（高清版）GBT 42015-2022 信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求

信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求2022-10-12發(fā)布前言 I 2規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25概述 25.1網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)組成 25.2網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)范圍 26基本要求 37數(shù)據(jù)收集 37.1收集個(gè)人信息 37.2App系統(tǒng)權(quán)限申請(qǐng) 37.3告知同意 38數(shù)據(jù)存儲(chǔ)和傳輸 49數(shù)據(jù)使用和加工 49.1數(shù)據(jù)展示 9.2數(shù)據(jù)訪問(wèn) 49.3數(shù)據(jù)加工 510數(shù)據(jù)提供和公開(kāi) 510.1數(shù)據(jù)提供 10.2數(shù)據(jù)公開(kāi) 611數(shù)據(jù)刪除 12數(shù)據(jù)出境 13個(gè)人信息主體權(quán)利 614網(wǎng)絡(luò)支付服務(wù)典型場(chǎng)景數(shù)據(jù)安全要求 714.1通過(guò)生物特征實(shí)現(xiàn)支付、身份認(rèn)證 7 714.3支付風(fēng)險(xiǎn)控制 14.4支付口令安全 8附錄A(資料性)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn) 附錄B(資料性)網(wǎng)絡(luò)支付服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類(lèi)示例 附錄C(資料性)網(wǎng)絡(luò)支付服務(wù)常見(jiàn)擴(kuò)展業(yè)務(wù)功能的個(gè)人信息收集范圍及使用要求 附錄D(資料性)網(wǎng)絡(luò)支付服務(wù)App相關(guān)系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：螞蟻科技集團(tuán)股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、清華大學(xué)、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司、天翼電子商務(wù)有限公司、北京快手科技有限公司、馬上消費(fèi)金融股份有限公司、北京三快在線科技有限公司、北京小米移動(dòng)軟件有限公司、蘇寧易購(gòu)集團(tuán)股份有限公司、中國(guó)信息通信研究院、北京字節(jié)跳動(dòng)科技有限公司、北京小桔科技有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、中國(guó)移動(dòng)通信集團(tuán)有限公司、京東科技控股股份有限公司、浙江大學(xué)。1信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求1范圍安全要求。本文件適用于網(wǎng)絡(luò)支付服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng)，也可為監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39335信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南GB/T40660信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求GB/T41391—2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范GB/T41819信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求3術(shù)語(yǔ)和定義GB/T25069和GB/T35273—2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。收款方或付款方通過(guò)計(jì)算機(jī)、移動(dòng)終端等電子設(shè)備，依托互聯(lián)網(wǎng)遠(yuǎn)程傳輸支付指令完成直接或間接貨幣資金轉(zhuǎn)移的經(jīng)營(yíng)活動(dòng)。注1:不包括使用近場(chǎng)通信和專(zhuān)用網(wǎng)絡(luò)完成的支付服務(wù)。注2:本文件所述網(wǎng)絡(luò)支付服務(wù)僅限于非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付服務(wù)。網(wǎng)絡(luò)支付服務(wù)平臺(tái)internetpaymentserviceplatform通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)為收款方和付款方提供網(wǎng)絡(luò)支付服務(wù)(3.1),同網(wǎng)絡(luò)支付服務(wù)賬務(wù)平臺(tái)(3.3)交互完成資金劃撥的信息系統(tǒng)。網(wǎng)絡(luò)支付服務(wù)賬務(wù)平臺(tái)internetpaymentserviceaccountingplatform為網(wǎng)絡(luò)支付服務(wù)(3.1)提供賬戶管理、資金劃撥、賬務(wù)核算等服務(wù)的信息系統(tǒng)。2通過(guò)網(wǎng)絡(luò)支付服務(wù)平臺(tái)(3.2),提供網(wǎng)絡(luò)支付服務(wù)(3.1)的組織。網(wǎng)絡(luò)支付服務(wù)提供者(3.4)在開(kāi)展網(wǎng)絡(luò)支付服務(wù)過(guò)程中收集和產(chǎn)生的數(shù)據(jù)。注：網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)包括用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，不包括網(wǎng)絡(luò)支付服務(wù)提供者內(nèi)部管理數(shù)據(jù)。使用網(wǎng)絡(luò)支付服務(wù)(3.1)的個(gè)人或組織，包括收款方和付款方。注：本文件中簡(jiǎn)稱(chēng)用戶。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。SDK:軟件開(kāi)發(fā)工具包(SoftwareDevelopmentKit)5概述5.1網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)組成網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)功能主要包括用戶注冊(cè)/登錄、綁定銀行卡、充值/提現(xiàn)、實(shí)名認(rèn)證、生成支付訂網(wǎng)絡(luò)支付服務(wù)的相關(guān)方包括收款方、付款方、網(wǎng)絡(luò)支付服務(wù)平臺(tái)和網(wǎng)絡(luò)支付服務(wù)提供者。其中，網(wǎng)絡(luò)支付服務(wù)提供者運(yùn)營(yíng)網(wǎng)絡(luò)支付服務(wù)平臺(tái)，網(wǎng)絡(luò)支付服務(wù)平臺(tái)接收付款方的支付請(qǐng)求，將支付結(jié)果返回收款方，并與網(wǎng)絡(luò)支付服務(wù)賬務(wù)平臺(tái)安全交互實(shí)現(xiàn)賬務(wù)處理、完成網(wǎng)絡(luò)支付服務(wù)，如圖1所示。支付結(jié)果支付結(jié)果安全交互網(wǎng)絡(luò)支付服務(wù)平臺(tái)支付請(qǐng)求付款方運(yùn)營(yíng)網(wǎng)絡(luò)支付服務(wù)提供者網(wǎng)絡(luò)支付服務(wù)賬務(wù)收款方圖1網(wǎng)絡(luò)支付服務(wù)相關(guān)方示意圖網(wǎng)絡(luò)支付服務(wù)主要業(yè)務(wù)流程、數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)見(jiàn)附錄A。5.2網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)范圍網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)包括用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)：a)用戶數(shù)據(jù)：網(wǎng)絡(luò)支付服務(wù)提供者在提供網(wǎng)絡(luò)支付服務(wù)過(guò)程中收集和產(chǎn)生的個(gè)人及組織用戶數(shù)b)業(yè)務(wù)數(shù)據(jù)：在網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)開(kāi)展過(guò)程中處理的用于保障業(yè)務(wù)正常運(yùn)行的數(shù)據(jù)，如商戶簽約36基本要求網(wǎng)絡(luò)支付服務(wù)提供者數(shù)據(jù)安全的基本要求如下：a)數(shù)據(jù)處理活動(dòng)應(yīng)遵守GB/T41479中規(guī)定的要求；b)個(gè)人信息處理活動(dòng)應(yīng)遵守GB/T35273—2020中規(guī)定的要求，網(wǎng)絡(luò)支付App個(gè)人信息收集活動(dòng)應(yīng)遵守GB/T41391—2022中規(guī)定的要求；c)應(yīng)按照有關(guān)要求和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)保護(hù)，識(shí)別網(wǎng)絡(luò)支付服務(wù)涉及的核心數(shù)據(jù)、重要數(shù)注1:國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，按照數(shù)據(jù)對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的影響和重注2:附錄B給出了網(wǎng)絡(luò)支付服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類(lèi)示例。d)應(yīng)識(shí)別網(wǎng)絡(luò)支付服務(wù)涉及的一般個(gè)人信息、敏感個(gè)人信息，對(duì)個(gè)人信息進(jìn)行標(biāo)識(shí)和分類(lèi)管理；e)應(yīng)履行互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)，如個(gè)人信息保護(hù)獨(dú)立監(jiān)督、制定公平公正的平臺(tái)規(guī)則、隱私政策披露、平臺(tái)內(nèi)經(jīng)營(yíng)者管理、發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告等；f)網(wǎng)絡(luò)支付服務(wù)提供者的數(shù)據(jù)安全能力應(yīng)至少符合GB/T37988二級(jí)能力要求；g)網(wǎng)絡(luò)支付服務(wù)平臺(tái)應(yīng)符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求；h)應(yīng)結(jié)合數(shù)據(jù)處理活動(dòng)的實(shí)際情況，按照有關(guān)國(guó)家標(biāo)準(zhǔn)定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；i)應(yīng)在開(kāi)展對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)前，按照GB/T39335進(jìn)行個(gè)人信息保護(hù)影響評(píng)估；注3:對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)，包括但不限于處理敏感個(gè)人信息、利用個(gè)人信息進(jìn)行自動(dòng)化決策、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息、向境外提供個(gè)人信息等。j)應(yīng)按照有關(guān)國(guó)家標(biāo)準(zhǔn)，在網(wǎng)絡(luò)支付平臺(tái)規(guī)劃建設(shè)時(shí)開(kāi)展個(gè)人信息安全工程實(shí)踐，同步規(guī)劃、同步建設(shè)、同步使用個(gè)人信息保護(hù)措施。7數(shù)據(jù)收集7.1收集個(gè)人信息網(wǎng)絡(luò)支付服務(wù)提供者收集個(gè)人信息應(yīng)在遵守GB/T35273—2020守以下要求：a)通過(guò)App收集必要個(gè)人信息應(yīng)符合GB/T41391—2022中A.5的規(guī)定；b)擴(kuò)展業(yè)務(wù)功能收集的個(gè)人信息均應(yīng)由用戶可選提供，且應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，常見(jiàn)擴(kuò)展業(yè)務(wù)功能收集的個(gè)人信息范圍及使用要求見(jiàn)附錄C;c)應(yīng)采取具有信息輸入安全防護(hù)、即時(shí)數(shù)據(jù)加密功能的安全控件對(duì)支付鑒權(quán)信息的輸入進(jìn)行安全保護(hù)，并采取有效措施防止合作機(jī)構(gòu)獲取、留存。注：支付鑒權(quán)信息包括但不限于網(wǎng)絡(luò)支付交易口令、快捷支付口令、銀行卡密碼。7.2App系統(tǒng)權(quán)限申請(qǐng)網(wǎng)絡(luò)支付服務(wù)App不應(yīng)申請(qǐng)與App業(yè)務(wù)功能無(wú)關(guān)的系統(tǒng)權(quán)限，系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求見(jiàn)附錄D。7.3告知同意網(wǎng)絡(luò)支付服務(wù)提供者收集個(gè)人信息告知同意應(yīng)在遵守GB/T35273—20204a)收集用戶金融賬戶、個(gè)人生物識(shí)別信息時(shí)，應(yīng)當(dāng)具有特定的目的和充分的必要性，應(yīng)同步告知用戶處理目的，并取得用戶單獨(dú)同意；b)不應(yīng)將個(gè)人生物識(shí)別信息作為唯一的個(gè)人身份認(rèn)證方式或支付方式，法律法規(guī)另有要求的除外；不應(yīng)頻繁要求用戶開(kāi)通個(gè)人生物識(shí)別認(rèn)證或支付功能。8數(shù)據(jù)存儲(chǔ)和傳輸網(wǎng)絡(luò)支付服務(wù)提供者存儲(chǔ)、傳輸數(shù)據(jù)，應(yīng)在遵守GB/T35273—2020中第6章的要求基礎(chǔ)上，遵守以下要求：a)網(wǎng)絡(luò)支付服務(wù)個(gè)人信息存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息處理目的所必需的最短時(shí)間，超出存儲(chǔ)期限應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；b)如超出個(gè)人信息存儲(chǔ)期限，但法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，應(yīng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理；c)存儲(chǔ)和傳輸敏感個(gè)人信息時(shí)，應(yīng)采用密碼技術(shù)進(jìn)行保護(hù)；d)不應(yīng)存儲(chǔ)用戶銀行卡磁道信息、銀行卡芯片信息、卡片驗(yàn)證碼、銀行卡密碼；e)因業(yè)務(wù)需要存儲(chǔ)用戶銀行卡有效期的，應(yīng)取得用戶和網(wǎng)絡(luò)支付服務(wù)賬務(wù)平臺(tái)的授權(quán)；f)應(yīng)至少使用本地備份、異地備份及場(chǎng)外備份中的兩種方式對(duì)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)進(jìn)行備份；g)應(yīng)使用加密通道或數(shù)據(jù)加密的方式進(jìn)行傳輸個(gè)人身份鑒別信息、可識(shí)別特定個(gè)人信息主體身份與資產(chǎn)狀況的個(gè)人信息以及其他用于網(wǎng)絡(luò)支付服務(wù)的關(guān)鍵信息；h)應(yīng)采用密碼技術(shù)保護(hù)個(gè)人身份鑒別信息的安全性；i)客戶端和服務(wù)端的傳輸報(bào)文、日志等文件中不應(yīng)包含明文用戶鑒別信息、敏感個(gè)人信息。9數(shù)據(jù)使用和加工9.1數(shù)據(jù)展示網(wǎng)絡(luò)支付服務(wù)提供者數(shù)據(jù)展示應(yīng)在遵守GB/T35273—2020中第7章的要求基礎(chǔ)上，遵守以下要求：a)用戶輸入或設(shè)置網(wǎng)絡(luò)支付平臺(tái)登錄口令、支付憑證(包括網(wǎng)絡(luò)支付交易口令、快捷支付口令、銀行卡密碼等)時(shí)，應(yīng)采取展示屏蔽等措施防止完整口令明文顯示；b)用戶處于未登錄狀態(tài)時(shí)，不應(yīng)展示用戶個(gè)人信息；c)用戶處于已登錄狀態(tài)時(shí)，應(yīng)脫敏展示除銀行卡有效期外的用戶個(gè)人信息，如用戶選擇明文展示，應(yīng)在展示前對(duì)用戶身份進(jìn)行驗(yàn)證；d)展示賬單信息時(shí)，應(yīng)僅展示用戶支出和收入金額、費(fèi)用發(fā)生時(shí)間、費(fèi)用發(fā)生主體，未經(jīng)用戶明示同意，不應(yīng)展示賬戶綁定的銀行卡信息、賬戶余額信息、賬單詳情；e)通過(guò)郵箱、手機(jī)號(hào)搜索目標(biāo)用戶，應(yīng)脫敏展示目標(biāo)用戶賬號(hào)、姓名。9.2數(shù)據(jù)訪問(wèn)網(wǎng)絡(luò)支付服務(wù)提供者對(duì)用戶個(gè)人信息的訪問(wèn)控制，應(yīng)在遵守GB/T35273—2020中7.1的要求基a)供提供者內(nèi)部人員使用的業(yè)務(wù)系統(tǒng)，應(yīng)對(duì)用戶個(gè)人信息進(jìn)行脫敏展示。因業(yè)務(wù)正常開(kāi)展所需，需要查看未經(jīng)脫敏處理的個(gè)人信息時(shí)，應(yīng)在展示界面中采用數(shù)字水印技術(shù)；b)應(yīng)遵循最少夠用、職責(zé)分離的原則，按照數(shù)據(jù)分級(jí)建立相應(yīng)的數(shù)據(jù)訪問(wèn)控制措施和訪問(wèn)權(quán)限申5請(qǐng)審批流程；c)對(duì)于涉及用戶個(gè)人信息的操作，應(yīng)通過(guò)建立審批流程、限制數(shù)據(jù)訪問(wèn)范圍等措施，限制批量查詢、導(dǎo)出用戶個(gè)人信息的操作功能；d)對(duì)于確需訪問(wèn)用戶個(gè)人信息的業(yè)務(wù)場(chǎng)景，應(yīng)對(duì)觸發(fā)訪問(wèn)特定用戶個(gè)人信息的事件、操作行為進(jìn)行記錄，并定期開(kāi)展審計(jì)。9.3數(shù)據(jù)加工網(wǎng)絡(luò)支付服務(wù)提供者應(yīng)在遵守GB/T35273—2020中7.4、7.5、7.7的要求基礎(chǔ)上，遵守以下要求：a)未經(jīng)用戶單獨(dú)同意，不應(yīng)對(duì)用戶交易記錄進(jìn)行分析挖掘；b)利用通過(guò)網(wǎng)絡(luò)支付服務(wù)收集的個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)應(yīng)允許用戶自主選擇，并遵守以下要求：1)應(yīng)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或向個(gè)人提供便捷的拒絕方式；2)如通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，應(yīng)對(duì)用戶予以說(shuō)明，并保障用戶拒絕僅通過(guò)自動(dòng)化決策的方式作出決定的權(quán)利；3)應(yīng)向用戶提供針對(duì)自動(dòng)化決策結(jié)果的便捷有效的投訴渠道；4)應(yīng)在涉及資金動(dòng)賬交易的自動(dòng)化決策前，應(yīng)向用戶予以說(shuō)明并取得用戶單獨(dú)同意；5)應(yīng)在自動(dòng)化決策功能的規(guī)劃設(shè)計(jì)階段或首次使用前開(kāi)展個(gè)人信息保護(hù)影響評(píng)估，并依據(jù)評(píng)估結(jié)果采取有效的保護(hù)措施。c)依據(jù)交易記錄進(jìn)行賬單分類(lèi)時(shí)，不應(yīng)對(duì)用戶購(gòu)買(mǎi)商品的明細(xì)內(nèi)容進(jìn)行分析，取得用戶單獨(dú)同意的除外。10數(shù)據(jù)提供和公開(kāi)網(wǎng)絡(luò)支付服務(wù)提供者向第三方提供數(shù)據(jù)，應(yīng)在遵守GB/T遵守以下要求：35273—2020中9.2、9.3要求的基礎(chǔ)上，a)涉及向第三方提供用戶個(gè)人信息的：1)應(yīng)向用戶告知第三方的名稱(chēng)或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類(lèi)，并取得個(gè)人的單獨(dú)同意；2)應(yīng)在提供前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。b)通過(guò)在網(wǎng)絡(luò)支付平臺(tái)中接入第三方應(yīng)用或嵌入第三方SDK的形式對(duì)外提供數(shù)據(jù)時(shí)：示例1:在網(wǎng)絡(luò)支付平臺(tái)中接入第三方應(yīng)用提供網(wǎng)絡(luò)預(yù)約汽車(chē)、生活繳費(fèi)等服務(wù)。示例2:在網(wǎng)絡(luò)支付平臺(tái)中嵌入第三方SDK實(shí)現(xiàn)定位、向用戶推送消息等功能。1)應(yīng)遵守GB/T41391—2022中6.6規(guī)定的要求；2)用戶跳轉(zhuǎn)至第三方應(yīng)用時(shí)，應(yīng)提醒用戶關(guān)注第三方應(yīng)用的個(gè)人信息收集使用規(guī)則，涉及提供身份證件號(hào)碼、地址等敏感個(gè)人信息的，宜在相關(guān)頁(yè)面以具體活動(dòng)規(guī)則或其他適當(dāng)途徑向用戶同步告知個(gè)人信息收集使用規(guī)則；3)應(yīng)對(duì)第三方的數(shù)據(jù)安全保護(hù)能力進(jìn)行評(píng)估，并以協(xié)議等方式約定雙方數(shù)據(jù)保護(hù)責(zé)任；4)涉及提供個(gè)人信息的，應(yīng)與第三方以協(xié)議等方式約定個(gè)人信息處理規(guī)則。c)通過(guò)在第三方應(yīng)用中嵌入網(wǎng)絡(luò)支付服務(wù)SDK,提供網(wǎng)絡(luò)支付服務(wù)時(shí)(如在網(wǎng)上購(gòu)物服務(wù)平臺(tái)中嵌入網(wǎng)絡(luò)支付服務(wù)SDK,以使網(wǎng)上購(gòu)物服務(wù)平臺(tái)用戶完成訂單支付),不應(yīng)將用戶賬戶余額、銀行卡綁定信息、個(gè)人身份鑒別信息、與當(dāng)次支付行為無(wú)關(guān)的用戶交易記錄等數(shù)據(jù)提供給第三方應(yīng)用；6d)與第三方風(fēng)險(xiǎn)控制服務(wù)商開(kāi)展合作時(shí)，應(yīng)僅提供經(jīng)過(guò)去標(biāo)識(shí)化處理后的數(shù)據(jù)，且通過(guò)合同等方式約定雙方數(shù)據(jù)安全保護(hù)責(zé)任；e)用戶在網(wǎng)絡(luò)支付賬戶中綁定銀行卡時(shí)，網(wǎng)絡(luò)支付服務(wù)提供者應(yīng)僅向目標(biāo)銀行機(jī)構(gòu)共享用戶姓f(shuō))用戶使用網(wǎng)絡(luò)支付服務(wù)在商戶進(jìn)行消費(fèi)時(shí)，網(wǎng)絡(luò)支付服務(wù)提供者應(yīng)僅向支付清算機(jī)構(gòu)、發(fā)生交易的商戶和用戶選擇的支付方式所對(duì)應(yīng)的金融機(jī)構(gòu)提供交易編號(hào)、交易金額、交易對(duì)象、交易時(shí)間；g)因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，應(yīng)明確數(shù)據(jù)轉(zhuǎn)移方案，數(shù)據(jù)接收方應(yīng)繼續(xù)履行相關(guān)數(shù)據(jù)安全保護(hù)義務(wù)。10.2數(shù)據(jù)公開(kāi)網(wǎng)絡(luò)支付服務(wù)公開(kāi)用戶數(shù)據(jù)，應(yīng)遵守GB/T35273—2020中9.4的要求。11數(shù)據(jù)刪除網(wǎng)絡(luò)支付服務(wù)提供者刪除數(shù)據(jù)，應(yīng)遵守GB/T35273—2020中6.1和8.3的要求。12數(shù)據(jù)出境網(wǎng)絡(luò)支付服務(wù)提供者如提供跨境支付服務(wù)，在境外商戶消費(fèi)、向境外匯款/接收境外匯款、為用戶提供跨境支付結(jié)算服務(wù)等場(chǎng)景下，涉及數(shù)據(jù)出境。網(wǎng)絡(luò)支付服務(wù)提供者數(shù)據(jù)出境應(yīng)遵守以下要求：a)不涉及處理跨境支付業(yè)務(wù)的，不應(yīng)向境外提供個(gè)人信息等數(shù)據(jù)；b)出境數(shù)據(jù)應(yīng)僅限為處理跨境支付業(yè)務(wù)所需的必要信息；錄至少保存五年；d)根據(jù)業(yè)務(wù)發(fā)展和運(yùn)營(yíng)情況，每年應(yīng)自行或委托第三方機(jī)構(gòu)對(duì)數(shù)據(jù)出境至少進(jìn)行一次數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估。13個(gè)人信息主體權(quán)利網(wǎng)絡(luò)支付服務(wù)提供者在保障個(gè)人信息主體權(quán)利方面，應(yīng)在遵守GB/T35273—2020中第8章要求b)應(yīng)為用戶提供查閱和刪除交易記錄的功能；c)應(yīng)為用戶提供便捷地撤回同意的渠道，包括但不限于撤回對(duì)免密支付、自動(dòng)扣款、第三方收集個(gè)人信息(如賬號(hào)登錄等)、系統(tǒng)權(quán)限等的授權(quán)；d)應(yīng)向用戶提供查詢個(gè)人信息的方法，并對(duì)網(wǎng)絡(luò)支付敏感信息提供取消展示的方法；e)收集不滿14周歲未成年人個(gè)人信息，應(yīng)制定專(zhuān)門(mén)的個(gè)人信息處理規(guī)則，并取得未成年人的父母或者其他監(jiān)護(hù)人的單獨(dú)同意；f)應(yīng)為用戶提供便捷的賬號(hào)注銷(xiāo)功能，提供注銷(xiāo)提醒或注銷(xiāo)協(xié)議，告知執(zhí)行注銷(xiāo)操作對(duì)用戶可能造成的影響，并在注銷(xiāo)后及時(shí)對(duì)其個(gè)人信息進(jìn)行刪除或匿名化處理。如確需設(shè)置注銷(xiāo)條件，設(shè)置的注銷(xiāo)條件應(yīng)在合理范圍內(nèi)，包括：1)除用戶賬號(hào)存在未處理完畢的交易與糾紛(包括差錯(cuò)賬、涉嫌欺詐、未完成投訴處理等)、7其賬號(hào)下?lián)碛胸?cái)產(chǎn)權(quán)益(包括賬號(hào)余額、優(yōu)惠券、會(huì)員權(quán)益等),不應(yīng)設(shè)置其他注銷(xiāo)條件；2)因1)中所述情形影響或拒絕用戶注銷(xiāo)的，應(yīng)向用戶說(shuō)明注銷(xiāo)賬號(hào)的影響或拒絕的理由。如用戶已妥善處理(包括自行提現(xiàn)、結(jié)清或自愿放棄等方式)相關(guān)財(cái)產(chǎn)權(quán)益或上述其他限制情形消除后，應(yīng)為用戶注銷(xiāo)賬號(hào)；3)除1)中所述情形，可從保障用戶權(quán)益和履行平臺(tái)職責(zé)角度出發(fā)，對(duì)賬號(hào)設(shè)置合理的注銷(xiāo)限制條件，如待注銷(xiāo)賬號(hào)不存在違法違規(guī)或被盜風(fēng)險(xiǎn)。針對(duì)此類(lèi)限制條件，應(yīng)為用戶提供專(zhuān)門(mén)的申訴渠道。14網(wǎng)絡(luò)支付服務(wù)典型場(chǎng)景數(shù)據(jù)安全要求14.1通過(guò)生物特征實(shí)現(xiàn)支付、身份認(rèn)證網(wǎng)絡(luò)支付服務(wù)提供者通過(guò)生物特征實(shí)現(xiàn)支付、身份認(rèn)證等功能時(shí)，應(yīng)遵守GB/T40660、GB/T41819中規(guī)定的要求及其他生物特征識(shí)別信息安全相關(guān)國(guó)家標(biāo)準(zhǔn)的要求。注：網(wǎng)絡(luò)支付服務(wù)中，通過(guò)生物特征實(shí)現(xiàn)支付、身份認(rèn)證等功能的常見(jiàn)場(chǎng)景包括但不限于在移動(dòng)終端通過(guò)指紋或人臉信息進(jìn)行網(wǎng)絡(luò)支付服務(wù)平臺(tái)的登錄驗(yàn)證，線上支付時(shí)通過(guò)指紋、人臉或聲紋進(jìn)行支付指令驗(yàn)證，線下消費(fèi)時(shí)通過(guò)人臉進(jìn)行支付指令驗(yàn)證等。在對(duì)賬場(chǎng)景下，對(duì)網(wǎng)絡(luò)支付服務(wù)提供者的要求如下：a)應(yīng)建立訪問(wèn)控制機(jī)制，確保對(duì)賬商戶僅能訪問(wèn)與自身相關(guān)的對(duì)賬數(shù)據(jù)；b)應(yīng)對(duì)交易記錄中的敏感個(gè)人信息字段進(jìn)行脫敏或加密處理；c)應(yīng)對(duì)對(duì)賬操作進(jìn)行定期審計(jì)。14.3支付風(fēng)險(xiǎn)控制支付風(fēng)險(xiǎn)控制場(chǎng)景下，對(duì)網(wǎng)絡(luò)支付服務(wù)提供者的訪問(wèn)控制要求如下：a)應(yīng)建立完整的風(fēng)險(xiǎn)控制數(shù)據(jù)權(quán)限管控機(jī)制：1)風(fēng)險(xiǎn)控制數(shù)據(jù)應(yīng)包括但不限于行為信息、交易信息、風(fēng)險(xiǎn)控制特征、風(fēng)險(xiǎn)控制變量等；2)應(yīng)覆蓋風(fēng)險(xiǎn)控制數(shù)據(jù)訪問(wèn)權(quán)限的申請(qǐng)、審批、授權(quán)、回收等全生命周期。b)應(yīng)僅對(duì)特定風(fēng)險(xiǎn)控制崗位人員開(kāi)放必要訪問(wèn)權(quán)限，對(duì)訪問(wèn)行為進(jìn)行完整的日志記錄，并定期審計(jì)；c)應(yīng)確保日志記錄支持?jǐn)?shù)據(jù)安全事件溯源與處置。網(wǎng)絡(luò)支付服務(wù)提供者進(jìn)行風(fēng)險(xiǎn)控制建模的要求如下：a)應(yīng)采取密碼技術(shù)對(duì)用于建模的數(shù)據(jù)(如訓(xùn)練數(shù)據(jù))進(jìn)行保護(hù)；b)進(jìn)行模型訓(xùn)練時(shí)，如需使用用戶數(shù)據(jù)，應(yīng)在使用前對(duì)用戶數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理。網(wǎng)絡(luò)支付服務(wù)提供者進(jìn)行聯(lián)合風(fēng)險(xiǎn)控制的要求如下：a)應(yīng)通過(guò)合同等方式規(guī)定參與聯(lián)合風(fēng)險(xiǎn)控制各方的數(shù)據(jù)保護(hù)責(zé)任；b)應(yīng)對(duì)需要提供給其他聯(lián)合風(fēng)險(xiǎn)控制參與方的訓(xùn)練數(shù)據(jù)及訓(xùn)練過(guò)程數(shù)據(jù)進(jìn)行加密處理。814.4支付口令安全網(wǎng)絡(luò)支付服務(wù)提供者提供的支付口令安全要求如下：a)應(yīng)建立支付口令復(fù)雜度校驗(yàn)機(jī)制，支付口令不應(yīng)與用戶個(gè)人信息(如出生日期、證件號(hào)碼、手機(jī)號(hào)碼等)相似度過(guò)高；b)用戶輸入支付口令時(shí)，客戶端不應(yīng)明文顯示；c)應(yīng)在重置支付口令時(shí)提供多種身份驗(yàn)證方式，并以短信、郵件等方式告知用戶；d)不應(yīng)將網(wǎng)絡(luò)支付口令存儲(chǔ)在移動(dòng)智能終端或網(wǎng)絡(luò)支付服務(wù)客戶端中。9(資料性)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)A.1網(wǎng)絡(luò)支付服務(wù)主要業(yè)務(wù)功能及數(shù)據(jù)處理活動(dòng)網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)功能主要包括注冊(cè)、登錄、綁定銀行卡、充值/提現(xiàn)、實(shí)名認(rèn)證、生成支付訂單、支付和對(duì)賬結(jié)算等，具體如下：a)用戶注冊(cè)/登錄：收款方和付款方在網(wǎng)絡(luò)支付服務(wù)平臺(tái)進(jìn)行注冊(cè)，創(chuàng)建網(wǎng)絡(luò)支付服務(wù)平臺(tái)賬號(hào)，成為網(wǎng)絡(luò)支付服務(wù)用戶；收款方或付款方在網(wǎng)絡(luò)支付服務(wù)平臺(tái)完成身份核驗(yàn)，被平臺(tái)允許使用相關(guān)服務(wù)；b)綁定銀行卡：收款方或付款方通過(guò)網(wǎng)絡(luò)支付服務(wù)平臺(tái)將其平臺(tái)賬號(hào)與已有銀行卡賬戶信息進(jìn)行登記與關(guān)聯(lián)；c)充值/提現(xiàn)：使用已綁定的銀行卡將現(xiàn)金轉(zhuǎn)入網(wǎng)絡(luò)支付賬戶中，或?qū)⒕W(wǎng)絡(luò)支付賬戶中的余額轉(zhuǎn)入已綁定的銀行卡中；d)實(shí)名認(rèn)證：收款方或付款方同網(wǎng)絡(luò)支付服務(wù)平臺(tái)交互完成身份資料真實(shí)性的驗(yàn)證審核；e)生成支付訂單：網(wǎng)絡(luò)支付服務(wù)平臺(tái)聚合付款方標(biāo)識(shí)、收款方標(biāo)識(shí)、支付金額等支付關(guān)鍵數(shù)據(jù)并提交給網(wǎng)絡(luò)支付平臺(tái)；f)支付：付款方通過(guò)網(wǎng)絡(luò)支付服務(wù)平臺(tái)完成向收款方的資金轉(zhuǎn)移；注：常見(jiàn)的支付業(yè)務(wù)模式包括掃碼支付、掃碼收款、轉(zhuǎn)賬等。g)對(duì)賬結(jié)算：網(wǎng)絡(luò)支付服務(wù)平臺(tái)同收款方、付款方以及網(wǎng)絡(luò)支付服務(wù)賬務(wù)平臺(tái)進(jìn)行資金、賬務(wù)核對(duì)。網(wǎng)絡(luò)支付服務(wù)過(guò)程中的數(shù)據(jù)處理活動(dòng)及相關(guān)角色和服務(wù)功能示意圖如圖A.1所示。收集收集存儲(chǔ)使用與加工提供與公開(kāi)刪除注冊(cè)/登錄綁定銀行卡實(shí)名認(rèn)證以險(xiǎn)(a.P支付充值/提現(xiàn)風(fēng)險(xiǎn)<e>數(shù)據(jù)提供注冊(cè)/登錄綁定銀行卡實(shí)名認(rèn)證生成支付訂單充值/提現(xiàn)數(shù)據(jù)展示數(shù)據(jù)訪問(wèn)數(shù)據(jù)加工運(yùn)營(yíng)者數(shù)據(jù)公開(kāi)賬號(hào)注銷(xiāo)則除申諸風(fēng)險(xiǎn)<h>賬號(hào)注銷(xiāo)刪除申請(qǐng)對(duì)賬結(jié)算對(duì)賬結(jié)算付款方風(fēng)險(xiǎn)<b,t,D風(fēng)險(xiǎn)<h>風(fēng)險(xiǎn)(h) 數(shù)據(jù)傳輸活動(dòng)功能圖A.1網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)處理活動(dòng)示意圖A.2網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)支付服務(wù)主要面臨如下數(shù)據(jù)安全風(fēng)險(xiǎn)：a)在數(shù)據(jù)收集活動(dòng)中，網(wǎng)絡(luò)支付服務(wù)提供者過(guò)度收集用戶數(shù)據(jù)，或過(guò)度索取移動(dòng)App系統(tǒng)權(quán)限的風(fēng)險(xiǎn)；b)在數(shù)據(jù)傳輸、存儲(chǔ)活動(dòng)中，網(wǎng)絡(luò)支付服務(wù)提供者未采取有效安全措施導(dǎo)致數(shù)據(jù)遭受未經(jīng)授權(quán)的c)在用戶數(shù)據(jù)使用活動(dòng)中，網(wǎng)絡(luò)支付服務(wù)提供者未采取脫敏、身份鑒別或訪問(wèn)控制等安全措施導(dǎo)d)網(wǎng)絡(luò)支付服務(wù)提供者濫用用戶數(shù)據(jù)開(kāi)展自動(dòng)化決策，或?yàn)E用自動(dòng)化決策機(jī)制造成用戶權(quán)益損失的風(fēng)險(xiǎn)；e)網(wǎng)絡(luò)支付服務(wù)提供者以接入第三方應(yīng)用、嵌入第三方SDK或其他形式對(duì)外提供數(shù)據(jù)時(shí)，未經(jīng)用戶授權(quán)或超范圍提供數(shù)據(jù)，以及接收方無(wú)法提供充足安全保障措施、濫用用戶數(shù)據(jù)等風(fēng)險(xiǎn)；f)網(wǎng)絡(luò)支付服務(wù)提供者以安全風(fēng)險(xiǎn)控制等為由擴(kuò)大個(gè)人信息收集范圍、未經(jīng)用戶授權(quán)或超出授權(quán)范圍加工和使用其個(gè)人信息等風(fēng)險(xiǎn)。(資料性)網(wǎng)絡(luò)支付服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類(lèi)示例B.1網(wǎng)絡(luò)支付服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則網(wǎng)絡(luò)支付服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則如下：a)按照國(guó)家和網(wǎng)絡(luò)支付服務(wù)行業(yè)的重要數(shù)據(jù)目錄，識(shí)別涉及的重要數(shù)據(jù)；b)相關(guān)目錄不明確時(shí)，按照重要數(shù)據(jù)識(shí)別相關(guān)規(guī)定、國(guó)家或行業(yè)標(biāo)準(zhǔn)識(shí)別重要數(shù)據(jù)；c)相關(guān)目錄、規(guī)定和標(biāo)準(zhǔn)均不明確時(shí)，將一旦被泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)識(shí)別為重要數(shù)據(jù)。B.2網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)分類(lèi)示例網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)分類(lèi)示例見(jiàn)表B.1。表B.1網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)分類(lèi)示例一級(jí)類(lèi)別子類(lèi)示例用戶數(shù)據(jù)個(gè)人自然信息個(gè)人基本信息(如姓名、性別、證件信息)、個(gè)人聯(lián)系信息(如電話號(hào)碼、電子郵箱地址)、個(gè)人地理位置信息(如所在國(guó)家、城市、區(qū)域)等個(gè)人身份鑒別信息網(wǎng)絡(luò)支付交易口令、快捷支付口令、銀行卡密碼等、網(wǎng)絡(luò)支付平臺(tái)登錄口令、生物識(shí)別信息(如指紋、人臉、聲紋)、個(gè)人鑒別輔助信息(如動(dòng)態(tài)口令、短信驗(yàn)證碼)等個(gè)人行為信息用戶使用網(wǎng)絡(luò)支付服務(wù)App的記錄等個(gè)人標(biāo)簽信息交易類(lèi)標(biāo)簽信息(如支付結(jié)算業(yè)務(wù)標(biāo)簽)、簽約標(biāo)簽信息等組織用戶信息組織用戶基本概況(如法定代表人姓名、企業(yè)名稱(chēng)、統(tǒng)一社會(huì)信用代碼)、組織用戶聯(lián)系人信息(如聯(lián)系人姓名、聯(lián)系電話、通信地址)、單位標(biāo)簽信息(如簽約標(biāo)簽、交易類(lèi)標(biāo)簽、營(yíng)銷(xiāo)標(biāo)簽)、法定代表人證件信息、組織用戶身份鑒別信息等簽約綁卡信息銀行卡號(hào)、綁定關(guān)系等用戶交易記錄交易對(duì)象、商品名稱(chēng)、交易類(lèi)型、交易金額等用戶賬戶信息賬戶基本信息(如賬戶名稱(chēng)、賬戶編號(hào)、賬戶類(lèi)型、賬戶狀態(tài))、賬戶金額、余額等業(yè)務(wù)數(shù)據(jù)交易信息交易基本信息(如交易流水號(hào)、類(lèi)型、時(shí)間、渠道)、交易清結(jié)算信息、交易記賬信息、交易金額、交易對(duì)象(如交易對(duì)象類(lèi)型、賬戶名稱(chēng))等商戶簽約信息商戶名稱(chēng)、營(yíng)業(yè)信息、簽約方式、結(jié)算方式等業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)活動(dòng)宣傳信息、產(chǎn)品信息(如產(chǎn)品編號(hào)、產(chǎn)品名稱(chēng)、適用用戶類(lèi)型)、活動(dòng)規(guī)則信息、活動(dòng)名單、安防管理信息(如認(rèn)證授權(quán)設(shè)計(jì)文檔等)、市場(chǎng)營(yíng)銷(xiāo)規(guī)劃信息等業(yè)務(wù)技術(shù)數(shù)據(jù)算法模型、風(fēng)險(xiǎn)控制數(shù)據(jù)等(資料性)網(wǎng)絡(luò)支付