1月20日,中国人民银行发布关于《非银行支付机构条例(征求意见稿)》公开征求意见的通知。
《条例》明确,非银行支付机构未遵循安全、高效、诚信和公平竞争原则,严重影响支付服务市场健康发展的,中国人民银行可以向国务院反垄断执法机构建议采取停止滥用市场支配地位行为、停止实施集中、按照支付业务类型拆分非银行支付机构等措施。《条例》起草说明介绍,《条例》以强化金融监管为重点,以防范系统性金融风险为底线,丰富监管手段。强化支付领域反垄断监管措施。
央行拟禁止非银支付机构从事授信活动,并要求报送支付信息,意见稿对于非银行支付机构的数据商业模式影响巨大,其中第25、34、48和52条特别值得关注:
第25条
非银行支付机构不得从事支付业务许可证载明范围之外的业务,不得从事或者变相从事授信活动。
第52条
非银行支付机构应当按规定向中国人民银行及其分支机构报送支付信息,经审计的经营数据报表、财务会计报告,统计数据,以及中国人民银行要求报送的与公司治理、业务运营相关的其他资料。“支付信息的报送义务”在原《非金融机构支付服务管理办法》第20条是没有规定的:第二十条,支付机构应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告等资料。
第34条(信息收集、使用与处理)
非银行支付机构收集、使用用户信息,应当遵循合法、正当、必要的原则,公开收集、使用用户信息的规则,明示收集、使用用户信息的目的、方式和范围,并经用户明示同意。非银行支付机构不得收集与其提供的服务无关的用户信息,不得违反有关规定和双方的约定收集、使用用户信息,并应当按照有关规定和双方的约定,处理其保存的用户信息。非银行支付机构应当对收集的用户信息严格保密,不得泄露、篡改、损毁用户信息,不得出售或者非法向其他组织或者个人提供用户信息,不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件,但业务关系的性质决定需要预先作出相关授权或者同意的除外。非银行支付机构用户有权要求非银行支付机构删除其个人信息,法律、行政法规另有规定的除外。对于错误的信息,用户有权要求更正。非银行支付机构与其关联公司在共享用户信息时,应当确保依法合规、风险可控,并经用户明示同意,防止用户信息被不当使用。
第48条(创新业务备案)
非银行支付机构开展的业务创新涉及用户资金安全和信息安全的,应当进行充分的风险评估和合规性论证,及时、充分、全面地进行信息披露,向用户提示相关业务风险,并在业务开展前向中国人民银行或其分支机构备案。
保障金融银行数据安全必是重中之重
随着金融行业大力发展金融科技,持续提升创新能力,金融数字化转型呈现加速化趋势。金融机构在日常经营活动中产生的大量的数据,数据逐步渗透到各个组织部门,且承载了组织的核心业务资产,与此同时,各类涉及商业秘密和敏感数据信息在收集、传输、存储和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。
针对数据安全国家和行业也出台了相应的法规和标准进行监管。在国家法规层面:《网络安全法》以及即将发布的《数据安全法》都对数据的安全进行了要求。在行业监管层面:《银行业金融机构数据治理指引》、《个人金融信息保护技术规范》等标准都根据行业的特点对数据安全进行了要求。国家规范方面:《GB/T 22080-2018 信息安全管理体系 要求》、《GB/T 35273-2017 信息安全技术 个人信息安全规范》等。法律法规、行业监管、国家规范共同组成数据安全的监管体系。
华途金融数据安全整体方案
在金融机构进行部署实施后,将建立起以终端防泄漏、邮件防泄漏、网络防泄漏、透明加密为基础的金融信息全生命周期智能安全管理系统。围绕数据全生命周期采用技术推动精细化管理,重要数据源头管控、边界防护、审计追溯,做到事前控制、事中监控、事后审计三位一体的控制模式,实现了安全价值最大化。
1、终端数据防泄漏:
终端数据防泄漏可以确保客户的数据、公司重要信息、知识财产及敏感或机密信息,避免通过USB/CD/DVD或IM类聊天工具等离开终端。
2、网络数据防泄漏:
网络数据防泄漏可以确保客户的数据、公司重要信息、知识财产及敏感或机密信息,避免通过Internet协议离开网络。
3、邮件数据防泄漏:
邮件数据防泄漏可以确保客户的数据、公司重要信息、知识财产及敏感或机密信息,避免通过SMTP邮件、WEB邮件发送出去。
4、文档智能加解密:
以透明加密技术为核心,采用 256 位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,在有效防止数据外泄的同时,毫不影响工作习惯及业务效率。
5、文档权限管理:
采用权限管理为核心,结合加解密技术,实现对受控文档的精确权限控制,有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限,从根源上防止文档在使用者之间非法使用而导致核心数据泄露,确保机密信息在特定授权范围内合法操作,极大地保护信息资产安全。
6、文档安全外发系统:
以文件虚拟化技术为核心,结合透明加密、权限管理等多项前沿技术,在毫不影响用户操作习惯和工作效率的同时,保障信息资产在外发过程当中的安全。
7、数据脱敏系统:
引入具有创新性的底层和web展现技术,最大限度保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务关联性;支持灵活的配置规则,快速实现开发测试培训系统所需要的数据交付,保证整个系统的”能用、易用、好用”。
来源:freebuf.com 2021-01-21 09:49:37 by: 华途信息007
请登录后发表评论
注册