北京國家金融科技認證中心以《信息安全技術(shù)個人信息安全規(guī)范》(GB/T 35273—2020)、《個人金融信息保護技術(shù)規(guī)范》(JR/T
0171—2020)���、《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)以及適用的其他法律法規(guī)和制度要求為依據(jù)展開認證����,從個人金融信息收集���、存儲���、傳輸�、處理、分類分級等方面進行標準符合性評估����。
通過該項認證的支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司是支付寶支付牌照的持牌主體��。
在個人金融信息保護能力方面��,支付寶多年持續(xù)攻堅核心技術(shù)����,已形成加密技術(shù)、數(shù)據(jù)技術(shù)���、隱私計算、可信AI為核心的隱私保護技術(shù)底座�,并開發(fā)了合規(guī)機器人����、合規(guī)管控平臺����、自動化巡檢等系列產(chǎn)品���;同時通過對數(shù)據(jù)��、算法�����、產(chǎn)品���、制度的建設(shè),沉淀出一套覆蓋數(shù)據(jù)采集、傳輸����、存儲���、使用等全周期的數(shù)據(jù)安全治理體系�,可依托安全審計��、紅藍攻防�����、應(yīng)急響應(yīng)等措施�,對風險實時發(fā)現(xiàn)和處理,從而實現(xiàn)用戶個人金融信息的全方位保護。
支付寶在信息保護及數(shù)據(jù)安全管理上��,多次獲得國內(nèi)和國際組織的認證。包括通過ISO 27001國際信息安全管理體系認證、獲國際支付卡行業(yè)安全標準委員會的PCI DSS檢測認證等;螞蟻集團隱私計算專利數(shù)達1152件�,連續(xù)兩年位列排行榜第一。
據(jù)了解,北京國家金融科技認證中心是由人民銀行決策���、國家市場監(jiān)管總局和國家認監(jiān)委批準、中國金融電子化集團有限公司全資設(shè)立的國家級第三方合格評定機構(gòu),是國內(nèi)目前唯一從事金融行業(yè)全類別(服務(wù)、產(chǎn)品����、質(zhì)量體系)的質(zhì)量認證機構(gòu),也是公安部�、人民銀行指定的金融行業(yè)唯一國家級等級保護測評機構(gòu)���。
