GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求

GB/T 42015-2022 Information security technology—Data security requirements for internet payment services

国家标准 中文简体 现行 页数:17页 | 格式:PDF

基本信息

标准号
GB/T 42015-2022
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2022-10-12
实施日期
2023-05-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。
本文件适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。

发布历史

研制信息

起草单位:
蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、清华大学、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、天翼电子商务有限公司、北京快手科技有限公司、马上消费金融股份有限公司、北京三快在线科技有限公司、北京小米移动软件有限公司、苏宁易购集团股份有限公司、中国信息通信研究院、北京字节跳动科技有限公司、北京小桔科技有限公司、深圳市腾讯计算机系统有限公司、中国移动通信集团有限公司、京东科技控股股份有限公司、浙江大学
起草人:
彭晋、上官晓丽、徐羽佳、王昕、白晓媛、胡影、周晨炜、落红卫、金涛、魏立茹、李东南、李海英、李洁、宋铮、舒敏、王文磊、闵京华、张娜、刘源、焦伟、孟小楠、赵新强、黄馨蓓、甘俊杰、蔡一鸣、于浩洋、李昳婧、王宇晓、宋文娣、冷杉、黄著馨、张秉晟、曹京、郑新雅、宋建、蒋尉、邱勤、胡铁、武杨、蒋增增、蒋芳婕、李根
出版信息:
页数:17页 | 字数:38 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT420152022

信息安全技术网络支付服务数据

安全要求

InformationsecurittechnoloDatasecuritreuirementsforinternet

ygyyq

amentservices

py

2022-10-12发布2023-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT420152022

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

5.1网络支付服务业务组成……………2

5.2网络支付服务数据范围……………2

6基本要求…………………3

7数据收集…………………3

7.1收集个人信息………………………3

7.2App系统权限申请…………………3

7.3告知同意……………3

8数据存储和传输…………………………4

9数据使用和加工…………………………4

9.1数据展示……………4

9.2数据访问……………4

9.3数据加工……………5

10数据提供和公开…………………………5

10.1数据提供……………5

10.2数据公开……………6

11数据删除…………………6

12数据出境…………………6

13个人信息主体权利………………………6

14网络支付服务典型场景数据安全要求…………………7

、………………

14.1通过生物特征实现支付身份认证

定制服务