本報記者 李冰
近日�,北京國家金融科技認證中心公布了國內首批通過“個人金融信息保護能力”認證的機構�,包括支付寶(中國)網絡技術有限公司(下稱:支付寶)��、銀聯商務���、哈爾濱銀行����、北京錢袋寶����、寶付網絡科技(上海)有限公司(下稱:寶付支付)5家機構獲北京國家金融科技認證中心認證通過���。個人金融信息保護旨在切實保護金融消費者的權益�����,這意味著上述機構在個人金融信息領域的全流程保護獲得認可���。
據悉�,北京國家金融科技認證中心以《信息安全技術個人信息安全規范》(GB/T35273—2020)��、《個人金融信息保護技術規范》(JR/T0171—2020)����、《金融數據安全數據安全分級指南》(JR/T0197—2020)以及適用的其他法律法規和制度要求為依據展開認證���,從個人金融信息收集�����、存儲���、傳輸�、處理����、分類分級等方面進行標準符合性評估����。
支付寶方面披露����,在個人金融信息保護能力方面�����,支付寶多年持續攻堅核心技術�����,已形成加密技術��、數據技術�����、隱私計算�����、可信AI為核心的隱私保護技術底座����,并開發了合規機器人���、合規管控平臺���、自動化巡檢等系列產品����;同時通過對數據��、算法��、產品�����、制度的建設�,沉淀出一套覆蓋數據采集��、傳輸��、存儲�����、使用等全周期的數據安全治理體系�,可依托安全審計�、紅藍攻防���、應急響應等措施�,對風險實時發現和處理����,從而實現用戶個人金融信息的全方位保護�。
另據寶付支付披露����,在技術層面��,寶付支付對個人金融信息全生命周期均實施相應保障措施�,從收集到傳輸中的信息加密����、使用中的最小化權限管理���、存儲時的國密算法加密�,直至最終的不可恢復性的數據銷毀等�;同時搭配公司內部的個人金融信息分類分級權限管理模塊����,可對金融信息各個環節事件做到事前可阻斷���、事中可監測�、事后可追溯的效果����,實現信息安全可視化管理�。
資料顯示����,北京國家金融科技認證中心是由人民銀行決策�、國家市場監管總局和國家認監委批準����、中國金融電子化集團有限公司全資設立的國家級第三方合格評定機構�,是國內目前唯一從事金融行業全類別(服務�����、產品����、質量體系)的質量認證機構��,也是公安部����、人民銀行指定的金融行業唯一國家級等級保護測評機構����。
(編輯 何帆 上官夢露)
京公網安備 11010202007567號京ICP備17054264號
