RECOMENDACIÓN 01124-001
TEXTO DE LA RECOMENDACIÓN:
Eliminar el bloqueo geográfico para permitir que los contribuyentes internacionales accedan a FFFF sin restricciones. Se ha informado que FFFF está bloqueado geográficamente en Suecia, Dinamarca, Francia, Singapur y Taiwán. Es posible que haya más países afectados. Muchos lograron sortear el bloqueo geográfico utilizando una VPN, pero transferir datos personales a través de una VPN no es seguro. El bloqueo geográfico genera una falsa sensación de seguridad, privando a los contribuyentes internacionales de una de las pocas opciones gratuitas disponibles para presentar sus declaraciones electrónicamente. Si bien la seguridad es una prioridad para prevenir el fraude en la obtención de créditos o reembolsos, esto perjudica a quienes presentan sus declaraciones legítimamente en FFFF, sin crear una barrera significativa para las declaraciones fraudulentas. Si alguien realmente desea reclamar reembolsos de forma fraudulenta, es fácil usar una red privada virtual (VPN) de EE. UU. o alquilar una computadora en EE. UU. para eludir el bloqueo geográfico del sitio web. Si una VPN se considera una solución para el acceso legítimo, también lo es para el acceso malicioso. Cobrar un cheque fraudulento desde el extranjero es prácticamente imposible, dado que es extremadamente difícil, si no imposible, cobrar un cheque estadounidense fuera del país. Los cheques están prohibidos en países como Suecia o Australia, ya que se consideran un método de transferencia de dinero inseguro. El bloqueo geográfico no ofrece seguridad ni beneficio alguno para los contribuyentes ni para FFFF y debería eliminarse.
Acción del IRS: Recomendado
RECOMENDACIÓN 01124-002
TEXTO DE LA RECOMENDACIÓN:
Eliminar el requisito de registrarse o proporcionar un número de teléfono de EE. UU. y convertirlo en un campo opcional Entendemos que FFFF realizó cambios para cumplir con las normas de la ley de salvaguardia de la Comisión Federal de Comercio que exigen que todas las empresas de software fiscal y los profesionales fiscales protejan la información personal identificable financiera (PII) mediante la autenticación multifactor (MFA), que la FTC actualizó en junio de 2023. La FTC define que "un contador u otro servicio de preparación de impuestos que se dedica a completar declaraciones de impuestos sobre la renta es una institución financiera porque los servicios de preparación de impuestos son una actividad financiera enumerada en 12 CFR 225.28(b)(6)(vi) y referenciada en la sección 4(k)(4)(G) de la Ley de Sociedades de Cartera Bancaria, 12 USC 1843(k)(4)(G)". El requisito de MFA exige el uso de al menos 2 tipos de factores de autenticación: (1) Factores de conocimiento, como una contraseña; (2) Factores de posesión, como un token; o (3) Factores de inherencia, como características biométricas. La FTC prohíbe el uso de teléfono fijo, móvil y correo electrónico para la MFA. Enlace de la FTC a las nuevas normas de salvaguardias eCFR :: 16 CFR Parte 314 — Normas para la protección de la información del cliente: https://www.ecfr.gov/current/title-16/chapter-I/subchapter-C/part-314 Se debe eliminar el requisito de ingresar un número de teléfono de EE. UU. para configurar una cuenta FFFF, no solo porque impide que los contribuyentes internacionales que no poseen un número de teléfono de EE. UU. accedan a FFFF para poder presentar declaraciones electrónicas, sino también porque exigirlo para la 2FA contraviene las normas de la ley de salvaguardias de la FTC. Esto debe corregirse de inmediato. Por favor, revise los métodos de 2FA de ID.me; podría ser beneficioso para FFFF integrarse con ID.me, ya que ya proporciona verificación de identidad para el inicio de sesión en línea del contribuyente en IRS.gov y es amigable con los contribuyentes internacionales. La única limitación restante que obstaculiza la presentación desde el extranjero es el requisito de un número de teléfono de EE. UU. con capacidad para SMS al registrarse. Si estas opciones no están disponibles, FFFF debería aceptar números de teléfono no estadounidenses además de los estadounidenses para la autenticación de dos factores (2FA). La postura del IRS podría ser que los números de teléfono son más fáciles de rastrear que las direcciones de correo electrónico y, por lo tanto, una medida útil para reducir el fraude, pero esto también puede incluir números de teléfono extranjeros. Ciertamente, enviar un SMS de confirmación al extranjero le cuesta más al IRS que dentro de los EE. UU., pero hablamos de centavos. También se requiere proporcionar un número de teléfono estadounidense al programar un débito directo de impuestos adeudados en FFFF. El número de teléfono estadounidense debería ser un campo opcional.
Acción del IRS: Recomendado
RECOMENDACIÓN 01124-003
TEXTO DE LA RECOMENDACIÓN:
Se acepta cualquier dirección de correo electrónico para registrarse. Se aceptan direcciones de correo electrónico con dominios que no sean de EE. UU. (por ejemplo, yahoo.co.uk), pero el sistema no envía el código de confirmación a dicha dirección para su verificación, sin indicar el motivo. Los delincuentes pueden obtener fácilmente direcciones de correo electrónico que terminan en .com o .net, por lo que esta medida de "seguridad" resulta ineficaz y causa más problemas que beneficios.
Acción del IRS: Recomendado
RECOMENDACIÓN 01124-004
TEXTO DE LA RECOMENDACIÓN:
Permitir que los códigos postales numéricos se incluyan en el campo de ciudad para direcciones en el extranjero. Justificación: FFFF elimina cualquier número del campo "nombre de la ciudad", pero las instrucciones del IRS indican que se debe proporcionar el nombre de la ciudad según lo especificado por las autoridades postales del país de residencia. Esto suele significar código postal + nombre de la ciudad, pero FFFF elimina el código postal numérico. Esto solo debe hacerse para direcciones dentro de los Estados Unidos. Esto, en particular, impide que las personas que viven en Alemania y algunas partes de Asia se encuentren en esta situación.