GB/T 42015-2022 信息安全技术网络支付服务数据安全要求

GB/T 42015-2022 Information security technology—Data security requirements for internet payment services

国家标准中文简体现行页数：17页 | 格式：PDF

基本信息

标准号

GB/T 42015-2022

相关服务

商用授权

标准类型

国家标准

标准状态

现行

中国标准分类号（CCS）

L80 数据加密

国际标准分类号（ICS）

-

发布日期

2022-10-12

实施日期

2023-05-01

发布单位/组织

国家市场监督管理总局、国家标准化管理委员会

归口单位

全国信息安全标准化技术委员会(SAC/TC 260)

适用范围

本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。
本文件适用于网络支付服务提供者规范数据处理活动，也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。

发布历史

2022年10月

GB/T 42015-2022　信息安全技术网络支付服务数据安全要求

当前标准现行 2022-10-12

文前页预览

GB/T 42015-2022 信息安全技术网络支付服务数据安全要求-第1页

GB/T 42015-2022 信息安全技术网络支付服务数据安全要求-第2页

GB/T 42015-2022 信息安全技术网络支付服务数据安全要求-第3页

GB/T 42015-2022 信息安全技术网络支付服务数据安全要求-第4页

研制信息

起草单位：: 蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、清华大学、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、天翼电子商务有限公司、北京快手科技有限公司、马上消费金融股份有限公司、北京三快在线科技有限公司、北京小米移动软件有限公司、苏宁易购集团股份有限公司、中国信息通信研究院、北京字节跳动科技有限公司、北京小桔科技有限公司、深圳市腾讯计算机系统有限公司、中国移动通信集团有限公司、京东科技控股股份有限公司、浙江大学

起草人：: 彭晋、上官晓丽、徐羽佳、王昕、白晓媛、胡影、周晨炜、落红卫、金涛、魏立茹、李东南、李海英、李洁、宋铮、舒敏、王文磊、闵京华、张娜、刘源、焦伟、孟小楠、赵新强、黄馨蓓、甘俊杰、蔡一鸣、于浩洋、李昳婧、王宇晓、宋文娣、冷杉、黄著馨、张秉晟、曹京、郑新雅、宋建、蒋尉、邱勤、胡铁、武杨、蒋增增、蒋芳婕、李根

出版信息：: 页数：17页 | 字数：38 千字 | 开本：大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT420152022

信息安全技术网络支付服务数据

安全要求

—

InformationsecurittechnoloDatasecuritreuirementsforinternet

ygyyq

amentservices

py

2022-10-12发布2023-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT420152022

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

5.1网络支付服务业务组成……………2

5.2网络支付服务数据范围……………2

6基本要求…………………3

7数据收集…………………3

7.1收集个人信息………………………3

7.2App系统权限申请…………………3

7.3告知同意……………3

8数据存储和传输…………………………4

9数据使用和加工…………………………4

9.1数据展示……………4

9.2数据访问……………4

9.3数据加工……………5

10数据提供和公开…………………………5

10.1数据提供……………5

10.2数据公开……………6

11数据删除…………………6

12数据出境…………………6

13个人信息主体权利………………………6

14网络支付服务典型场景数据安全要求…………………7

、………………

14.1通过生物特征实现支付身份认证

定制服务

推荐标准

T/XJSIA 024-2024 碳达峰碳中和大数据系统第4部分：业务应用技术要求 2024-12-13
T/ZJGFTR 002-2024 危险废物回收阴极铜碳足迹核算指南 2024-04-22
T/BSRS 126-2024 伴生放射性矿开发利用场地放射性污染治理技术规范 2024-11-25
T/WSJD 54-2024 儿童 CT 扫描诊断参考水平建立指南 2024-03-11
T/CPCIF 0343-2024 铬污染土壤微生物淋洗技术规范 2024-03-01
T/CSEM T/CSEM 0008-2024 社区应急安全体验教育场地建设导则 2024-05-06
T/AHEPI 0004-2024 治理恶臭和控制异味的复合微生物菌剂的技术要求 2024-04-24
T/CIET 521-2024 零碳企业碳管理体系建设规范 2024-05-30
T/CIET 472-2024 县域微生态循环经济通则 2024-04-26
T/HAEPCI 53-2023 有色金属冶炼地块重金属污染土壤分级治理技术规范 2023-11-15

关联标准

GB/T 35273-2020

GB/T 35273-2020 信息安全技术个人信息安全规范

现行

GB/T 41391-2022

GB/T 41391-2022 信息安全技术移动互联网应用程序(App)收集个人信息基本要求

现行

GB/T 25069-2022 信息安全技术术语

现行

GB/T 25069-2010 信息安全技术术语

被代替

GB/T 37988-2019 信息安全技术数据安全能力成熟度模型

现行

GB/T 39335-2020 信息安全技术个人信息安全影响评估指南

现行

GB/T 40660-2021 信息安全技术生物特征识别信息保护基本要求

现行

GB/T 41479-2022 信息安全技术网络数据处理安全要求

现行

GB/T 41819-2022 信息安全技术人脸识别数据安全要求

现行

相似标准推荐

更多>