標準解讀

《GB/T 42930-2023 互聯(lián)網(wǎng)金融 個人身份識別技術要求》是一項國家標準,旨在規(guī)范互聯(lián)網(wǎng)金融領域中個人身份信息的采集、處理、存儲及使用過程中的安全性和可靠性。該標準適用于提供金融服務的企業(yè)或機構(gòu),在開展業(yè)務時對用戶身份進行驗證的過程。

根據(jù)內(nèi)容,標準涵蓋了多個方面的要求:

  • 范圍定義:明確了標準適用的具體場景和對象,即在互聯(lián)網(wǎng)金融活動中涉及到的身份認證環(huán)節(jié)。
  • 術語與定義:給出了一系列關鍵概念的確切含義,如“個人身份信息”、“生物特征數(shù)據(jù)”等,為后續(xù)條款的理解奠定基礎。
  • 基本原則:提出了個人信息保護的基本原則,強調(diào)了最小必要性原則(只收集完成服務所必需的信息)、目的限制原則(信息只能用于聲明的目的)以及安全性原則(確保信息不被非法訪問或泄露)。
  • 技術框架:描述了一個全面的技術架構(gòu)模型,包括但不限于前端采集、后端處理、數(shù)據(jù)庫管理等多個層次,并對每個部分的功能及其相互間的關系進行了說明。
  • 具體技術要求
    • 對于數(shù)據(jù)采集階段,規(guī)定了應采用何種方式獲取用戶信息,比如通過攝像頭拍攝面部圖像來實現(xiàn)人臉比對;
    • 數(shù)據(jù)傳輸過程中,則強調(diào)加密傳輸?shù)闹匾裕苑乐怪型颈唤孬@;
    • 關于存儲,指出了需要采取哪些措施保證數(shù)據(jù)的安全存放,避免未授權訪問;
    • 針對處理與分析環(huán)節(jié),提出了算法選擇、性能指標等方面的具體指導;
    • 最后,在展示結(jié)果時也給出了相應建議,確保最終呈現(xiàn)給用戶的認證結(jié)果準確無誤。
  • 合規(guī)性檢查:列出了企業(yè)或機構(gòu)需定期執(zhí)行的安全審計項目清單,用以評估其是否持續(xù)滿足本標準的所有要求。
  • 隱私政策:鼓勵各組織制定并公開透明化的隱私政策文檔,向用戶清晰地告知其個人信息將如何被使用及保護。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-08-06 頒布
  • 2023-12-01 實施
?正版授權
GB/T 42930-2023互聯(lián)網(wǎng)金融個人身份識別技術要求_第1頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個人身份識別技術要求_第2頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個人身份識別技術要求_第3頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個人身份識別技術要求_第4頁
GB/T 42930-2023互聯(lián)網(wǎng)金融個人身份識別技術要求_第5頁
免費預覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GB/T 42930-2023互聯(lián)網(wǎng)金融個人身份識別技術要求-免費下載試讀頁

文檔簡介

ICS03060

CCSA.11

中華人民共和國國家標準

GB/T42930—2023

互聯(lián)網(wǎng)金融個人身份識別技術要求

Internetfinance—Technicalrequirementsforpersonalidentification

2023-08-06發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T42930—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

個人身份識別技術框架

5…………………3

框架與各組成部分的作用

5.1…………3

個人身份識別實現(xiàn)的主要功能

5.2……………………4

個人身份識別憑據(jù)技術要求

6……………4

概述

6.1…………………4

記憶憑據(jù)類

6.2…………………………5

令牌

6.3OTP……………6

數(shù)字證書

6.4……………7

生物特征識別

6.5………………………8

手機號認證

6.6…………………………9

個人身份識別技術要求

7…………………9

一般要求

7.1……………9

結(jié)合金融風險防控的個人身份識別

7.2………………10

個人身份識別因子

7.3…………………10

持續(xù)個人身份鑒別

7.4…………………11

個人身份識別安全要求

8…………………11

附錄資料性典型場景個人身份識別技術應用建議

A()………………14

附錄資料性典型業(yè)務流程

B()…………16

典型的通用流程

B.1……………………16

個人身份核驗

B.2………………………16

憑據(jù)生成

B.3……………17

個人身份鑒別

B.4………………………18

參考文獻

……………………20

GB/T42930—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國金融標準化技術委員會歸口

(SAC/TC180)。

本文件起草單位中國互聯(lián)網(wǎng)金融協(xié)會支付寶中國網(wǎng)絡技術有限公司中國建設銀行股份有限

:、()、

公司中國銀聯(lián)股份有限公司北京曠視科技有限公司北京同盾科技有限公司中國農(nóng)業(yè)銀行股份有限

、、、、

公司上海淇毓信息科技有限公司證通股份有限公司京東科技控股股份有限公司人保金融服務有限

、、、、

公司西安銀行股份有限公司拉卡拉支付股份有限公司海通證券股份有限公司安信證券股份有限公

、、、、

司中互金數(shù)據(jù)科技有限公司

、。

本文件主要起草人陸書春朱勇王新華金磐石劉燕青彭晉林冠辰李武璐王琪梅敬青

:、、、、、、、、、、

郭振華趙峰馬丹國楓劉濤陳沛瑤吳冉青周超許蓉秘建寧王健高艷平高飛榮郭躍

、、、、、、、、、、、、、、

段蘇隆李健

、。

GB/T42930—2023

引言

隨著互聯(lián)網(wǎng)金融服務的快速發(fā)展金融服務中對個人身份識別的需求也快速增長在互聯(lián)網(wǎng)環(huán)境

,。

下滿足相關管理機構(gòu)對于金融行業(yè)的嚴格實名認證要求是互聯(lián)網(wǎng)金融從業(yè)各方亟須解決的問題之一

,。

實施本文件有助于在互聯(lián)網(wǎng)金融服務中實現(xiàn)個人信息保護信息安全數(shù)據(jù)安全和交易便捷之間

,、、

的良好平衡助力有關機構(gòu)實現(xiàn)個人身份識別可信度互認促進以互聯(lián)網(wǎng)為渠道的金融業(yè)服務的有效發(fā)

,,

展推動互聯(lián)網(wǎng)金融有序發(fā)展

,。

GB/T42930—2023

互聯(lián)網(wǎng)金融個人身份識別技術要求

1范圍

本文件規(guī)定了應用于互聯(lián)網(wǎng)金融服務的個人身份識別技術要求包括技術框架憑據(jù)技術要求身

,、、

份識別技術要求以及安全要求

。

本文件適用于互聯(lián)網(wǎng)金融服務中與個人身份識別相關的服務與活動

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

金融服務生物特征識別安全框架

GB/T27912—2011

信息安全技術個人信息安全規(guī)范

GB/T35273—2020

信息技術移動設備生物特征識別第部分通用要求

GB/T37036.1—20181:

信息安全技術生物特征識別信息保護基本要求

GB/T40660

密碼模塊安全技術要求

GM/T0028—2014

3術語和定義

下列術語和定義適用于本文件

。

31

.

互聯(lián)網(wǎng)金融internetfinance

利用互聯(lián)網(wǎng)技術和信息通信技術實現(xiàn)資金融通支付投資和信息中介服務的新型金融業(yè)務模式

、、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論