O Internal Revenue Service (IRS), em parceria com o Conselho de Segurança, anunciou hoje que a autenticação de múltiplos fatores (MFA) é agora um requisito federal para todos os profissionais fiscais sob a regra de proteção da Comissão Federal de Comércio. Este mandato visa fortalecer a segurança das informações confidenciais dos clientes, exigindo mais do que apenas um nome de usuário e uma senha para acessar o sistema.
O Comissário do IRS, Danny Werfel, enfatizou a importância do MFA na proteção tanto dos profissionais fiscais como dos seus clientes contra potenciais violações de dados.
Pontos importantes na aplicação do MFA
A nova lei, em vigor a partir de junho de 2023, exige o uso de MFA em todas as plataformas onde as informações dos clientes são acessadas, incluindo software de preparação de impostos. A MFA requer pelo menos dois métodos de autenticação, como:
- Algo que o usuário conhece (por exemplo, nome de usuário e senha).
- Algo que o usuário possui (por exemplo, um token ou código único enviado para um telefone celular).
- Algo exclusivo do usuário (por exemplo, dados biométricos como impressões digitais ou reconhecimento facial).
Os parceiros da Security Summit, incluindo profissionais fiscais, partes interessadas do setor, agências fiscais federais e o IRS, têm trabalhado juntos desde 2015 para proteger o sistema tributário contra roubo de identidade e fraude. Usar MFA é uma das formas mais econômicas de proteção contra phishing, engenharia social e outras ameaças online que exploram senhas fracas ou roubadas.
Práticas Gerais de MFA
O MFA já é amplamente utilizado pelo público em diversas aplicações. Por exemplo:
- Smartphones: a maioria dos usuários desbloqueia seus dispositivos usando impressões digitais ou reconhecimento facial, que serve como uma camada adicional de autenticação.
- Banco on-line: Os bancos exigem frequentemente AMF para acesso às contas, especialmente para transações de alto risco, como transferências de dinheiro.
- Conta on-line do IRS: Os contribuintes que usam os serviços de conta on-line do IRS são obrigados a usar o MFA, que inclui login com e-mail e senha, recebimento de uma senha única por texto ou telefone e inserção da senha para concluir o processo de login.
Requisitos Legais e Melhores Práticas
As regras de MFA da FTC aplicam-se a todas as empresas, incluindo profissionais fiscais, independentemente do tamanho da empresa. A não utilização do MFA, especialmente no software de preparação de impostos, é uma violação das regras de segurança da FTC.
Os profissionais fiscais são incentivados a:
- Use MFA para todos os serviços e pontos de acesso de dados.
- Revise e atualize regularmente os métodos e tecnologias de MFA para se manter protegido contra ameaças emergentes.
- Habilite a MFA entre todos os produtos de software e serviços de armazenamento em nuvem que contenham dados confidenciais de clientes.
- Evite compartilhar nomes de usuário para melhorar a segurança.
