標(biāo)準(zhǔn)解讀

《GB/T 42930-2023 互聯(lián)網(wǎng)金融 個(gè)人身份識(shí)別技術(shù)要求》是一項(xiàng)國家標(biāo)準(zhǔn),旨在規(guī)范互聯(lián)網(wǎng)金融領(lǐng)域中個(gè)人身份信息的采集、處理、存儲(chǔ)及使用過程中的安全性和可靠性。該標(biāo)準(zhǔn)適用于提供金融服務(wù)的企業(yè)或機(jī)構(gòu),在開展業(yè)務(wù)時(shí)對(duì)用戶身份進(jìn)行驗(yàn)證的過程。

根據(jù)內(nèi)容,標(biāo)準(zhǔn)涵蓋了多個(gè)方面的要求:

  • 范圍定義:明確了標(biāo)準(zhǔn)適用的具體場(chǎng)景和對(duì)象,即在互聯(lián)網(wǎng)金融活動(dòng)中涉及到的身份認(rèn)證環(huán)節(jié)。
  • 術(shù)語與定義:給出了一系列關(guān)鍵概念的確切含義,如“個(gè)人身份信息”、“生物特征數(shù)據(jù)”等,為后續(xù)條款的理解奠定基礎(chǔ)。
  • 基本原則:提出了個(gè)人信息保護(hù)的基本原則,強(qiáng)調(diào)了最小必要性原則(只收集完成服務(wù)所必需的信息)、目的限制原則(信息只能用于聲明的目的)以及安全性原則(確保信息不被非法訪問或泄露)。
  • 技術(shù)框架:描述了一個(gè)全面的技術(shù)架構(gòu)模型,包括但不限于前端采集、后端處理、數(shù)據(jù)庫管理等多個(gè)層次,并對(duì)每個(gè)部分的功能及其相互間的關(guān)系進(jìn)行了說明。
  • 具體技術(shù)要求
    • 對(duì)于數(shù)據(jù)采集階段,規(guī)定了應(yīng)采用何種方式獲取用戶信息,比如通過攝像頭拍攝面部圖像來實(shí)現(xiàn)人臉比對(duì);
    • 數(shù)據(jù)傳輸過程中,則強(qiáng)調(diào)加密傳輸?shù)闹匾?,以防止中途被截獲;
    • 關(guān)于存儲(chǔ),指出了需要采取哪些措施保證數(shù)據(jù)的安全存放,避免未授權(quán)訪問;
    • 針對(duì)處理與分析環(huán)節(jié),提出了算法選擇、性能指標(biāo)等方面的具體指導(dǎo);
    • 最后,在展示結(jié)果時(shí)也給出了相應(yīng)建議,確保最終呈現(xiàn)給用戶的認(rèn)證結(jié)果準(zhǔn)確無誤。
  • 合規(guī)性檢查:列出了企業(yè)或機(jī)構(gòu)需定期執(zhí)行的安全審計(jì)項(xiàng)目清單,用以評(píng)估其是否持續(xù)滿足本標(biāo)準(zhǔn)的所有要求。
  • 隱私政策:鼓勵(lì)各組織制定并公開透明化的隱私政策文檔,向用戶清晰地告知其個(gè)人信息將如何被使用及保護(hù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-08-06 頒布
  • 2023-12-01 實(shí)施
?正版授權(quán)
GB/T 42930-2023互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求_第1頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求_第2頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求_第3頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求_第4頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GB/T 42930-2023互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS03060

CCSA.11

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42930—2023

互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求

Internetfinance—Technicalrequirementsforpersonalidentification

2023-08-06發(fā)布2023-12-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42930—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

個(gè)人身份識(shí)別技術(shù)框架

5…………………3

框架與各組成部分的作用

5.1…………3

個(gè)人身份識(shí)別實(shí)現(xiàn)的主要功能

5.2……………………4

個(gè)人身份識(shí)別憑據(jù)技術(shù)要求

6……………4

概述

6.1…………………4

記憶憑據(jù)類

6.2…………………………5

令牌

6.3OTP……………6

數(shù)字證書

6.4……………7

生物特征識(shí)別

6.5………………………8

手機(jī)號(hào)認(rèn)證

6.6…………………………9

個(gè)人身份識(shí)別技術(shù)要求

7…………………9

一般要求

7.1……………9

結(jié)合金融風(fēng)險(xiǎn)防控的個(gè)人身份識(shí)別

7.2………………10

個(gè)人身份識(shí)別因子

7.3…………………10

持續(xù)個(gè)人身份鑒別

7.4…………………11

個(gè)人身份識(shí)別安全要求

8…………………11

附錄資料性典型場(chǎng)景個(gè)人身份識(shí)別技術(shù)應(yīng)用建議

A()………………14

附錄資料性典型業(yè)務(wù)流程

B()…………16

典型的通用流程

B.1……………………16

個(gè)人身份核驗(yàn)

B.2………………………16

憑據(jù)生成

B.3……………17

個(gè)人身份鑒別

B.4………………………18

參考文獻(xiàn)

……………………20

GB/T42930—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本文件起草單位中國互聯(lián)網(wǎng)金融協(xié)會(huì)支付寶中國網(wǎng)絡(luò)技術(shù)有限公司中國建設(shè)銀行股份有限

:、()、

公司中國銀聯(lián)股份有限公司北京曠視科技有限公司北京同盾科技有限公司中國農(nóng)業(yè)銀行股份有限

、、、、

公司上海淇毓信息科技有限公司證通股份有限公司京東科技控股股份有限公司人保金融服務(wù)有限

、、、、

公司西安銀行股份有限公司拉卡拉支付股份有限公司海通證券股份有限公司安信證券股份有限公

、、、、

司中互金數(shù)據(jù)科技有限公司

、。

本文件主要起草人陸書春朱勇王新華金磐石劉燕青彭晉林冠辰李武璐王琪梅敬青

:、、、、、、、、、、

郭振華趙峰馬丹國楓劉濤陳沛瑤吳冉青周超許蓉秘建寧王健高艷平高飛榮郭躍

、、、、、、、、、、、、、、

段蘇隆李健

、。

GB/T42930—2023

引言

隨著互聯(lián)網(wǎng)金融服務(wù)的快速發(fā)展金融服務(wù)中對(duì)個(gè)人身份識(shí)別的需求也快速增長在互聯(lián)網(wǎng)環(huán)境

,。

下滿足相關(guān)管理機(jī)構(gòu)對(duì)于金融行業(yè)的嚴(yán)格實(shí)名認(rèn)證要求是互聯(lián)網(wǎng)金融從業(yè)各方亟須解決的問題之一

,。

實(shí)施本文件有助于在互聯(lián)網(wǎng)金融服務(wù)中實(shí)現(xiàn)個(gè)人信息保護(hù)信息安全數(shù)據(jù)安全和交易便捷之間

,、、

的良好平衡助力有關(guān)機(jī)構(gòu)實(shí)現(xiàn)個(gè)人身份識(shí)別可信度互認(rèn)促進(jìn)以互聯(lián)網(wǎng)為渠道的金融業(yè)服務(wù)的有效發(fā)

,,

展推動(dòng)互聯(lián)網(wǎng)金融有序發(fā)展

,。

GB/T42930—2023

互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求

1范圍

本文件規(guī)定了應(yīng)用于互聯(lián)網(wǎng)金融服務(wù)的個(gè)人身份識(shí)別技術(shù)要求包括技術(shù)框架憑據(jù)技術(shù)要求身

,、、

份識(shí)別技術(shù)要求以及安全要求

本文件適用于互聯(lián)網(wǎng)金融服務(wù)中與個(gè)人身份識(shí)別相關(guān)的服務(wù)與活動(dòng)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

金融服務(wù)生物特征識(shí)別安全框架

GB/T27912—2011

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第部分通用要求

GB/T37036.1—20181:

信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求

GB/T40660

密碼模塊安全技術(shù)要求

GM/T0028—2014

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

互聯(lián)網(wǎng)金融internetfinance

利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實(shí)現(xiàn)資金融通支付投資和信息中介服務(wù)的新型金融業(yè)務(wù)模式

、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論