ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.8—2012 中国金融移动支付检测规范 第8部分:个人信息保护 China financial mobile payment-Test specifications- Part 8:Personal information protection 2012-12-12发布 2012-12-12实施 中国人民银行 发布 L JR/T0098.8—2012 目次 前言 Ⅱ 引言 1范围 .1 2术语和定义 3基本要求 2 4检测细则 7 附录A(规范性附录)操作规程 10 附录B(规范性附录)判定准则 JR/T0098.8—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成: 第1部分:移动终端非接触式接口: —第2部分:安全芯片: 第3部分:客户端软件: 第4部分:安全单元(SE)应用管理终端: 第5部分:安全单元(SE)嵌入式软件安全: 第6部分:业务系统: 一第7部分:可信服务管理系统: —第8部分:个人信息保护. 本部分为该标准的第8部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.8—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势,不同机构之间的信息交换和信息共享变得越来越频繁.其中,个人信息在社会、 经济活动中的地位日益凸显.与此同时,滥用个人信息的现象随之出现,给人民切身利益带来了危害. 合理使用和有效保护个人信息已成为金融行业广泛关注的热点问题. 为了保护个人信息,促进个人信息的合理利用,在收集、分析和评估个人信息保护措施的基础上, 制定本检测规范. III JR/T0098.82012 中国金融移动支付检测规范第8部分:个人信息保护 1范围 本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4 个方面的基本要求以及检测细则, 本部分适用于指导检测机构制定移动支付个人信息保护检测方案和执行检测,同时可用于指导个人 信息管理机构制造相关产品和建设业务系统. 2术语和定义 下列术语和定义适用于本文件. 2.1 个人信息personal information 信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机 数据. 本部分所涉及个人信息,包括以下部分: )个人身份信息:包括个人姓名、性别、国籍、民族、证件种类号码及有效期限、职业、联系方 式、婚姻状况、家庭状况、住所或工作单位地址及照片等: b)个人认证信息:包括在金融机构、支付机构留存的登录密码、交易密码、取款密码等: )个人账户信息:包括账号、账户开立时间、开户机构、账户余额、账户交易情况等; d)个人信用信息:包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映 其信用状况的其他信息: )个人交易信息:包括金融机构、支付机构等在支付、结算等业务过程中获取、传输、保存的个 人信息等: )衍生信息:包括个人消费习惯等对原始信息进行处理、分析所形成的反映特定个人某些情况的 信息: g)在与个人建立业务关系过程中获取、保存的其他个人信息. 2.2 敏感个人信息sensitive personal information 一旦遭到泄露或修改,会对标识的个人信息主体造成损失或不良影响的个人信息.本部分所涉及的 敏感个人信息,包括以下部分: a)个人身份信息:包括证件种类号码及有效期限、联系方式等: )个人认证信息:包括在金融机构、支付机构留存的登录密码、交易密码、取款密码,以及预留 用于找回密码的问题信息、特征码等; )其他敏感个人信息:在与个人建立业务关系过程中获取、保存的其他敏...
推荐内容/By 图集吧
- 火力发电工程质量监督检查标准化清单 第8部分 建筑工程交付使用前监督检查.pdf
- JR/T 0294.3-2024 金融市场交易报告数据要素指南 第3部分:其他关键数据要素.pdf
- JR/T 0294.2-2024 金融市场交易报告数据要素指南 第2部分:全球唯一交易识别码.pdf
- JR/T 0294.1-2024 金融市场交易报告数据要素指南 第1部分:全球唯一产品识别码.pdf
- GB/T 14048.16-2016 低压开关设备和控制设备 第8部分:旋转电机用装入式热保护(PTC)控制单元.pdf
- T/SIA 010.8-2024 软件项目管理 第8部分:卓越软件项目评价基准.pdf
- JR/T 0046-2009 证券期货业与银行间业务数据交换消息体结构和设计规则.pdf
- GB/T 27926.2-2011 金融服务 金融业通用报文方案 第2部分:注册机构的角色及职责.pdf
- GB/T 27926.1-2011 金融服务 金融业通用报文方案 第1部分:库输入输出方法和格式规范.pdf
- JR/T 0307-2024 金融机构企业标准体系建设指南.pdf
- JR/T 0297-2024 银行产品服务内部基本过程与活动 管理指南.pdf
- JR/T 0268-2024 金融信息基础设施运行指标体系.pdf