支付机构应注意保护个人信息数据安全!

  • A+
所属分类:信用卡

支付机构应注意保护个人信息数据安全!

据“一本财经 ”报道称最近的数据行业,风声鹤唳。有知情人士透露,很多公司的人都被警方带走调查,现在已确定的,有八大征信机构中的一家、知名咨询公司艾瑞,还有一家支付公司和一家即将上市的大数据公司。就连新三板上市公司北京瑞智华胜科技股份有限公司也涉及其中,其核心控制人因窃取30亿条公民信息,被警方带走。

 

另外多位从业者表示实际被调查的公司可能有十几家,甚至更多。

今天我们要聊的是监管部门的要求下,对第三方支付公司数据安全的要求

央行等部门规章对数据安全的相关规定:

1.《银行卡收单管理办法》:

第二十八条收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息,并应采取有效措施防止特约商户和外包服务机构存储银行卡敏感信息。因特殊业务需要,收单机构确需存储银行卡敏感信息的,应当经持卡人本人同意、确保存储的信息仅用于持卡人指定用途,并承担相应信息安全管理责任。

2.《非银行支付机构网络支付业务管理办法》:

第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。

 

3.《非金融机构支付服务管理办法实施细则》:

第三十八条支付机构应当采取必要的管理措施和技术措施,防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。

4.支付清算协会《银行卡业务风险控制与安全管理指引》:

第一百零六条收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息,并应采取有效措施防止特约商户和外包服务机构存储银行卡敏感信息。

5、支付清算协会《支付机构互联网支付业务风险防范指引》:

3.5.1用户信息安全管理——支付机构应设立或指定专门部门负责用户信息保护工作,并与所有接触用户账户信息及交易数据等敏感信息的员工签署保密协议,明确员工需要承担的保密责任以及员工离职时的脱密期。

 

支付机构应严格控制员工对用户账户信息及交易数据等敏感信息的访问权限,访问权限的分配应遵循分级授权的原则,访问记录应当留存备查,避免单个员工对用户账户信息及交易数据等敏感信息的完全控制。

 

未经用户授权,支付机构不得为任何单位或个人查询用户身份信息及交易信息资料,不得将用户身份信息及交易信息向任何第三方提供,法律法规另有规定的除外。

6、《央行条码支付业务规范(试行)》:

第四十一条 银行、支付机构应确保客户身份或账户信息安全,防止泄露,并根据收付款不同业务场景设置条码有效性和使用次数。

 

本站是一个专业的支付行业门户网站,提供POS机支付新闻、POS机支付资讯、POS机支付资料、POS机支付招聘、POS机支付论坛等信息服务,致力于成为国内最专业的支付行业交流平台。

  • 瑞联盟招商微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: