MSP #19: 신원 도용
세금 관련 신원 도용 계획이 발전함에 따라 IRS는 피해자 지원 절차를 지속적으로 평가하고 수정해야 합니다.
세금 관련 신원 도용 계획이 발전함에 따라 IRS는 피해자 지원 절차를 지속적으로 평가하고 수정해야 합니다.
RICS 및 SP 영수증을 포함하여 IRS 전체에서 받은 신원 도용 사례 영수증을 글로벌 신원 도용 보고서에 포함합니다.
권고사항에 대한 IRS의 답변: 글로벌 IDT 보고서의 "예방 및 감지" 및 "피해자 지원" 섹션에는 IRS 전체 IDT 정보가 포함되어 있습니다. RICS(반품 무결성 및 규정 준수 서비스) 및 SP(제출 처리) 신원 도용 사례가 보고서에 설명되어 있습니다.
우리의 분석에 따르면 보고서에서 확인된 78,500개와 비교하여 역전되지 않은 신원 도용 청구 마커가 178,000개 있었습니다. 신원 도용 청구 표시는 납세자가 신원 도용 피해자임을 신고하기 위해 처음으로 IRS에 연락할 때 납세자 계정에 배치됩니다. 납세자는 자신의 청구를 뒷받침하기 위해 양식 14039, 신원 도용 진술서를 제출하는 것이 좋습니다. 납세자가 신분 도용 주장을 뒷받침하는 양식 14039 또는 기타 문서를 제출하지 않은 경우 신분 도용 청구가 취소되어야 하지만, 당사는 신분 도용 청구 표시가 취소되지 않은 사례를 식별했습니다. 우리는 이 문제를 해결하기 위해 2019년 구현 날짜로 프로그래밍 변경 사항을 제출했습니다.
시정 조치 : 해당 사항 없음
태스 응답: RICS 및 SP IDT 사례는 글로벌 IDT 보고서에 표시된 예방 및 탐지 목록에 포함되어 있지만 글로벌 IDT 보고서의 피해자 지원 목록에 RICS 및 SP 사례가 포함되어 있다는 IRS의 주장에 동의하지 않습니다. 피해자 지원 목록의 데이터 사전 정의에 따르면:
보고서의 이 영역에는 신원 도용 피해자 지원 목록(IDTVA)이 포함됩니다. 각 연도의 시작 재고, 수령, 마감 및 종료 재고가 표시되며 마지막 열에는 현재 보고서 시점에서 현재 연도부터 전년도까지의 재고 변화를 표시합니다. 하단의 글머리 기호는 연도별 비교와 함께 BMF 영수증의 수(표에 포함됨)를 보여줍니다.
피해자 지원 목록에 대한 이러한 정의는 IDTVA 목록을 포함한다는 점을 분명히 하지만 다른 부서에서 수행한 IDT 사례에 대해서는 언급하지 않습니다. 특정 IDT 케이스는 RICS 및 SP와 같은 IDTVA 외부에서 처리될 수 있으며 IP PIN을 받을 자격이 있습니다(세금 관련 IDT 피해자에게 발급되므로 이러한 납세자를 IP PIN으로 간주해야 함). IRM 25.23.2.19, 계정 관리 IDTVA 외부 기능에 의해 수행된 IMF 신원 도용(13년 2016월 XNUMX일)을 참조하십시오. 피해자 지원 목록에 있는 글로벌 IDT 보고서에 이러한 사례를 포함하지 않으면 IRS가 접수하고 해결하는 IDT 사례의 양이 크게 과소보고됩니다.
IDT 피해자로 추정되는 사람이 IDT 청구를 뒷받침하는 문서를 제공하지 못하는 경우 보류 중인 IDT 표시가 취소되도록 조치를 취한 IRS에 감사드립니다. 그러나 TAS Research가 데이터에서 발견한 178,000개의 반전되지 않은 IDT 마커는 계류 중인 청구가 있는 해결되지 않은 IDT 마커가 있는 사례(예: IRS가 IDT 청구를 입증하기 위해 납세자의 문서를 기다리고 있는 경우)를 특별히 제외했습니다. 따라서 데이터 풀에 있는 모든 반전되지 않은 공개 IDT 마커는 피해자로부터 문서를 받은 후 결론을 도출하기 위해 제대로 작동하지 않은 주장이었습니다. TAS Research는 2018년 XNUMX월에 쿼리를 다시 실행했으며, 해결되지 않은 TIN 문제가 있는 납세자를 많이 찾지 못했지만 여전히 W&I에서 표시된 것보다 훨씬 더 많은 사례를 발견했습니다. TAS Research는 불일치를 조정하기 위해 W&I와 협력하고 있습니다.
채택, 부분 채택 또는 채택되지 않음: 부분적으로 채택됨
개방 또는 폐쇄: 휴무
조치 기한(미결 상태인 경우): 해당 사항 없음
여러 세금 문제가 있고 신원 도용 피해자 지원 기능 외부에서 IRS 기능과 상호 작용해야 하는 사람을 포함하여 모든 신원 도용 피해자에게 모든 신원 도용 관련 문제가 해결될 때까지 도움을 줄 수 있는 유일한 연락 담당자가 할당되도록 절차를 확장합니다. .
권고사항에 대한 IRS의 답변: IDTVA 기능은 IRS의 여러 부서에서 이전에 수행한 작업을 통합하고, 작업을 다른 기능에 의뢰할 필요성을 줄이고, 한 납세자에 대해 여러 케이스 생성을 제한하는 중앙 집중식 작업입니다. 그 결과 모든 납세자 문제가 신속하게 해결됩니다. 우리는 피해자가 모든 문제와 과세 연도를 해결하는 데 필요한 기술을 갖춘 직원에게 할당되도록 사례 할당 논리를 확장했습니다. 사건 해결을 위해 추가 정보가 필요한 경우 서신을 시작하고 수신할 사회복지사 한 명이 있습니다. 사건이 종결될 때 발송되는 서신은 각 공개 과세연도에 대한 내용을 담고 있습니다. IRS는 신원 도용 피해자에게 특별 무료 핫라인을 제공하여 납세자가 업무 시간 중 언제든지 IDT 전문가에게 연락할 수 있으며 IRS 직원 한 명에 의존하지 않고 연락할 수 있도록 보장합니다. 또한 IRS는 납세자 보호 프로그램(TPP)을 위한 특별 무료 전화번호를 제공합니다. IDT 전문 전화 및 TPP 무료 전화를 담당하는 모든 고객 서비스 담당자는 납세자의 사례 파일을 검토하고 그에 따라 응답할 수 있습니다. 우리는 또한 지정된 IDTVA 사회복지사의 연락처 정보를 제공하기 위한 프로세스를 확립했습니다.
시정 조치 : 해당 사항 없음
태스 응답: 무료 IDT 핫라인을 담당하는 고객 서비스 담당자(CSR)가 피해자의 요청 시 배정된 IDTVA 지원자의 연락처 정보를 제공할 수 있다는 점을 명확히 해주셔서 감사합니다. 일부 납세자는 IDT 핫라인에 전화하여 가장 먼저 연락 가능한 CSR과 통화하는 것이 전혀 문제가 되지 않을 수 있습니다. 다른 납세자는 IDT 사건 해결 과정에서 한 명의 보조자와 대화하기를 원할 수도 있습니다. IDT 피해자에게 두 가지 옵션을 모두 허용한 IRS의 결정에 박수를 보냅니다.
그러나 IDT 사건이 IDTVA 조직 외부에서 진행되는 상황에서는 IDT 피해자가 단독 연락 담당자와 협력할 수 있는 프로세스가 마련되어 있지 않습니다. 우리는 IDT 피해자가 IRS의 어떤 기능을 통해 IDT 사건을 담당하는지에 관계없이 단독 연락 담당자와 대화할 수 있는 자격이 있어야 한다고 믿습니다.
채택, 부분 채택 또는 채택되지 않음: 부분적으로 채택됨
개방 또는 폐쇄: 휴무
조치 기한(미결 상태인 경우): 해당 사항 없음
35년에는 납세자 보호 프로그램 신원 도용 필터의 허위 탐지율 한도를 2018%로 설정하고 20년 이후에는 2019%로 제한합니다.
권고사항에 대한 IRS의 답변: 신원 도둑이 점점 더 교묘해짐에 따라 IRS는 증가하는 위협에 대응하여 보안을 강화했습니다. 우리는 신원 도용자가 납세자로 가장하여 납세자를 대신하여 사기성 환급 청구를 제기하는 것을 더 어렵게 만들기 위한 조치를 취하고 있습니다. IRS는 개인 식별 정보(PII)에 대한 대규모 데이터 유출이 피해자와 금융 생태계에 어려움과 좌절감을 안겨준다는 점을 인식하고 있습니다. 대규모 데이터 침해는 사기 목적 및 신원 도용을 위한 데이터의 가치를 상기시켜줍니다. 지난 몇 년 동안 IRS IDT 사기 필터링 프로세스는 PII가 크게 손실된 상황에서도 여전히 효과적이었습니다.
IRS는 연방 세금 정보(FTI)의 데이터 손실로 피해를 입은 납세자 문제를 해결하는 데 특화된 도구를 포함하여 세금 관련 신원 도용 및 사기를 방지하는 데 도움이 되는 여러 가지 강력한 도구를 사용합니다. 연방 세금 관련 데이터와 관련된 데이터 손실은 실제 납세자로부터 오는 것처럼 보이는 신고서를 제출하는 데 사용될 수 있습니다. IRS의 기존 모델과 필터는 이러한 사기 신고서를 제출하는 데 사용되는 정교함 수준을 다루기 위해 업데이트되었습니다. 우리는 손상된 데이터가 연방 세무 행정에 직접적인 영향을 미칠 때 FTI 데이터 침해의 피해자가 된 납세자의 특정 계정을 모니터링할 수 있도록 동적 선택 목록의 사용을 구현했습니다. 이 프로세스를 통해 IRS는 이러한 의심스러운 신고서를 보다 효과적으로 식별할 수 있으며 결과적으로 납세자의 연방 세금 계정을 더욱 효과적으로 보호하고 세입 보호를 강화할 수 있습니다. 이러한 관행으로 인해 허위 탐지율이 높아질 수 있지만, 알려진 사고로 영향을 받는 납세자를 보호하고 악의적인 행위자가 손상된 납세자 데이터를 계속 악용하는 것을 방지하는 데 필요한 방어입니다.
납세자 보호 프로그램은 상당한 수의 신고서와 수익 금액을 보호해 왔습니다. 최근 제정된 법률에 따라 사회보장국(SSA)에 양식 W-2, 임금 및 세금 명세서, W-3, 임금 및 세금 명세서 전송, 양식 1099-MISC, 기타 소득을 제출해야 하는 마감일은 다음과 같습니다. IRS에 비직원 보상을 보고하는 일이 31년부터 2017월 XNUMX일까지 사실상 가속화되었습니다. SSA에서 수신한 소득 정보를 처리하고 체계적 소득 및 원천징수 확인에 활용할 수 있는 IRS 시스템이 향상되어 공개가 가능해졌습니다. 검증된 반품과 관련된 환불이 더 빨라집니다.
시정 조치 : 해당 사항 없음
태스 응답: 국립 납세자 옹호관(National Taxpayer Advocate)은 연방 재무부가 부적절한 환급 청구를 지불하지 못하도록 보호하기 위한 IRS의 어려운 작업을 높이 평가합니다. 낮은 허위 탐지율을 유지하면서 사기성 청구를 방지하는 것이 쉽다는 의미는 결코 아닙니다. 그러나 50%가 넘는 오탐지율은 터무니없이 높으며, 국세청이 더 나은 조치를 취할 수 있다는 점을 말씀드립니다.
사기 탐지 필터에 의해 적법한 신고자가 선택되면 이들의 생활이 심각한 방식으로 중단됩니다. 많은 납세자들은 오랫동안 기다려온 수리 비용을 조달하거나 휴가 비용을 지불하거나 단순히 난방 시즌을 견디기 위해 세금 환급금에 의존합니다. 환불이 지연되면 어려움을 겪을 수 있습니다. 필터가 환급을 중단하고 나중에 IRS가 중단된 환급 중 절반 이상이 합법적이라는 사실을 알게 되면 IRS는 업무를 효과적으로 수행하지 못하고 납세자에게 손해를 끼치게 됩니다.
IRS는 대규모 데이터 침해 피해자를 보호하기 위해 "동적 선택 목록"을 사용한다고 언급했습니다. 납세자 식별 번호가 동적 선택 목록에 포함되어 있기 때문에 IRS가 추가 검토를 위해 선택한 약 85건의 세금 신고서에 대해 280,000%의 허위 탐지율을 기록했다는 사실은 우리에게 큰 우려를 불러일으킵니다. 매우 높은 허위 탐지율을 감안할 때 IRS가 이러한 납세자들의 경험을 반영하여 사기 탐지 필터를 조정했는지 여부는 불분명합니다.
쉽지는 않겠지만, 우리는 IRS가 데이터 분석 회사와 협력하여 수익을 보호하고 적법한 신고자에게 미치는 영향을 최소화하는 사기 탐지 모델을 개발/확장/수정할 수 있고 또 그래야 한다고 믿습니다. National Taxpayer Advocate은 올 봄에 한 데이터 분석 회사를 만났습니다. 그들은 현재 다양한 주 및 전 세계의 세무 행정관과 협력하고 있으며 IRS가 이 목표를 달성하기 위해 정교한 모델링을 사용하는 데 도움이 될 수 있다고 확신했습니다.
채택, 부분 채택 또는 채택되지 않음: 채택되지 않음
개방 또는 폐쇄: 휴무
조치 기한(미결 상태인 경우): 해당 사항 없음
모든 납세자에게 IP PIN 프로그램을 제공하여 세금 관련 신원 도용으로부터 세금 계정을 사전에 보호하도록 확장합니다.
권고사항에 대한 IRS의 답변: IRS가 2011년부터 IP PIN을 발급하기 시작한 이후 IP PIN은 신원 도용을 방지하고 환불 사기가 발생하기 전에 이를 탐지하는 데 효과적인 도구가 되었습니다. 우리는 현재 현재 상태에서 모든 납세자에게 IP PIN 자격을 확대하는 가능성을 조사하고 있습니다.
시정 조치 : IRS가 2011년부터 IP PIN을 발급하기 시작한 이후 IP PIN은 신원 도용을 방지하고 환불 사기가 발생하기 전에 이를 탐지하는 데 효과적인 도구가 되었습니다. 우리는 현재 현재 상태에서 모든 납세자에게 IP PIN 자격을 확대하는 가능성을 조사하고 있습니다.
태스 응답: 우리는 2011년 개시 이후 IP PIN 프로그램을 개발, 개선 및 확장한 IRS를 높이 평가합니다. 우리는 이것이 납세자를 보호하는 매우 효과적인 방법이라고 믿습니다. 우리는 IP PIN 관리(IP PIN을 분실한 납세자를 지원하기 위한 전화선 인력 배치 포함)와 관련된 비용이 있다는 것을 알고 있지만, 신원 도용자에게 환급 청구 금액이 지급될 위험으로 인해 훨씬 더 많은 비용이 든다는 점을 알고 있습니다. . 국립 납세자 옹호관은 IRS가 IP PIN 프로그램 확장에 관한 타당성 조사를 실시하고 있다는 사실을 고무하고 있습니다(IRS는 2018년 XNUMX월까지 분석을 완료할 것으로 예상한다고 밝혔습니다).
채택, 부분 채택 또는 채택되지 않음: 부분적으로 채택됨
개방 또는 폐쇄: 휴무
조치 기한(미결 상태인 경우): 해당 사항 없음
피해자의 부담을 최소화하면서 대규모 데이터 침해를 해결하기 위한 절차를 개발합니다.
권고사항에 대한 IRS의 답변: IRS는 계속해서 납세자 정보 보호를 매우 중요하게 생각하며 납세자 정보에 대한 안전하고 사용자 친화적인 접근을 제공할 수 있는 방법을 모색하고 있습니다. 모든 데이터 위반이 세금 관련 신원 도용으로 이어지는 것은 아니지만, 외부 기관의 데이터 위반으로 인해 개인 정보가 사기꾼에게 광범위하게 노출된다는 점을 인정합니다. IRS는 이러한 위협에 대처하고 위험을 완화하기 위해 기업 전반에 걸쳐 많은 기존 정책, 절차 및 기술을 보유하고 있습니다. 납세자 인증과 관련하여 IRS는 모든 연방 기관과 함께 웹 기반 온라인을 통해 납세자와 상호 작용할 때 국립 표준 기술 연구소(NIST) 특별 간행물 800-63-2, 전자 인증 지침을 따라야 합니다. 응용 프로그램. NIST 지침은 납세자 데이터가 OMB 지침에 따라 보호되도록 보장합니다. OMB 지침은 온라인 거래와 관련된 위험을 평가하는 방법을 제공하여 PII 및 연방 세금 정보를 보호하고 안전하게 보호합니다. IRS의 온라인 서비스에 등록할 때 보안 액세스 전자 인증 애플리케이션을 통해 사용자는 여러 단계를 거쳐 신원을 확인합니다.
데이터 침해로 피해를 입은 개인과 기업을 지원하기 위해 IRS는 데이터 손실 신고 방법에 관한 정보를 게시합니다. IRS는 또한 기업이 현지 이해관계자 연락 담당자에게 데이터 손실을 보고하고 양식 W-2 데이터 손실을 dataloss@irs.gov에 보고할 수 있는 절차를 확립했습니다.
시정 조치 : 해당 사항 없음
태스 응답: 제3자에 대한 데이터 침해가 점점 더 많이 발생함에 따라 IRS는 어려운 위치에 놓이게 되었습니다. 부도덕한 개인이 세금 환급 사기를 저지르는 데 사용할 수 있는 개인 식별 납세자 정보가 너무 많습니다. IRS에 잠재적으로 노출되었을 수 있는 납세자 목록이 제공되면 해당 납세자가 특별 검토를 받도록 보장하는 절차가 마련되어 있습니다. 그러나 사기 신고서가 IRS 사기 탐지 필터를 통과하는 경우 IRS는 피해자를 지원하기 위해 더 많은 조치를 취할 수 있습니다.
예를 들어, 대규모 데이터 침해 사실을 알게 된 특정 회사는 X년 동안 영향을 받은 개인에게 신용 모니터링 서비스를 제공합니다. 이는 회사가 비용을 지불하기 때문에 개인에게 "무료" 서비스입니다. IRS는 IRS의 IP PIN 관리 비용을 충당하는 사용자 수수료를 지불하기 위해 데이터 침해를 경험한 회사와 협상하여 대규모 데이터 침해 피해자에게 IP PIN을 제공할 수도 있습니다. 우리는 이것이 탐구되어야 할 아이디어라고 믿습니다.
채택, 부분 채택 또는 채택되지 않음: 부분적으로 채택됨
개방 또는 폐쇄: 휴무
조치 기한(미결 상태인 경우): 해당 사항 없음