个人金融信息保护技术规范

个人金融信息保护技术法律规范1 范围本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了法律规范性要求。本标准适用于提供金融产品和服务的金融业机构，并为安全评估机构开展安全检查与评估工作提供参考.2 法律规范性引用文件下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239-2025 信息安全技术 网络安全等级保护基本要求GB/T 25069—2025 信息安全技术 术语GB/T 31186.2-2025 银行客户基本信息描述法律规范 第 2 部分:名称GB/T 31186。3-2025 银行客户基本信息描述法律规范 第 3 部分：识别标识GB/T 35273-2025 信息安全技术 个人信息安全法律规范JR/T 0068—2025 网上银行系统信息安全通用法律规范JR/T 0071 金融行业信息系统信息安全等级保护实施指引JR/T 0092-2025 移动金融客户端应用软件安全管理法律规范JR/T 0149-2025 中国金融移动支付 支付标记化技术法律规范JR/T 0167—2025 云计算技术金融应用法律规范 安全技术要求3 术语和定义GB/T 25069—2025，GB/T 35273—2025 界定的以及下列术语和定义适用于本文件。3.1 金融业机构 financial industry institutions本标准中的金融业机构是指由国家金融管理部门监督管理的持牌金融机构，以及涉及个人金融信息处理的相关机构。3.2 个人金融信息 personal financial information金融业机构通过提供金融产品和服务或者其他渠道猎取、加工和保存的个人信息。注 1:本标准中的个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。注 2：改写 GB/T 35273-2025，定义 3.13.3 支付敏感信息 payment sensitive information支付信息中涉及支付主体隐私和身份识别的重要信息。注：支付敏感信息包括但不限于银行卡磁道数据或芯片等效信息，卡片验证码、卡片有效期、银行卡密码、网络付交易密码等用于支付鉴权的个人金融信息.3 。 4 个 人 金 融 信 息 主 体 personal financial information subject个人金融信息所标识的自然人。注:改写 GB/T 35273—2025，定义 3。3.3.5 个人金融信息控制者 personal financial information c...