(資料圖片)

企業(yè)移動(dòng)應(yīng)用的蓬勃發(fā)展暴露出的數(shù)據(jù)和隱私安全問(wèn)題不容忽視,支付平臺(tái)因涉及到大量的用戶資金和信息,更加備受關(guān)注。2023年,數(shù)據(jù)安全和個(gè)人信息保護(hù)問(wèn)題再次被納入《政府工作報(bào)告》,除外部法律監(jiān)管,需要企業(yè)在意識(shí)提升、專業(yè)技術(shù)團(tuán)隊(duì)等多環(huán)節(jié)治理推進(jìn)相關(guān)工作建設(shè)。作為平安集團(tuán)旗下支付公司,平安壹錢(qián)包(下稱"壹錢(qián)包")保持高度重視態(tài)度,通過(guò)設(shè)立組織架構(gòu)健全制度、完善安全保護(hù)策略,引入全方位數(shù)據(jù)治理能力評(píng)估及大數(shù)據(jù)治理等多個(gè)方面工作全面加強(qiáng)信息安全保障工作,在保障億級(jí)用戶的數(shù)據(jù)和隱私安全治理上給出解決方案,頗具成效。

壹錢(qián)包專門(mén)成立信息安全直屬責(zé)任部門(mén)"個(gè)人信息保護(hù)委員會(huì)"(下稱委員會(huì)),建立用戶安全隱私保護(hù)相關(guān)制度。委員會(huì)全面負(fù)責(zé)指導(dǎo)推進(jìn)公司個(gè)人信息保護(hù)體系建設(shè)工作,針對(duì)數(shù)字化轉(zhuǎn)型中的用戶隱私保護(hù)難點(diǎn),建立緊密配合的工作機(jī)制,層層落實(shí)責(zé)任。通過(guò)建立個(gè)人隱私泄露應(yīng)急響應(yīng)機(jī)制及個(gè)人數(shù)據(jù)主體權(quán)利響應(yīng)機(jī)制,壹錢(qián)包以最小化授權(quán)原則和嚴(yán)格的內(nèi)控制度推動(dòng)具體工作實(shí)施,切實(shí)保障用戶隱私信息保護(hù)工作行之有據(jù)、行之有效。

隨著企業(yè)的不斷壯大,業(yè)務(wù)系統(tǒng)也愈加繁瑣,用戶數(shù)據(jù)隱私安全工作的挑戰(zhàn)也日益加劇,壹錢(qián)包堅(jiān)持"以用戶為中心",建立數(shù)據(jù)全生命周期的安全保護(hù)策略,來(lái)加強(qiáng)保障。譬如公開(kāi)收集和使用個(gè)人信息的規(guī)則、目的、方式和范圍,在獲得用戶明確同意后,再收集及使用信息,并對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ),信息使用結(jié)束后根據(jù)相關(guān)法律法規(guī)進(jìn)行銷毀;同時(shí),壹錢(qián)包采用密碼技術(shù)進(jìn)行數(shù)據(jù)校驗(yàn)及加密傳輸,保證其機(jī)密性、完整性、可用性,防止用戶篡改,數(shù)據(jù)加密存儲(chǔ)于數(shù)據(jù)庫(kù)中,對(duì)數(shù)據(jù)展示進(jìn)行脫敏處理。此外,公司定期開(kāi)展"個(gè)人信息影響評(píng)估"活動(dòng),調(diào)整制定并實(shí)施風(fēng)險(xiǎn)預(yù)案。在日常數(shù)據(jù)管理中,實(shí)施的具體的數(shù)據(jù)安全保護(hù)策略和管理制度,確保用戶信息的安全。

為進(jìn)一步筑牢安全防線,壹錢(qián)包從外部引入全方位的數(shù)據(jù)安全治理能力評(píng)估,用更加嚴(yán)格的標(biāo)準(zhǔn)保障用戶信息安全。壹錢(qián)包已獲得由權(quán)威認(rèn)證機(jī)構(gòu)DNV頒發(fā)的ISO/IEC 27001信息安全管理體系,以及ISO/IEC 27701隱私信息管理體系國(guó)際標(biāo)準(zhǔn)認(rèn)證。該標(biāo)準(zhǔn)作為業(yè)界的公信力標(biāo)桿,兼具專業(yè)性與權(quán)威性,旨在幫助組織機(jī)構(gòu)保護(hù)和控制所處理的個(gè)人信息,此認(rèn)證是對(duì)壹錢(qián)包及旗下公司在用戶隱私安全管理和保護(hù)能力方面的高度認(rèn)可。此外,北京國(guó)家金融科技認(rèn)證中心已經(jīng)通過(guò)的“個(gè)人金融信息保護(hù)能力”認(rèn)證企業(yè)名單中,壹錢(qián)包旗下支付公司也在列。

壹錢(qián)包充分保障用戶知情權(quán),嚴(yán)格按照最少、必要的原則采集消費(fèi)者信息,提升用戶支付、消費(fèi)體驗(yàn)安全感。如建立個(gè)人信息保護(hù)清單,展示個(gè)人信息收集說(shuō)明和共享信息及清單;通過(guò)優(yōu)化隱私政策和其他協(xié)議方式,提供用戶自主關(guān)閉個(gè)人信息授權(quán)、系統(tǒng)權(quán)限、個(gè)性化推薦等功能;綜合判斷用戶賬戶及交易風(fēng)險(xiǎn)、進(jìn)行身份驗(yàn)證、檢測(cè)及防范安全事件等功能性舉措,防范信息安全。

除了隱私安全方面的建設(shè),壹錢(qián)包還在數(shù)據(jù)治理、風(fēng)控反詐技術(shù)、金融消保宣教等多方面強(qiáng)化平臺(tái)責(zé)任,加強(qiáng)保障。壹錢(qián)包今年發(fā)布的大數(shù)據(jù)一體化平臺(tái)"瀚海",對(duì)數(shù)據(jù)計(jì)算資源、存儲(chǔ)管控、數(shù)據(jù)安全等方面進(jìn)行了治理,全面提升技術(shù)水平。尤其在數(shù)據(jù)安全方面,不斷提升數(shù)據(jù)加解密效率,保障入倉(cāng)入湖的安全性,進(jìn)一步夯實(shí)全生命周期的數(shù)據(jù)安全管理,做到更有效保障支付安全,讓用戶安心享受"省心、省時(shí)、又省錢(qián)"的美好生活體驗(yàn)。

關(guān)鍵詞：