支付寶成為“個人金融信息保護能力”認證首批機構(gòu)
11月21日消息,國內(nèi)近日公布了首批通過“個人金融信息保護能力”認證的機構(gòu),支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司等5家機構(gòu)獲北京國家金融科技認證中心認證通過。通過該項認證的支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司是支付寶支付牌照的持牌主體。
據(jù)了解,北京國家金融科技認證中心是由人民銀行決策、國家市場監(jiān)管總局和國家認監(jiān)委批準、中國金融電子化集團有限公司全資設(shè)立的國家級第三方合格評定機構(gòu),是國內(nèi)目前唯一從事金融行業(yè)全類別(服務(wù)、產(chǎn)品、質(zhì)量體系)的質(zhì)量認證機構(gòu),也是公安部、人民銀行指定的金融行業(yè)唯一國家級等級保護測評機構(gòu)。
(圖源 移動支付網(wǎng))
北京國家金融科技認證中心以《信息安全技術(shù)個人信息安全規(guī)范》(GB/T 35273—2020)、《個人金融信息保護技術(shù)規(guī)范》(JR/T 0171—2020)、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》(JR/T 0197—2020)以及適用的其他法律法規(guī)和制度要求為依據(jù)展開認證,從個人金融信息收集、存儲、傳輸、處理、分類分級等方面進行標準符合性評估。
在個人金融信息保護能力方面,支付寶已形成加密技術(shù)、數(shù)據(jù)技術(shù)、隱私計算、可信AI為核心的隱私保護技術(shù)底座,并開發(fā)了合規(guī)機器人、合規(guī)管控平臺、自動化巡檢等系列產(chǎn)品;同時通過對數(shù)據(jù)、算法、產(chǎn)品、制度的建設(shè),沉淀出一套覆蓋數(shù)據(jù)采集、傳輸、存儲、使用等全周期的數(shù)據(jù)安全治理體系,可依托安全審計、紅藍攻防、應(yīng)急響應(yīng)等措施,對風(fēng)險實時發(fā)現(xiàn)和處理,從而實現(xiàn)用戶個人金融信息的全方位保護。
此前,支付寶在信息保護及數(shù)據(jù)安全管理上,多次獲得國內(nèi)和國際組織的認證。包括通過ISO 27001國際信息安全管理體系認證、獲國際支付卡行業(yè)安全標準委員會的PCI DSS檢測認證等,今年7月,支付寶IoT刷臉支付系統(tǒng)還通過了全國首批人臉信息隱私保護測評。
