本报记者 李冰
近日,北京国家金融科技认证中心公布了国内首批通过“个人金融信息保护能力”认证的机构,包括支付宝(中国)网络技术有限公司(下称:支付宝)、银联商务、哈尔滨银行、北京钱袋宝、宝付网络科技(上海)有限公司(下称:宝付支付)5家机构获北京国家金融科技认证中心认证通过。个人金融信息保护旨在切实保护金融消费者的权益,这意味着上述机构在个人金融信息领域的全流程保护获得认可。
据悉,北京国家金融科技认证中心以《信息安全技术个人信息安全规范》(GB/T35273—2020)、《个人金融信息保护技术规范》(JR/T0171—2020)、《金融数据安全数据安全分级指南》(JR/T0197—2020)以及适用的其他法律法规和制度要求为依据展开认证,从个人金融信息收集、存储、传输、处理、分类分级等方面进行标准符合性评估。
支付宝方面披露,在个人金融信息保护能力方面,支付宝多年持续攻坚核心技术,已形成加密技术、数据技术、隐私计算、可信AI为核心的隐私保护技术底座,并开发了合规机器人、合规管控平台、自动化巡检等系列产品;同时通过对数据、算法、产品、制度的建设,沉淀出一套覆盖数据采集、传输、存储、使用等全周期的数据安全治理体系,可依托安全审计、红蓝攻防、应急响应等措施,对风险实时发现和处理,从而实现用户个人金融信息的全方位保护。
另据宝付支付披露,在技术层面,宝付支付对个人金融信息全生命周期均实施相应保障措施,从收集到传输中的信息加密、使用中的最小化权限管理、存储时的国密算法加密,直至最终的不可恢复性的数据销毁等;同时搭配公司内部的个人金融信息分类分级权限管理模块,可对金融信息各个环节事件做到事前可阻断、事中可监测、事后可追溯的效果,实现信息安全可视化管理。
资料显示,北京国家金融科技认证中心是由人民银行决策、国家市场监管总局和国家认监委批准、中国金融电子化集团有限公司全资设立的国家级第三方合格评定机构,是国内目前唯一从事金融行业全类别(服务、产品、质量体系)的质量认证机构,也是公安部、人民银行指定的金融行业唯一国家级等级保护测评机构。
(编辑 何帆 上官梦露)
京公网安备 11010202007567号京ICP备17054264号
