標(biāo)準(zhǔn)解讀

《GB/T 42015-2022 信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求》是針對(duì)網(wǎng)絡(luò)支付服務(wù)中涉及的數(shù)據(jù)處理活動(dòng)制定的安全標(biāo)準(zhǔn),旨在保障個(gè)人及機(jī)構(gòu)在網(wǎng)絡(luò)支付過程中信息的機(jī)密性、完整性和可用性。該標(biāo)準(zhǔn)適用于提供網(wǎng)絡(luò)支付服務(wù)的信息系統(tǒng)設(shè)計(jì)、開發(fā)、實(shí)施和運(yùn)維等各個(gè)環(huán)節(jié)。

根據(jù)此標(biāo)準(zhǔn),網(wǎng)絡(luò)支付服務(wù)提供商需建立和完善數(shù)據(jù)分類分級(jí)保護(hù)機(jī)制,依據(jù)數(shù)據(jù)的重要程度采取不同級(jí)別的保護(hù)措施;對(duì)于敏感個(gè)人信息(如銀行卡號(hào)、密碼等)應(yīng)采用加密或其他有效方式加以保護(hù),并且在傳輸過程中使用安全協(xié)議確保數(shù)據(jù)不被竊取或篡改;同時(shí),還需定期對(duì)信息系統(tǒng)進(jìn)行安全性評(píng)估與測試,及時(shí)發(fā)現(xiàn)并修復(fù)潛在漏洞,防止因外部攻擊而導(dǎo)致的數(shù)據(jù)泄露事件發(fā)生。

此外,《GB/T 42015-2022》還強(qiáng)調(diào)了用戶權(quán)限管理的重要性,要求網(wǎng)絡(luò)支付平臺(tái)必須嚴(yán)格執(zhí)行最小權(quán)限原則,僅授予員工完成工作任務(wù)所需的最低限度訪問權(quán)限,并通過日志記錄等方式監(jiān)控其操作行為,以便于事后追溯責(zé)任。對(duì)于第三方合作機(jī)構(gòu)接入時(shí)也應(yīng)嚴(yán)格審查其資質(zhì)背景和技術(shù)能力,簽訂合作協(xié)議明確雙方權(quán)利義務(wù)關(guān)系以及數(shù)據(jù)安全管理職責(zé)。

最后,該標(biāo)準(zhǔn)指出網(wǎng)絡(luò)支付服務(wù)提供者應(yīng)當(dāng)建立健全應(yīng)急響應(yīng)機(jī)制,一旦發(fā)生數(shù)據(jù)安全事故能夠迅速啟動(dòng)預(yù)案,采取必要措施控制損失范圍,并按照法律法規(guī)規(guī)定向相關(guān)監(jiān)管機(jī)構(gòu)報(bào)告事故情況。同時(shí)也要加強(qiáng)對(duì)用戶的安全教育工作,提高他們自我防范意識(shí),共同維護(hù)良好的網(wǎng)絡(luò)安全環(huán)境。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實(shí)施
?正版授權(quán)
GB/T 42015-2022信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求_第1頁
GB/T 42015-2022信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求_第2頁
GB/T 42015-2022信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求_第3頁
GB/T 42015-2022信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 42015-2022信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42015—2022

信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)

安全要求

Informationsecuritytechnology—Datasecurityrequirementsforinternet

paymentservices

2022-10-12發(fā)布2023-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42015—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)組成

5.1……………2

網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)范圍

5.2……………2

基本要求

6…………………3

數(shù)據(jù)收集

7…………………3

收集個(gè)人信息

7.1………………………3

系統(tǒng)權(quán)限申請(qǐng)

7.2App…………………3

告知同意

7.3……………3

數(shù)據(jù)存儲(chǔ)和傳輸

8…………………………4

數(shù)據(jù)使用和加工

9…………………………4

數(shù)據(jù)展示

9.1……………4

數(shù)據(jù)訪問

9.2……………4

數(shù)據(jù)加工

9.3……………5

數(shù)據(jù)提供和公開

10…………………………5

數(shù)據(jù)提供

10.1……………5

數(shù)據(jù)公開

10.2……………6

數(shù)據(jù)刪除

11…………………6

數(shù)據(jù)出境

12…………………6

個(gè)人信息主體權(quán)利

13………………………6

網(wǎng)絡(luò)支付服務(wù)典型場景數(shù)據(jù)安全要求

14…………………7

通過生物特征實(shí)現(xiàn)支付身份認(rèn)證

14.1、………………7

對(duì)賬

14.2…………………7

支付風(fēng)險(xiǎn)控制

14.3………………………7

支付口令安全

14.4………………………8

附錄資料性網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)

A()……………9

附錄資料性網(wǎng)絡(luò)支付服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類示例

B()……………11

附錄資料性網(wǎng)絡(luò)支付服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個(gè)人信息收集范圍及使用要求

C()………………12

附錄資料性網(wǎng)絡(luò)支付服務(wù)相關(guān)系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求

D()App…………13

參考文獻(xiàn)

……………………14

GB/T42015—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位螞蟻科技集團(tuán)股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院清華大學(xué)中國網(wǎng)絡(luò)安

:、、、

全審查技術(shù)與認(rèn)證中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司

、、、

天翼電子商務(wù)有限公司北京快手科技有限公司馬上消費(fèi)金融股份有限公司北京三快在線科技有限

、、、

公司北京小米移動(dòng)軟件有限公司蘇寧易購集團(tuán)股份有限公司中國信息通信研究院北京字節(jié)跳動(dòng)科

、、、、

技有限公司北京小桔科技有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司中國移動(dòng)通信集團(tuán)有限公司京

、、、、

東科技控股股份有限公司浙江大學(xué)

、。

本文件主要起草人彭晉上官曉麗徐羽佳王昕白曉媛胡影周晨煒落紅衛(wèi)金濤魏立茹

:、、、、、、、、、、

李東南李海英李潔宋錚舒敏王文磊閔京華張娜劉源焦偉孟小楠趙新強(qiáng)黃馨蓓甘俊杰

、、、、、、、、、、、、、、

蔡一鳴于浩洋李昳婧王宇曉宋文娣冷杉黃著馨張秉晟曹京鄭新雅宋建蔣尉邱勤胡鐵

、、、、、、、、、、、、、、

武楊蔣增增蔣芳婕李根

、、、。

GB/T42015—2022

信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)

安全要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)支付服務(wù)收集存儲(chǔ)傳輸使用加工提供公開刪除出境等數(shù)據(jù)處理活動(dòng)的

、、、、、、、、

安全要求

本文件適用于網(wǎng)絡(luò)支付服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng)也可為監(jiān)管部門第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)支

,、

付服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督管理評(píng)估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

GB/T39335

信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求

GB/T40660

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范

GB/T41479

信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求

GB/T41819

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

網(wǎng)絡(luò)支付服務(wù)internetpaymentservice

收款方或付款方

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論