11月21日消息，國(guó)內(nèi)近日公布了首批通過“個(gè)人金融信息保護(hù)能力”認(rèn)證的機(jī)構(gòu)，支付寶（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司等5家機(jī)構(gòu)獲北京國(guó)家金融科技認(rèn)證中心認(rèn)證通過。通過該項(xiàng)認(rèn)證的支付寶（中國(guó)）網(wǎng)絡(luò)技術(shù)有限公司是支付寶支付牌照的持牌主體。

據(jù)了解，北京國(guó)家金融科技認(rèn)證中心是由人民銀行決策、國(guó)家市場(chǎng)監(jiān)管總局和國(guó)家認(rèn)監(jiān)委批準(zhǔn)、中國(guó)金融電子化集團(tuán)有限公司全資設(shè)立的國(guó)家級(jí)第三方合格評(píng)定機(jī)構(gòu)，是國(guó)內(nèi)目前唯一從事金融行業(yè)全類別（服務(wù)、產(chǎn)品、質(zhì)量體系）的質(zhì)量認(rèn)證機(jī)構(gòu)，也是公安部、人民銀行指定的金融行業(yè)唯一國(guó)家級(jí)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。

（圖源 移動(dòng)支付網(wǎng)）

北京國(guó)家金融科技認(rèn)證中心以《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273—2020）、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171—2020）、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》（JR/T 0197—2020）以及適用的其他法律法規(guī)和制度要求為依據(jù)展開認(rèn)證，從個(gè)人金融信息收集、存儲(chǔ)、傳輸、處理、分類分級(jí)等方面進(jìn)行標(biāo)準(zhǔn)符合性評(píng)估。

在個(gè)人金融信息保護(hù)能力方面，支付寶已形成加密技術(shù)、數(shù)據(jù)技術(shù)、隱私計(jì)算、可信AI為核心的隱私保護(hù)技術(shù)底座，并開發(fā)了合規(guī)機(jī)器人、合規(guī)管控平臺(tái)、自動(dòng)化巡檢等系列產(chǎn)品；同時(shí)通過對(duì)數(shù)據(jù)、算法、產(chǎn)品、制度的建設(shè)，沉淀出一套覆蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用等全周期的數(shù)據(jù)安全治理體系，可依托安全審計(jì)、紅藍(lán)攻防、應(yīng)急響應(yīng)等措施，對(duì)風(fēng)險(xiǎn)實(shí)時(shí)發(fā)現(xiàn)和處理，從而實(shí)現(xiàn)用戶個(gè)人金融信息的全方位保護(hù)。

此前，支付寶在信息保護(hù)及數(shù)據(jù)安全管理上，多次獲得國(guó)內(nèi)和國(guó)際組織的認(rèn)證。包括通過ISO 27001國(guó)際信息安全管理體系認(rèn)證、獲國(guó)際支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)的PCI DSS檢測(cè)認(rèn)證等，今年7月，支付寶IoT刷臉支付系統(tǒng)還通過了全國(guó)首批人臉信息隱私保護(hù)測(cè)評(píng)。