其他
全文 | 央行发布《个人金融信息保护技术规范》 无资质不得收集手机号等信息
近日,金融行业标准《个人金融信息保护技术规范》(下称《规范》)已经通过全国金融标准化技术委员会审查,向各金融业机构发布。
个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。
《规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
《规范》将个人金融信息按照敏感程度由高到低分为C3、C2、C1三个类别,比如银行卡磁道数据、账户交易密码、个人生物识别信息等属于用户鉴别信息(C3),泄露后造成的危害最大;证件信息、交易流水属于可识别个人身份与金融状况的信息(C2);开户时间则属于机构内部的信息资产(C1),危害性最小。
全文如下
相关阅读
♚
☞ 记录信用中国 ☜
点击阅读☝源点4年☝推文总目录
公益 | 有益 | 有趣
欢迎加入我们的作者队伍
与15000+读者分享见解