企业移动应用的蓬勃发展暴露出的数据和隐私安全问题不容忽视,支付平台因涉及到大量的用户资金和信息,更加备受关注。2023年,数据安全和个人信息保护问题再次被纳入《政府工作报告》,除外部法律监管,需要企业在意识提升、专业技术团队等多环节治理推进相关工作建设。作为平安集团旗下支付公司,平安壹钱包(下称"壹钱包")保持高度重视态度,通过设立组织架构健全制度、完善安全保护策略,引入全方位数据治理能力评估及大数据治理等多个方面工作全面加强信息安全保障工作,在保障亿级用户的数据和隐私安全治理上给出解决方案,颇具成效。
壹钱包专门成立信息安全直属责任部门"个人信息保护委员会"(下称委员会),建立用户安全隐私保护相关制度。委员会全面负责指导推进公司个人信息保护体系建设工作,针对数字化转型中的用户隐私保护难点,建立紧密配合的工作机制,层层落实责任。通过建立个人隐私泄露应急响应机制及个人数据主体权利响应机制,壹钱包以最小化授权原则和严格的内控制度推动具体工作实施,切实保障用户隐私信息保护工作行之有据、行之有效。
随着企业的不断壮大,业务系统也愈加繁琐,用户数据隐私安全工作的挑战也日益加剧,壹钱包坚持"以用户为中心",建立数据全生命周期的安全保护策略,来加强保障。譬如公开收集和使用个人信息的规则、目的、方式和范围,在获得用户明确同意后,再收集及使用信息,并对个人信息进行加密存储,信息使用结束后根据相关法律法规进行销毁;同时,壹钱包采用密码技术进行数据校验及加密传输,保证其机密性、完整性、可用性,防止用户篡改,数据加密存储于数据库中,对数据展示进行脱敏处理。此外,公司定期开展"个人信息影响评估"活动,调整制定并实施风险预案。在日常数据管理中,实施的具体的数据安全保护策略和管理制度,确保用户信息的安全。
为进一步筑牢安全防线,壹钱包从外部引入全方位的数据安全治理能力评估,用更加严格的标准保障用户信息安全。壹钱包已获得由权威认证机构DNV颁发的ISO/IEC 27001信息安全管理体系,以及ISO/IEC 27701隐私信息管理体系国际标准认证。该标准作为业界的公信力标杆,兼具专业性与权威性,旨在帮助组织机构保护和控制所处理的个人信息,此认证是对壹钱包及旗下公司在用户隐私安全管理和保护能力方面的高度认可。此外,北京国家金融科技认证中心已经通过的“个人金融信息保护能力”认证企业名单中,壹钱包旗下支付公司也在列。
壹钱包充分保障用户知情权,严格按照最少、必要的原则采集消费者信息,提升用户支付、消费体验安全感。如建立个人信息保护清单,展示个人信息收集说明和共享信息及清单;通过优化隐私政策和其他协议方式,提供用户自主关闭个人信息授权、系统权限、个性化推荐等功能;综合判断用户账户及交易风险、进行身份验证、检测及防范安全事件等功能性举措,防范信息安全。
除了隐私安全方面的建设,壹钱包还在数据治理、风控反诈技术、金融消保宣教等多方面强化平台责任,加强保障。壹钱包今年发布的大数据一体化平台"瀚海",对数据计算资源、存储管控、数据安全等方面进行了治理,全面提升技术水平。尤其在数据安全方面,不断提升数据加解密效率,保障入仓入湖的安全性,进一步夯实全生命周期的数据安全管理,做到更有效保障支付安全,让用户安心享受"省心、省时、又省钱"的美好生活体验。