8月16日,由北京国家金融标准化研究院、北京国家金融科技认证中心有限公司、《金融电子化》杂志社有限责任公司主办的“传递信任 服务发展——金融科技标准认证生态大会”在山西太原顺利召开,通联支付网络服务股份有限公司受邀参会,荣获“个人金融信息保护能力”权威认证。
“个人金融信息保护能力”认证由北京国金认证推出,北京国金认证由人民银行直属企业中国金融电子化公司全资设立,是国内首家也是目前唯一从事金融行业全类别的质量认证机构,也是公安部、人民银行指定的金融行业唯一国家级等级保护测评机构。作为权威的第三方合格评定机构对金融行业的产品、服务、系统、基础设施等开展质量认证、检测测评、评估评价等服务,支撑金融行业监管落地,推动金融标准实施,保障金融科技质量安全。此次认证是以国家、行业相关法律法规和制度要求为依据展开,从个人金融信息收集、存储、传输、处理、分类分级等方面对机构的个人金融信息保护能力进行整体评价,通过认证的闭环机制,持续促进金融机构个人金融信息保护能力提升。
随着国家陆续发布《网络安全法》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》等重要法律法规和《“十四五”数字经济发展规划》,保护用户隐私及数据安全,加强隐私保障体系和能力建设是科技企业规范、健康发展的重心,更是提升金融服务质量,助力防范金融风险的重中之重。通联支付作为领先的支付机构,深知个人信息和数据安全的重要性,并持续加强对个人金融信息的保护,通过该项认证,也代表了专业的金融权威机构对通联支付个人金融信息保护能力的认可与肯定。
此次认证工作涉及到对通联支付组织层面与项目层面的审查。在组织层面,通联支付建立了个人金融信息保护、消费者权益保护、金融消费者投诉管理办法等一系列制度文件,严格按照国密算法加密、最小化存储等原则对数据进行收集和使用,同时,通联支付还配套建立了数据分级分类的管理制度,按影响程度分别设置了技术保密措施,保证全司上下对个人金融信息数据的合法合规管理。在项目层面,通联支付通过定期开展对生产环境的安全漏洞扫描与个人金融信息的安全评估,持续提升信息安全管理水平。
作为行业领先的基于第三方支付的金融科技服务企业,通联支付在加速数字化转型的过程中,始终坚持合规经营的发展战略,对个人金融信息保护工作常抓不懈,严格落实相关规定及要求,以国家安全、公共安全以及个人隐私安全为底线,合理把握数据应用开放的界限,促进数据资源的流动和利用,更好实现数据要素价值,通过对个人金融信息保护等制度体系的贯彻落实,实现对数据全生命周期安全的维护和保障,进而荣获此次“个人金融信息保护能力”权威认证。
未来,通联支付将以“责任”为本,坚持金融科技守正创新发展,持续建立以个人信息为中心的数据安全保障体系,继续做好覆盖个人信息处理活动全场景的数据安全防护工作,规范数据生产流通各关键环节中的责任及义务,提升个人信息保护能力,重视金融消费者权益保护,加快推动数字经济可持续发展,共建数据安全和网络安全新态势,为数字经济的发展保驾护航。