近日,全国金融标准化技术委员会(简称“金标委”)发布了《个人金融信息保护技术规范》(以下简称“《规范》”),据移动支付网了解,个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。
《规范》规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。
《规范》将个人金融信息由高到低分为C3、C2、C1三个类别,C3主要为各类账户密码,C2主要为账户、身份证信息、短信口令、KYC信息、住址等,C1主要为开户时间、支付标记信息等。
在信息收集方面,《规范》要求“不应委托或授权无金融业相关资质的机构收集C3、C2类别信息”,这一条使得许多非持牌机构在金融信息的收集上异常被动。
以下为《规范》原文: