标准解读
《GB/T 42930-2023 互联网金融 个人身份识别技术要求》是一项国家标准,旨在规范互联网金融领域中个人身份信息的采集、处理、存储及使用过程中的安全性和可靠性。该标准适用于提供金融服务的企业或机构,在开展业务时对用户身份进行验证的过程。
根据内容,标准涵盖了多个方面的要求:
- 范围定义:明确了标准适用的具体场景和对象,即在互联网金融活动中涉及到的身份认证环节。
- 术语与定义:给出了一系列关键概念的确切含义,如“个人身份信息”、“生物特征数据”等,为后续条款的理解奠定基础。
- 基本原则:提出了个人信息保护的基本原则,强调了最小必要性原则(只收集完成服务所必需的信息)、目的限制原则(信息只能用于声明的目的)以及安全性原则(确保信息不被非法访问或泄露)。
- 技术框架:描述了一个全面的技术架构模型,包括但不限于前端采集、后端处理、数据库管理等多个层次,并对每个部分的功能及其相互间的关系进行了说明。
- 具体技术要求:
- 对于数据采集阶段,规定了应采用何种方式获取用户信息,比如通过摄像头拍摄面部图像来实现人脸比对;
- 在数据传输过程中,则强调加密传输的重要性,以防止中途被截获;
- 关于存储,指出了需要采取哪些措施保证数据的安全存放,避免未授权访问;
- 针对处理与分析环节,提出了算法选择、性能指标等方面的具体指导;
- 最后,在展示结果时也给出了相应建议,确保最终呈现给用户的认证结果准确无误。
- 合规性检查:列出了企业或机构需定期执行的安全审计项目清单,用以评估其是否持续满足本标准的所有要求。
- 隐私政策:鼓励各组织制定并公开透明化的隐私政策文档,向用户清晰地告知其个人信息将如何被使用及保护。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2023-08-06 颁布
- 2023-12-01 实施





文档简介
ICS03060
CCSA.11
中华人民共和国国家标准
GB/T42930—2023
互联网金融个人身份识别技术要求
Internetfinance—Technicalrequirementsforpersonalidentification
2023-08-06发布2023-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T42930—2023
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
个人身份识别技术框架
5…………………3
框架与各组成部分的作用
5.1…………3
个人身份识别实现的主要功能
5.2……………………4
个人身份识别凭据技术要求
6……………4
概述
6.1…………………4
记忆凭据类
6.2…………………………5
令牌
6.3OTP……………6
数字证书
6.4……………7
生物特征识别
6.5………………………8
手机号认证
6.6…………………………9
个人身份识别技术要求
7…………………9
一般要求
7.1……………9
结合金融风险防控的个人身份识别
7.2………………10
个人身份识别因子
7.3…………………10
持续个人身份鉴别
7.4…………………11
个人身份识别安全要求
8…………………11
附录资料性典型场景个人身份识别技术应用建议
A()………………14
附录资料性典型业务流程
B()…………16
典型的通用流程
B.1……………………16
个人身份核验
B.2………………………16
凭据生成
B.3……………17
个人身份鉴别
B.4………………………18
参考文献
……………………20
Ⅰ
GB/T42930—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国金融标准化技术委员会归口
(SAC/TC180)。
本文件起草单位中国互联网金融协会支付宝中国网络技术有限公司中国建设银行股份有限
:、()、
公司中国银联股份有限公司北京旷视科技有限公司北京同盾科技有限公司中国农业银行股份有限
、、、、
公司上海淇毓信息科技有限公司证通股份有限公司京东科技控股股份有限公司人保金融服务有限
、、、、
公司西安银行股份有限公司拉卡拉支付股份有限公司海通证券股份有限公司安信证券股份有限公
、、、、
司中互金数据科技有限公司
、。
本文件主要起草人陆书春朱勇王新华金磐石刘燕青彭晋林冠辰李武璐王琪梅敬青
:、、、、、、、、、、
郭振华赵峰马丹国枫刘涛陈沛瑶吴冉青周超许蓉秘建宁王健高艳平高飞荣郭跃
、、、、、、、、、、、、、、
段苏隆李健
、。
Ⅲ
GB/T42930—2023
引言
随着互联网金融服务的快速发展金融服务中对个人身份识别的需求也快速增长在互联网环境
,。
下满足相关管理机构对于金融行业的严格实名认证要求是互联网金融从业各方亟须解决的问题之一
,。
实施本文件有助于在互联网金融服务中实现个人信息保护信息安全数据安全和交易便捷之间
,、、
的良好平衡助力有关机构实现个人身份识别可信度互认促进以互联网为渠道的金融业服务的有效发
,,
展推动互联网金融有序发展
,。
Ⅳ
GB/T42930—2023
互联网金融个人身份识别技术要求
1范围
本文件规定了应用于互联网金融服务的个人身份识别技术要求包括技术框架凭据技术要求身
,、、
份识别技术要求以及安全要求
。
本文件适用于互联网金融服务中与个人身份识别相关的服务与活动
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
金融服务生物特征识别安全框架
GB/T27912—2011
信息安全技术个人信息安全规范
GB/T35273—2020
信息技术移动设备生物特征识别第部分通用要求
GB/T37036.1—20181:
信息安全技术生物特征识别信息保护基本要求
GB/T40660
密码模块安全技术要求
GM/T0028—2014
3术语和定义
下列术语和定义适用于本文件
。
31
.
互联网金融internetfinance
利用互联网技术和信息通信技术实现资金融通支付投资和信息中介服务的新型金融业务模式
、、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2021年陕西省部分高等职业院校自招生考试语文试卷(语文乙卷)A
- 红灯绿灯标志课件
- 六盘水师范学院《大学艺术英语》2023-2024学年第二学期期末试卷
- 广州软件学院《结构疲劳与断裂力学》2023-2024学年第一学期期末试卷
- 瑞昌市2025年三年级数学第二学期期末达标检测模拟试题含解析
- 山东省莱芜市2025年第二学期高三年级期末教学质量检测试题(一模)数学试题含解析
- 枣庄学院《教师语言艺术》2023-2024学年第一学期期末试卷
- 山西医科大学《现代医学基础》2023-2024学年第二学期期末试卷
- 伊犁师范大学《有氧健康舞蹈》2023-2024学年第一学期期末试卷
- 2025届江西省赣州市寻乌中学高三全国统一考试仿真卷(五)生物试题试卷含解析
- 【MOOC】数据库系统(中):建模与设计-哈尔滨工业大学 中国大学慕课MOOC答案
- 东北地方史 课件高三统编版(2019)历史二轮专题复习
- TSHSPS 001-2024 临床试验协调员管理及能力评估规范上海
- (高清版)DB34∕T 1489-2020 建筑起重机械安全评估实施规程
- 第十一届“大唐杯”新一代信息通信技术大赛(省赛)考试题及答案
- 2024年黑龙江省哈尔滨市中考英语真题(无答案)
- 中医内科学常用方剂方歌
- 财务主管岗位招聘笔试题及解答(某大型集团公司)
- 安徽省合肥市瑶海区2024年中考三模考试道德与法治历史试题-初中历史与社会(附答案解析)
- NB/T 11446-2023煤矿连采连充技术要求
- 我的动物朋友习作省公开课一等奖新名师课比赛一等奖课件
评论
0/150
提交评论