der Auskunfteien darüber informieren. Diese muss den Hinweis in der Kredithistorie hinterlegen und alle anderen Auskunfteien darüber informieren.
• PAN-Truncation: Belegdrucker und Kassensysteme dürfen maximal die ersten fünf Ziffern von Kredit- oder Kontonummern auf eine Rechnung drucken.
• Red Flag Rules: Die Red Flag Rules sollen den Identitätsdiebstahl verhindern oder zumindest erschweren. Sie regeln unter anderem, wie Kreditkarteninstitute und Banken mit Adressänderungen umzugehen haben und verpflichten Finanzdienstleister dazu, ein Präventionsprogramm gegen den Identitätsdiebstahl zu entwickeln und umzusetzen.