標準解讀

《GB/T 42930-2023 互聯網金融 個人身份識別技術要求》是一項國家標準,旨在規范互聯網金融領域中個人身份信息的采集、處理、存儲及使用過程中的安全性和可靠性。該標準適用于提供金融服務的企業或機構,在開展業務時對用戶身份進行驗證的過程。

根據內容,標準涵蓋了多個方面的要求:

  • 范圍定義:明確了標準適用的具體場景和對象,即在互聯網金融活動中涉及到的身份認證環節。
  • 術語與定義:給出了一系列關鍵概念的確切含義,如“個人身份信息”、“生物特征數據”等,為后續條款的理解奠定基礎。
  • 基本原則:提出了個人信息保護的基本原則,強調了最小必要性原則(只收集完成服務所必需的信息)、目的限制原則(信息只能用于聲明的目的)以及安全性原則(確保信息不被非法訪問或泄露)。
  • 技術框架:描述了一個全面的技術架構模型,包括但不限于前端采集、后端處理、數據庫管理等多個層次,并對每個部分的功能及其相互間的關系進行了說明。
  • 具體技術要求
    • 對于數據采集階段,規定了應采用何種方式獲取用戶信息,比如通過攝像頭拍攝面部圖像來實現人臉比對;
    • 數據傳輸過程中,則強調加密傳輸的重要性,以防止中途被截獲;
    • 關于存儲,指出了需要采取哪些措施保證數據的安全存放,避免未授權訪問;
    • 針對處理與分析環節,提出了算法選擇、性能指標等方面的具體指導;
    • 最后,在展示結果時也給出了相應建議,確保最終呈現給用戶的認證結果準確無誤。
  • 合規性檢查:列出了企業或機構需定期執行的安全審計項目清單,用以評估其是否持續滿足本標準的所有要求。
  • 隱私政策:鼓勵各組織制定并公開透明化的隱私政策文檔,向用戶清晰地告知其個人信息將如何被使用及保護。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-08-06 頒布
  • 2023-12-01 實施
?正版授權
GB/T 42930-2023互聯網金融個人身份識別技術要求_第1頁
GB/T 42930-2023互聯網金融個人身份識別技術要求_第2頁
GB/T 42930-2023互聯網金融個人身份識別技術要求_第3頁
GB/T 42930-2023互聯網金融個人身份識別技術要求_第4頁
GB/T 42930-2023互聯網金融個人身份識別技術要求_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 42930-2023互聯網金融個人身份識別技術要求-免費下載試讀頁

文檔簡介

ICS03060

CCSA.11

中華人民共和國國家標準

GB/T42930—2023

互聯網金融個人身份識別技術要求

Internetfinance—Technicalrequirementsforpersonalidentification

2023-08-06發布2023-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42930—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

個人身份識別技術框架

5…………………3

框架與各組成部分的作用

5.1…………3

個人身份識別實現的主要功能

5.2……………………4

個人身份識別憑據技術要求

6……………4

概述

6.1…………………4

記憶憑據類

6.2…………………………5

令牌

6.3OTP……………6

數字證書

6.4……………7

生物特征識別

6.5………………………8

手機號認證

6.6…………………………9

個人身份識別技術要求

7…………………9

一般要求

7.1……………9

結合金融風險防控的個人身份識別

7.2………………10

個人身份識別因子

7.3…………………10

持續個人身份鑒別

7.4…………………11

個人身份識別安全要求

8…………………11

附錄資料性典型場景個人身份識別技術應用建議

A()………………14

附錄資料性典型業務流程

B()…………16

典型的通用流程

B.1……………………16

個人身份核驗

B.2………………………16

憑據生成

B.3……………17

個人身份鑒別

B.4………………………18

參考文獻

……………………20

GB/T42930—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國金融標準化技術委員會歸口

(SAC/TC180)。

本文件起草單位中國互聯網金融協會支付寶中國網絡技術有限公司中國建設銀行股份有限

:、()、

公司中國銀聯股份有限公司北京曠視科技有限公司北京同盾科技有限公司中國農業銀行股份有限

、、、、

公司上海淇毓信息科技有限公司證通股份有限公司京東科技控股股份有限公司人保金融服務有限

、、、、

公司西安銀行股份有限公司拉卡拉支付股份有限公司海通證券股份有限公司安信證券股份有限公

、、、、

司中互金數據科技有限公司

、。

本文件主要起草人陸書春朱勇王新華金磐石劉燕青彭晉林冠辰李武璐王琪梅敬青

:、、、、、、、、、、

郭振華趙峰馬丹國楓劉濤陳沛瑤吳冉青周超許蓉秘建寧王健高艷平高飛榮郭躍

、、、、、、、、、、、、、、

段蘇隆李健

、。

GB/T42930—2023

引言

隨著互聯網金融服務的快速發展金融服務中對個人身份識別的需求也快速增長在互聯網環境

,。

下滿足相關管理機構對于金融行業的嚴格實名認證要求是互聯網金融從業各方亟須解決的問題之一

,。

實施本文件有助于在互聯網金融服務中實現個人信息保護信息安全數據安全和交易便捷之間

,、、

的良好平衡助力有關機構實現個人身份識別可信度互認促進以互聯網為渠道的金融業服務的有效發

,,

展推動互聯網金融有序發展

,。

GB/T42930—2023

互聯網金融個人身份識別技術要求

1范圍

本文件規定了應用于互聯網金融服務的個人身份識別技術要求包括技術框架憑據技術要求身

,、、

份識別技術要求以及安全要求

本文件適用于互聯網金融服務中與個人身份識別相關的服務與活動

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

金融服務生物特征識別安全框架

GB/T27912—2011

信息安全技術個人信息安全規范

GB/T35273—2020

信息技術移動設備生物特征識別第部分通用要求

GB/T37036.1—20181:

信息安全技術生物特征識別信息保護基本要求

GB/T40660

密碼模塊安全技術要求

GM/T0028—2014

3術語和定義

下列術語和定義適用于本文件

31

.

互聯網金融internetfinance

利用互聯網技術和信息通信技術實現資金融通支付投資和信息中介服務的新型金融業務模式

、、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論