个人金融信息保护技术规范解读

FreeBuf FreeBuf

2020年2月20日,全国金融尺度化手艺委员会(以下简称“金标委”)公示了介绍性行业尺度《小我金融信息珍爱手艺规范》(以下简称“《金融信息规范》”),该尺度由中国人民银行于2020年2月13日发布并于当日实施。 [本文来自:www.tt44.com]

小我金融信息分级轨制

小我金融信息分级轨制是《金融信息规范》中的主要划定,也将是金融业机构履行合规工作所绕不开的重点环节。《金融信息规范》中小我金融信息分级轨制的分级内容及各级别额外要求如下表:

[本文来自:www.tt44.com]

一、为什么要信息分级?—— 信息分级是合规的根蒂

从系统上来看,《金融信息规范》中小我金融信息分级的要求,与基于小我金融信息生命周期的平安手艺要求与治理要求(以下称为“合规要求”)是融合统一的。

一方面,《小我信息规范》作为一项通用尺度,对于小我信息的分类体式(小我信息、小我敏感信息)及辨识度,不克知足金融办事的实际需求。金融业机构需要更细化的信息分级,指导平常的金融信息珍爱。

另一方面,信息分级也是一切数据珍爱与合规工作的根蒂,有助于金融业机构辨识分歧数据的风险品级与合规难点,做到因人(数据)而异、因地(场景)制宜,把握合规重点环节,节约合规成本

二、若何分级?——  信息分级依据的种尺度

1、一样尺度

《金融信息规范》首要是凭据数据泄露事件发生后的严重性(后果)进行分级。具体到条则中,从C1到C3级别,其分级依据离别表述为:该类信息一旦遭到未经授权的査看或调换,或者会对小我金融信息主体的信息平安与产业平安造成“必然影响”、“必然风险”、“严重风险”。

作为每个级别包含的小我金融信息类型,《金融信息规范》接纳了“概述+不完全列举”的体式,枚举了多数具体的信息类型。那么,这是不是意味着企业该当安分守纪地按照各级别列举的信息类型执行呢?我们懂得,不该僵化地执行,还需要综合考虑各项前提,以多种尺度天真地判断某类数据的分级状况。

2、场景化的尺度

《金融信息规范》中明确,统一信息在分歧办事场景中或者处于分歧的级别,则应依据办事场景以及该信息在个中的感化对信息的级别进行识别,实施针对性的珍爱。

例如,低敏感水平级其余小我金融信息因介入身份分辨等要害运动导致敏感水平上升的,如经组合后组成生意授权完整要素的情形,则应提拔响应的平安保障手段。

3、动态化的尺度

《金融信息规范》对小我金融信息的分级并不是固定的,而是会在特定前提下发生必然差别和转化,具体如下:

3.1 统一级别内分歧信息类型的不同处理

即使是统一级别中的分歧信息类型,《金融信息规范》对其的合规要求也有所分歧。以“用户分辨辅助信息”为例,其包罗动态口令、短信验证码、暗码提醒问题谜底、动态声纹暗码等。分类上固然属于C2类别,但与其他C2类比拟,存在以下特别合规要求:

不该托付给第三方机构进行处理(同于C3)

不该共享、让渡(同于C3)

不该公开流露(同于C3)

同样,较为特别的信息类型还包罗C2中的“支出账号及其等效信息”(共享、让渡时应使用支出标记化手艺进行脱敏处理)、C3中的“小我生物识别信息”(不该公开流露)等。

3.2 统一信息类型在特定场景下的级别转变

《金融信息规范》划定,两种或两种以上的低敏感水平级别信息经由组合、关系和剖析后或者发生髙敏感水平的信息,应接纳针对性的珍爱办法。

好比:某手机厂商推出了具有动态声纹加密功能的手机,而动态声纹暗码属于C2类别中的用户分辨辅助信息。若是这类信息与账户连系使用可直接完成用户分辨,则属于C3类别信息。

上述天真的信息级别分类模式,一方面切实加倍科学、严谨,另一方面也给企业的风控合规部门提出了新的挑战。一味的“抄功课”已经弗成取了,若何将合规性要求,连系自身买卖实际,转化为有效的内控办法;若何将小我金融信息的分级尺度与企业自身在数据治理中沿用的数据分级、分类尺度有机地统一路来,将成为金融业机构合规工作的重点和难点。

三、分级带来的重大影响?—— 与第三方机构合作风险

小我金融信息分级轨制的一大影响,在于以数据为中心,对金融业机构与第三方机构的合作体式划出了红线。

《金融信息规范》中涉及第三方机构小我金融信息处理的首要条则如下:

数据收集:不该托付或授权无金融业相关天资的机构收集C3、C2类别信息——6.1.1 a)

数据共享、让渡:C3类别信息以及C2类别信息中的用户分辨辅助信息不该共享、让渡——7.1.3 a)

数据处理:C3以及C2类别信息中的用户分辨辅助信息,不该托付给第三方机构进行处理——6.1.1.4 b)

数据存储:外包办事机构与外部合作机构原则上不该留存C2、C3类别信息.不该将存储小我金融信息的数据库交由外部合作机构运维。——7.2.1 g)

这些划定进一步明确了持牌金融机构与第三方机构在金融办事中开展(买卖/手艺)合作的尺度、内容、局限和界限,稀奇是细化了小我金融信息在各个阶段的处理体式和责任主体,对金融科技运动的各方介入主体具有主要的指导意义。

对于一些金融科技企业或助贷机构,其或将面临买卖规范和转型的问题,以往大量收集、存储敏感的小我金融信息,与金融机构结合开展贷款风控、贷后催收的买卖模式将难以存续。

而站在持牌金融机构的角度,经由与金融科技公司合作、风控外包,不外问数据起原,只做“钱柜子”的粗放模式也不再适用。尽快适应新监管要求,完美自身风控能力,并确立新型、合规的第三方合作模式,将成为下一阶段合规工作的重点。

*本文原创作者:IRONMAN娄大壮,本文属于FreeBuf原创奖励规划,未经许可禁止转载


出色介绍






FreeBuf微信号:freebuf扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 2019十大暴利行业排行榜(第一名果然是他)

    10、小家电 小家电的售后也是暴利行业,在手机和家电诸多售后服务收费黑洞中,配件价格已经透明化。追根溯源,售后服务行业暴利经营的另一个

  2. NO.2 明星大侦探甄完美谁扮演的 宋妍霏大跳热舞惊艳众人

    《明星大侦探》的nznd破冰演唱会,以及第六案是有关联的。其中,甄完美成为第五季里,最美的被害人。很多网友好奇,甄完美是谁扮演的?后了解

  3. NO.3 球鞋ep是什么意思,知识科普

    曾几何时,在国内进行售卖的耐克篮球鞋盒上经常会印有EP的字样,EP到底是啥意思?有人说广告色!有人说是球员版(难道PE印倒了?),还有人说

  4. NO.4 哪个dns网速快稳定(2019公共DNS服务器地址评估)

    路由器DNS在哪修改? 路由器拨号上网时会默认产生一个DNS,这个DNS一般是当地的DNS,一般情况下没什么问题,所以很多人可能会忽视这里的设置。

  5. NO.5 开的房记录可以消除吗(身份证开放房多久清除)

    一般买房的首付在十几万到二十几万,往往不是所有人都能一下子拿出这么多的现金来,又不想跟别人开口借,开发商允许刷信用卡,但前提手续费

  6. NO.6 怎么发红包有创意(抖音从1岁到26岁红包语)

    所以,想要发好红包、发得你觉得很爽,别人抢得/收得很开心,那还是有技术有姿势的! 01 发红包的时间不要太任性 如果是节假日的时候,发红包

  7. NO.7 高端设计办公室是如何做设计的

    我们深切的希望这个办公楼的设计能承载着企业的文化使命,融入到企业的核心文化上。

  8. NO.8 未央是什么意思时辰(女生取名未央好吗)

    于是就有人要问了,未央到底是什么意思呢?下面是小编带来关于未央是什么意思 ,未央是什么的内容,希望能让大家有所收获!

Copyright2018.天天资讯网资讯站,让大家及时掌握各行各业第一手资讯新闻!