O Internal Revenue Service (IRS), em parceria com o Conselho de Segurança, anunciou hoje que a autenticação de múltiplos fatores (MFA) é agora um requisito federal para todos os profissionais fiscais sob a regra de proteção da Comissão Federal de Comércio. Este mandato visa fortalecer a segurança das informações confidenciais dos clientes, exigindo mais do que apenas um nome de usuário e uma senha para acessar o sistema.

O Comissário do IRS, Danny Werfel, enfatizou a importância do MFA na proteção tanto dos profissionais fiscais como dos seus clientes contra potenciais violações de dados.

Pontos importantes na aplicação do MFA

A nova lei, em vigor a partir de junho de 2023, exige o uso de MFA em todas as plataformas onde as informações dos clientes são acessadas, incluindo software de preparação de impostos. A MFA requer pelo menos dois métodos de autenticação, como:

  • Algo que o usuário conhece (por exemplo, nome de usuário e senha).
  • Algo que o usuário possui (por exemplo, um token ou código único enviado para um telefone celular).
  • Algo exclusivo do usuário (por exemplo, dados biométricos como impressões digitais ou reconhecimento facial).

Os parceiros da Security Summit, incluindo profissionais fiscais, partes interessadas do setor, agências fiscais federais e o IRS, têm trabalhado juntos desde 2015 para proteger o sistema tributário contra roubo de identidade e fraude. Usar MFA é uma das formas mais econômicas de proteção contra phishing, engenharia social e outras ameaças online que exploram senhas fracas ou roubadas.

Práticas Gerais de MFA

O MFA já é amplamente utilizado pelo público em diversas aplicações. Por exemplo:

  • Smartphones: a maioria dos usuários desbloqueia seus dispositivos usando impressões digitais ou reconhecimento facial, que serve como uma camada adicional de autenticação.
  • Banco on-line: Os bancos exigem frequentemente AMF para acesso às contas, especialmente para transações de alto risco, como transferências de dinheiro.
  • Conta on-line do IRS: Os contribuintes que usam os serviços de conta on-line do IRS são obrigados a usar o MFA, que inclui login com e-mail e senha, recebimento de uma senha única por texto ou telefone e inserção da senha para concluir o processo de login.

Requisitos Legais e Melhores Práticas

As regras de MFA da FTC aplicam-se a todas as empresas, incluindo profissionais fiscais, independentemente do tamanho da empresa. A não utilização do MFA, especialmente no software de preparação de impostos, é uma violação das regras de segurança da FTC.

Os profissionais fiscais são incentivados a:

  • Use MFA para todos os serviços e pontos de acesso de dados.
  • Revise e atualize regularmente os métodos e tecnologias de MFA para se manter protegido contra ameaças emergentes.
  • Habilite a MFA entre todos os produtos de software e serviços de armazenamento em nuvem que contenham dados confidenciais de clientes.
  • Evite compartilhar nomes de usuário para melhorar a segurança.





Source link

Leave a comment

Inserir Widget Twitter Aqui

CartaIA© é uma empresa L F F LTDA. 32566941000183
Todos os Direitos Reservados a seus respectivos detentores. A CartaIA não é detentora de nenhumas das marcas de cartão ou bandeiras aqui exibidas.

Em caso de dúvidas consulte nossos Termos de uso e Politica de Privacidade