GB/T 42015-2022 标准规范下载简介
GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求.pdfICS35.030 CCSL80
GB/T42015—2022
GB/T 41580-2022 核与辐射应急响应人员的照射控制GB/T 420152022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起章规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC26O)提出并归口。 本文件起草单位:蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、清华大学、中国网络安 全审查技术与认证中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、 天翼电子商务有限公司、北京快手科技有限公司、马上消费金融股份有限公司、北京三快在线科技有限 公司、北京小米移动软件有限公司、苏宁易购集团股份有限公司、中国信息通信研究院、北京字节跳动科 技有限公司、北京小桔科技有限公司、深圳市腾讯计算机系统有限公司、中国移动通信集团有限公司、京 东科技控股股份有限公司、浙江大学。 本文件主要起草人:彭普、上官晓丽、徐羽佳、主昕、白晓媛、胡影、周晨炜、落红卫、金涛游、魏立茹 李东南、李海英、李洁、束铮、舒敏、王文磊、闵京华、张娜、刘源、焦伟、孟小楠、赵新强、黄馨蓓、甘俊杰 蔡一鸣、于浩洋、李肤婧、王宇晓、宋文娣、冷杉、黄著馨、张秉晟、曹京、郑新雅、宋建、蒋尉、邱勤、胡铁、 武杨、蒋增增、蒋芳婕、李根。
GB/T42015—2022
信息安全技术网络支付服务数扶
信息安全技术网络支付服务数据 安全要求
本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的 安全要求。 本文件适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支 付服务数据处理活动进行监督、管理、评估提供参考。
为网络支付服务(3.1)提供账户管理、资金划拨、账务核算等服务的信息系统
GB/T420152022
下列缩略语适用于本文件。 SDK,软件开发工具包(SoftwareDevelopmentKit)
5.1网络支付服务业务组成
网络支付服务业务功能主要包括用户注册/登录 单、支付和对账结算等。 网络支付服务的相关方包括收款方、付款方、网络支付服务平台和网络支付服务提供者。其中,网 络支付服务提供者运营网络支付服务平台,网络支付服务平台接收付款方的支付请求,将支付结果返回 收款方,并与网络支付服务账务平台安全交互实现账务处理、完成网络支付服务,如图1所示。
GB 19268-2021 固体氰化物包装网络支付服务主要业务流程、数据处理活动及安全风险见附录A。
网络支付服务主要业务流程、数据处理活动及安全风险见附录A
5.2网终支付服务数据范围
图1网络支付服务相关方示意图
网络支付服务数据包括用户数据和业务数据: 用户数据:网络支付服务提供者在提供网络支付服务过程中收集和产生的个人及组织用户数 据,如个人自然信息、个人身份鉴别信息等; 6 业务数据:在网络支付服务业务开展过程中处理的用于保障业务正常运行的数据,如商户签约 信息、支付结算信息等。
GB/T 420152022
7.2App系统权限申请
网络支付服务App不应申请与App业务功能无关的系统权限DL/T 5596-2021 太阳能热发电厂预可行性研究投资估算编制规定,系统权限申请范围及使用要 时录D。
网络支付服务提供者收集个人信息告知同意应在遵守GB/T352732020中5.4、5.5、5.6的要求