个人金融信息保护技术规范
1 范围
本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
本标准适用于提供金融产品和服务的金融业机构,并为安全评估机构开展安全检查与评估工作提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069-2010 信息安全技术 术语
GB/T 31186.2-2014 银行客户基本信息描述规范 第2部分:名称
GB/T 31186.3-2014 银行客户基本信息描述规范 第3部分:识别标识梦见母亲去世
GB/T 35273-2017 信息安全技术 个人信息安全规范
JR/T 0068-2020 网上银行系统信息安全通用规范
JR/T 0071 金融行业信息系统信息安全等级保护实施指引
JR/T 0092-2019 移动金融客户端应用软件安全管理规范
JR/T 0149-2016 中国金融移动支付 支付标记化技术规范
JR/T 0167-2018 云计算技术金融应用规范 安全技术要求
3术语和定义
GB/T 25069-2010,GB/T 35273-2017界定的以及下列术语和定义适用于本文件。锦州旅游
3.1金融业机构financial industry institutions
本标准中的金融业机构是指由国家金融管理部门监督管理的持牌金融机构,以及涉及个人金融信息处理的相关机构。
3.2个人金融信息 personal financial information
家政服务公司经营范围金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。
注1:本标准中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。
注2:改写GB/T 35273-2017,定义3.1
3.3支付敏感信息payment sensitive information
支付信息中涉及支付主体隐私和身份识别的重要信息。
注:支付敏感信息包括但不限于银行卡磁道数据或芯片等效信息,卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于支付鉴权的个人金融信息。
3.4个人金融信息主体 personal financial information subject
个人金融信息所标识的自然人。
注:改写GB/T 35273-2017,定义3.3。
3.5个人金融信息控制者 personal financial information controller魔兽世界赚钱
有权决定个人金融信息处理目的、方式等的机构。
注:改写GB/T 35273-2017,定义3.4。
3.6收集怎样做泡椒凤爪collect
获得个人金融信息的控制权的行为。
注1:收集行为包括由个人金融信息主体主动提供、通过与个人金融信息主体交互或记录个人金融信息主体行为等自动采集行为,以及通过共享、转让、搜集公开信息等间接获取个人金融信息等行为。
注2:如金融产品或服务提供者提供工具供个人金融信息主体使用,提供者不对个人金融信
息进行访问的,则不属于本标准所称的收集。例如手机银行客户端应用软件在终端获取用户指纹特征信息用于本地鉴权后,指纹特征信息不回传至提供者,则不属于用户指纹特征信息的收集行为。
注3:改写GB/T 35273-2017,定义3.5。
3.7公开披露public disclosure
向社会或不特定体发布信息的行为。
[GB/T 35273-2017,定义3. 10]
3.8转让 transfer of control
将个人金融信息控制权由一个控制者向另一个控制者转移的过程。
注:改写GB/T 35273-2017,定义3.1。
3.9共享sharing
情人节是几月几号2022
个人金融信息控制者向其他控制者提供个人金融信息,且双方分别对个人金融信息拥有独立控制权的过程。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论