近日,国内公布了首批通过“个人金融信息保护能力”认证的机构,支付宝(中国)网络技术有限公司等5家机构获北京国家金融科技认证中心认证通过。
北京国家金融科技认证中心以《信息安全技术个人信息安全规范》(GB/T 35273—2020)、《个人金融信息保护技术规范》(JR/T 0171—2020)、《金融数据安全 数据安全分级指南》(JR/T 0197—2020)以及适用的其他法律法规和制度要求为依据展开认证,从个人金融信息收集、存储、传输、处理、分类分级等方面进行标准符合性评估。
通过该项认证的支付宝(中国)网络技术有限公司是支付宝支付牌照的持牌主体。
在个人金融信息保护能力方面,支付宝多年持续攻坚核心技术,已形成加密技术、数据技术、隐私计算、可信AI为核心的隐私保护技术底座,并开发了合规机器人、合规管控平台、自动化巡检等系列产品;同时通过对数据、算法、产品、制度的建设,沉淀出一套覆盖数据采集、传输、存储、使用等全周期的数据安全治理体系,可依托安全审计、红蓝攻防、应急响应等措施,对风险实时发现和处理,从而实现用户个人金融信息的全方位保护。
支付宝在信息保护及数据安全管理上,多次获得国内和国际组织的认证。包括通过ISO 27001国际信息安全管理体系认证、获国际支付卡行业安全标准委员会的PCI DSS检测认证等;蚂蚁集团隐私计算专利数达1152件,连续两年位列排行榜第一。
据了解,北京国家金融科技认证中心是由人民银行决策、国家市场监管总局和国家认监委批准、中国金融电子化集团有限公司全资设立的国家级第三方合格评定机构,是国内目前唯一从事金融行业全类别(服务、产品、质量体系)的质量认证机构,也是公安部、人民银行指定的金融行业唯一国家级等级保护测评机构。