GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求.pdf

中华人民共和国,信息安全,网络支付,其他规范
文档页数:17
文档大小:5.42MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T42015-2022 信息安全技术网络支付服务数据 安全要求 Information security technology-Data security requirements for internet payment services 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42015-2022 目 次 前言 I 1范围……… 2规范性引用文件 1 3术语和定义………………… …….1 4缩略语 2 5概述……………………………………………… 2 5.1网络支付服务业务组成…………… 5.2网络支付服务数据范围 2 6基本要求……… ………………………3 7数据收集 3 7.1收集个人信息……… …………3 7.2App系统权限申请……………………… 3 7.3告知同意… …………3 8数据存储和传输…………………………………………………………………………4 9数据使用和加工…… 9.1数据展示……… …………………………………4 9.2数据访问………… …...…4 9.3数据加工……… 5 10数据提供和公开…… ………5 10.1数据提供……………………………… ………5 10.2数据公开……………… ……………6 11数据删除………………………………………… ……………….6 12数据出境……… ……6 13个人信息主体权利…… ……………6 14网络支付服务典型场景数据安全要求……………… ……………………7 14.1通过生物特征实现支付、身份认证………… …………………7 14.2对账…… …………7 14.3支付风险控制…… ………………7 14.4支付口令安全……… …………8 附录A(资料性)网络支付服务数据处理活动及安全风险………………………9 附录B(资料性)网络支付服务重要数据识别参考规则及数据分类示例……11 附录C(资料性)网络支付服务常见扩展业务功能的个人信息收集范围及使用要求………12 附录D(资料性)网络支付服务APpP相关系统权限申请范围及使用要求 ………13 参考文献 …………14 GB/T42015—2022 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、清华大学、中国网络安 全审查技术与认证中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、 天翼电子商务有限公司、北京快手科...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源、每天更新、会员免费畅享!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)