以全局战略燃动智慧金融引擎,以科技实力聚焦信息安全防护,浦发信用卡始终精细耕耘金融数字化转型道路。近日,浦发信用卡“浦大喜奔”App顺利通过中国网络安全审查技术与认证中心(简称CCRC)移动互联网应用程序(App)安全认证,成为信用卡行业率先获得该认证的App,在个人信息保护领域的能力得到了权威的认可。
随着智能手机等移动终端设备的普及,各种移动互联网应用程序得到广泛应用,当技术载体的便捷属性深入日常生活,在数据融通过程中对信息安全保护已然成为打造高质量服务的关键要点。App强制授权、过度索权、超范围收集个人信息等现象,严重威胁用户隐私和权益。为落实国家网络安全法关于个人信息收集合法、正当、必要的原则,规范App个人信息收集和使用行为,保障个人信息安全,依据国家权威部门联合发布的有关开展App个人信息专项治理的公告,国家权威部门决定开展App安全认证工作,并指定CCRC为国内重要官方认证机构。
CCRC移动互联网应用程序App安全认证,依据 GB/T 35273-2020《信息安全技术个人信息安全规范》开展检测工作。检测包括个人信息的收集,检测内容覆盖收集个人信息的合法性、收集个人信息的最小必要、收集个人信息时的授权同意、个人隐私政策、个人敏感信息的传输和个人信息主体注销账户等关键指标。至今,全国仅有60家企业的App通过认证,其中金融行业仅9款,信用卡行业在此前一直是空白。浦发信用卡始终将流程、技术、运营、人员层面的合规和数据安全纳入常态化建设,围绕数据安全生命周期,健全管理机制的建设,不断强化数据安全综合治理,并深化在信息安全、隐私保护领域的技术探索,通过打造标准化安全方案,确保数据安全在流程上有约束,在技术上有保障。经过多轮技术检测和专家组评审,“浦大喜奔”APP最终顺利通过移动互联网应用程序(App)安全认证。
个人金融信息保护是一项长期工作和系统工程,需要久久为功。浦发信用卡将持续践行合规理念,巩固深化本次安全认证的成果,与时俱进不断完善个人金融信息保护机制,丰富技术保护手段,探索信息保护新模式,夯实经营主体责任,切实维护广大客户的合法权益,打造安全规范的一站式金融服务,为信用卡业务高质量发展提供有力护航。