北京國家金融科技認(rèn)證中心以《信息安全技術(shù)個人信息安全規(guī)范》(GB/T 35273—2020)��、《個人金融信息保護(hù)技術(shù)規(guī)范》(JR/T
0171—2020)�、《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)以及適用的其他法律法規(guī)和制度要求為依據(jù)展開認(rèn)證�����,從個人金融信息收集、存儲�、傳輸��、處理��、分類分級等方面進(jìn)行標(biāo)準(zhǔn)符合性評估��。
通過該項認(rèn)證的支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司是支付寶支付牌照的持牌主體���。
在個人金融信息保護(hù)能力方面�����,支付寶多年持續(xù)攻堅核心技術(shù)�����,已形成加密技術(shù)�����、數(shù)據(jù)技術(shù)����、隱私計算、可信AI為核心的隱私保護(hù)技術(shù)底座���,并開發(fā)了合規(guī)機器人�、合規(guī)管控平臺���、自動化巡檢等系列產(chǎn)品����;同時通過對數(shù)據(jù)�、算法、產(chǎn)品����、制度的建設(shè),沉淀出一套覆蓋數(shù)據(jù)采集��、傳輸�、存儲、使用等全周期的數(shù)據(jù)安全治理體系��,可依托安全審計����、紅藍(lán)攻防���、應(yīng)急響應(yīng)等措施,對風(fēng)險實時發(fā)現(xiàn)和處理���,從而實現(xiàn)用戶個人金融信息的全方位保護(hù)。
支付寶在信息保護(hù)及數(shù)據(jù)安全管理上��,多次獲得國內(nèi)和國際組織的認(rèn)證��。包括通過ISO 27001國際信息安全管理體系認(rèn)證��、獲國際支付卡行業(yè)安全標(biāo)準(zhǔn)委員會的PCI DSS檢測認(rèn)證等��;螞蟻集團(tuán)隱私計算專利數(shù)達(dá)1152件�����,連續(xù)兩年位列排行榜第一�。
據(jù)了解,北京國家金融科技認(rèn)證中心是由人民銀行決策�、國家市場監(jiān)管總局和國家認(rèn)監(jiān)委批準(zhǔn)、中國金融電子化集團(tuán)有限公司全資設(shè)立的國家級第三方合格評定機構(gòu)��,是國內(nèi)目前唯一從事金融行業(yè)全類別(服務(wù)、產(chǎn)品�、質(zhì)量體系)的質(zhì)量認(rèn)證機構(gòu),也是公安部�����、人民銀行指定的金融行業(yè)唯一國家級等級保護(hù)測評機構(gòu)��。
