JR/T 0098.8-2012 中国金融移动支付 检测规范 第8部分:个人信息保护.pdf

移动金融,金融,其他规范
文档页数:16
文档大小:1.26MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0098.8—2012 中国金融移动支付检测规范 第8部分:个人信息保护 China financial mobile payment-Test specifications- Part 8:Personal information protection 2012-12-12发布 2012-12-12实施 中国人民银行 发布 L JR/T0098.8—2012 目次 前言 Ⅱ 引言 1范围 .1 2术语和定义 3基本要求 2 4检测细则 7 附录A(规范性附录)操作规程 10 附录B(规范性附录)判定准则 JR/T0098.8—2012 前言 《中国金融移动支付检测规范》标准由以下8部分构成: 第1部分:移动终端非接触式接口: —第2部分:安全芯片: 第3部分:客户端软件: 第4部分:安全单元(SE)应用管理终端: 第5部分:安全单元(SE)嵌入式软件安全: 第6部分:业务系统: 一第7部分:可信服务管理系统: —第8部分:个人信息保护. 本部分为该标准的第8部分 本部分按照GB/T1.1-2009给出的规则起草 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司. 本部分参加起草单位:北京银联金卡科技有限公司(银行卡检测中心)、中金国盛认证中心、工业 和信息化部计算机与微电子发展研究中心(中国软件评测中心)、上海市信息安全测评认证中心、信息 产业信息安全测评中心、北京软件产品质量检测检验中心、中钞信用卡产业发展有限公司、上海华虹集 成电路有限责任公司、上海复旦微电子股份有限公司、东信和平智能卡股份有限公司、大唐微电子技术 有限公司、武汉天喻信息产业股份有限公司、恩智浦半导体有限公司. 本部分主要起草人:李晓枫、陆书春、潘润红、杜宁、李兴锋、张雯华、刘力慷、刘志刚、聂丽琴、 李晓、尚可、郭栋、熊文招、宋铮、李宏达、王冠华、胡一鸣、张晓、平庆瑞、张志茂、陈君、彭美玲、 李微、陈吉、程恒. II JR/T0098.8—2012 引言 随着移动支付新业务、新产品、新管理模式的不断涌现,以客户需求为主导的移动支付业务出现了 不断交融和细化的趋势,不同机构之间的信息交换和信息共享变得越来越频繁.其中,个人信息在社会、 经济活动中的地位日益凸显.与此同时,滥用个人信息的现象随之出现,给人民切身利益带来了危害. 合理使用和有效保护个人信息已成为金融行业广泛关注的热点问题. 为了保护个人信息,促进个人信息的合理利用,在收集、分析和评估个人信息保护措施的基础上, 制定本检测规范. III JR/T0098.82012 中国金融移动支付检测规范第8部分:个人信息保护 1范围 本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4 个方面的基本要求以及检测细则, 本部分适用于指导检测机构制定移动支付个人信息保护检测方案和执行检测,同时可用于指导个人 信息管理机构制造相关产品和建设业务系统. 2术语和定义 下列术语和定义适用于本文件. 2.1 个人信息personal information 信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机 数据. 本部分所涉及个人信息,包括以下部分: )个人身份信息:包括个人姓名、性别、国籍、民族、证件种类号码及有效期限、职业、联系方 式、婚姻状况、家庭状况、住所或工作单位地址及照片等: b)个人认证信息:包括在金融机构、支付机构留存的登录密码、交易密码、取款密码等: )个人账户信息:包括账号、账户开立时间、开户机构、账户余额、账户交易情况等; d)个人信用信息:包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映 其信用状况的其他信息: )个人交易信息:包括金融机构、支付机构等在支付、结算等业务过程中获取、传输、保存的个 人信息等: )衍生信息:包括个人消费习惯等对原始信息进行处理、分析所形成的反映特定个人某些情况的 信息: g)在与个人建立业务关系过程中获取、保存的其他个人信息. 2.2 敏感个人信息sensitive personal information 一旦遭到泄露或修改,会对标识的个人信息主体造成损失或不良影响的个人信息.本部分所涉及的 敏感个人信息,包括以下部分: a)个人身份信息:包括证件种类号码及有效期限、联系方式等: )个人认证信息:包括在金融机构、支付机构留存的登录密码、交易密码、取款密码,以及预留 用于找回密码的问题信息、特征码等; )其他敏感个人信息:在与个人建立业务关系过程中获取、保存的其他敏...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:望千山
我的头像自顾无长策,空知返旧林!

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)