标准解读

《GB/T 42930-2023 互联网金融 个人身份识别技术要求》是一项国家标准,旨在规范互联网金融领域中个人身份信息的采集、处理、存储及使用过程中的安全性和可靠性。该标准适用于提供金融服务的企业或机构,在开展业务时对用户身份进行验证的过程。

根据内容,标准涵盖了多个方面的要求:

  • 范围定义:明确了标准适用的具体场景和对象,即在互联网金融活动中涉及到的身份认证环节。
  • 术语与定义:给出了一系列关键概念的确切含义,如“个人身份信息”、“生物特征数据”等,为后续条款的理解奠定基础。
  • 基本原则:提出了个人信息保护的基本原则,强调了最小必要性原则(只收集完成服务所必需的信息)、目的限制原则(信息只能用于声明的目的)以及安全性原则(确保信息不被非法访问或泄露)。
  • 技术框架:描述了一个全面的技术架构模型,包括但不限于前端采集、后端处理、数据库管理等多个层次,并对每个部分的功能及其相互间的关系进行了说明。
  • 具体技术要求
    • 对于数据采集阶段,规定了应采用何种方式获取用户信息,比如通过摄像头拍摄面部图像来实现人脸比对;
    • 数据传输过程中,则强调加密传输的重要性,以防止中途被截获;
    • 关于存储,指出了需要采取哪些措施保证数据的安全存放,避免未授权访问;
    • 针对处理与分析环节,提出了算法选择、性能指标等方面的具体指导;
    • 最后,在展示结果时也给出了相应建议,确保最终呈现给用户的认证结果准确无误。
  • 合规性检查:列出了企业或机构需定期执行的安全审计项目清单,用以评估其是否持续满足本标准的所有要求。
  • 隐私政策:鼓励各组织制定并公开透明化的隐私政策文档,向用户清晰地告知其个人信息将如何被使用及保护。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-08-06 颁布
  • 2023-12-01 实施
©正版授权
GB/T 42930-2023互联网金融个人身份识别技术要求_第1页
GB/T 42930-2023互联网金融个人身份识别技术要求_第2页
GB/T 42930-2023互联网金融个人身份识别技术要求_第3页
GB/T 42930-2023互联网金融个人身份识别技术要求_第4页
GB/T 42930-2023互联网金融个人身份识别技术要求_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 42930-2023互联网金融个人身份识别技术要求-免费下载试读页

文档简介

ICS03060

CCSA.11

中华人民共和国国家标准

GB/T42930—2023

互联网金融个人身份识别技术要求

Internetfinance—Technicalrequirementsforpersonalidentification

2023-08-06发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42930—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

个人身份识别技术框架

5…………………3

框架与各组成部分的作用

5.1…………3

个人身份识别实现的主要功能

5.2……………………4

个人身份识别凭据技术要求

6……………4

概述

6.1…………………4

记忆凭据类

6.2…………………………5

令牌

6.3OTP……………6

数字证书

6.4……………7

生物特征识别

6.5………………………8

手机号认证

6.6…………………………9

个人身份识别技术要求

7…………………9

一般要求

7.1……………9

结合金融风险防控的个人身份识别

7.2………………10

个人身份识别因子

7.3…………………10

持续个人身份鉴别

7.4…………………11

个人身份识别安全要求

8…………………11

附录资料性典型场景个人身份识别技术应用建议

A()………………14

附录资料性典型业务流程

B()…………16

典型的通用流程

B.1……………………16

个人身份核验

B.2………………………16

凭据生成

B.3……………17

个人身份鉴别

B.4………………………18

参考文献

……………………20

GB/T42930—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国金融标准化技术委员会归口

(SAC/TC180)。

本文件起草单位中国互联网金融协会支付宝中国网络技术有限公司中国建设银行股份有限

:、()、

公司中国银联股份有限公司北京旷视科技有限公司北京同盾科技有限公司中国农业银行股份有限

、、、、

公司上海淇毓信息科技有限公司证通股份有限公司京东科技控股股份有限公司人保金融服务有限

、、、、

公司西安银行股份有限公司拉卡拉支付股份有限公司海通证券股份有限公司安信证券股份有限公

、、、、

司中互金数据科技有限公司

、。

本文件主要起草人陆书春朱勇王新华金磐石刘燕青彭晋林冠辰李武璐王琪梅敬青

:、、、、、、、、、、

郭振华赵峰马丹国枫刘涛陈沛瑶吴冉青周超许蓉秘建宁王健高艳平高飞荣郭跃

、、、、、、、、、、、、、、

段苏隆李健

、。

GB/T42930—2023

引言

随着互联网金融服务的快速发展金融服务中对个人身份识别的需求也快速增长在互联网环境

,。

下满足相关管理机构对于金融行业的严格实名认证要求是互联网金融从业各方亟须解决的问题之一

,。

实施本文件有助于在互联网金融服务中实现个人信息保护信息安全数据安全和交易便捷之间

,、、

的良好平衡助力有关机构实现个人身份识别可信度互认促进以互联网为渠道的金融业服务的有效发

,,

展推动互联网金融有序发展

,。

GB/T42930—2023

互联网金融个人身份识别技术要求

1范围

本文件规定了应用于互联网金融服务的个人身份识别技术要求包括技术框架凭据技术要求身

,、、

份识别技术要求以及安全要求

本文件适用于互联网金融服务中与个人身份识别相关的服务与活动

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

金融服务生物特征识别安全框架

GB/T27912—2011

信息安全技术个人信息安全规范

GB/T35273—2020

信息技术移动设备生物特征识别第部分通用要求

GB/T37036.1—20181:

信息安全技术生物特征识别信息保护基本要求

GB/T40660

密码模块安全技术要求

GM/T0028—2014

3术语和定义

下列术语和定义适用于本文件

31

.

互联网金融internetfinance

利用互联网技术和信息通信技术实现资金融通支付投资和信息中介服务的新型金融业务模式

、、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论