術語和定義

GB/T 25069-2010、GB/T 35273-2017 界定的以及下列術語和定義適用于本文件。

3.1 金融業機構 financial industry institutions

本標準中的金融業機構是指由國家金融管理部門監督管理的持牌金融機構，以及涉及個人金融信息處理的相關機構。

3.2個人金融信息 personal financial information

金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息。

注1：本標準中的個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息及其他反映特定個人某些情況的信息。

注2：改寫 GB/T 35273-2017，定義3.1。

3.3 支付敏感信息 payment sensitive information

支付信息中涉及支付主體隱私和身份識別的重要信息。

注：支付敏感信息包括但不限于銀行卡磁道數據或芯片等效信息、卡片驗證碼、卡片有效期、銀行卡密碼、網絡支付交易密碼等用于支付鑒權的個人金融信息。

3.4 個人金融信息主體 personal financial information subject

個人金融信息所標識的自然人。

注：改寫 GB/T 35273-2017，定義3.3。

3.5 個人金融信息控制者 personal financial information controller

有權決定個人金融信息處理目的、方式等的機構。

注：改寫 GB/T 35273-2017，定義3.4。

3.6 收集 collect

獲得個人金融信息的控制權的行為。

注1：收集行為包括由個人金融信息主體主動提供、通過與個人金融信息主體交互或記錄個人金融信息主體行為等自動采集行為，以及通過共享、轉讓、搜集公開信息等間接獲取個人金融信息等行為。

注2：如金融產品或服務提供者提供工具供個人金融信息主體使用，提供者不對個人金融信息進行訪問的，則不屬于本標準所稱的收集。例如手機銀行客戶端應用軟件在終端獲取用戶指紋特征信息用于本地鑒權后，指紋特征信息不回傳至提供者，則不屬于用戶指紋特征信息的收集行為。

注3：改寫 GB/T 35273-2017，定義3.5。

3.7 公開披露 public disclosure

向社會或不特定群體發布信息的行為。

*[GB/T 35273—2017，定義3.10]*

3.8 轉讓 transfer of control

將個人金融信息控制權由一個控制者向另一個控制者轉移的過程。

注：改寫 GB/T 35273-2017，定義3.11。

3.9 共享 sharing

個人金融信息控制者向其他控制者提供個人金融信息，且雙方分別對個人金融信息擁有獨立控制權的過程。

注：改寫 GB/T 35273-2017，定義3.12。

3.10 個人金融信息安全影響評估 personal financial information security impact assessment

針對個人金融信息處理活動，檢驗其合法合規程度，判斷其對個人金融信息主體合法權益造成損害的各種風險，以及評估用于保護個人金融信息主體的各項措施有效性的過程。

注：改寫 GB/T 35273-2017，定義3.8。

3.11 支付賬號 payment account

具有金融交易功能的銀行賬戶、非銀行支付機構支付賬戶及銀行卡卡號。

注：改寫 JR/T 0149-2016，定義3.1。

3.12 支付標記 payment token(Token)

作為支付賬號等原始交易要素的替代值，用于完成特定場景支付交易。

*[JR/T 0149—2016，定義3.2]*

3.13 磁道數據 track data

一磁、二磁和三磁定義的必備或可選的數據元。

注：磁道數據可以在物理卡的磁條上，也可以被包含在集成電路或者其他媒介上。

*[JR/T 0061-2011，定義3.20]*

3.14 卡片驗證碼card verification number； CVN

對磁條信息合法性進行驗證的代碼。

*[JR/T 0061-2011，定義8.7]*

3.15 卡片驗證碼2card verification number 2； CVN 2

在郵購或電話訂購等非面對面交易中對銀行卡卡片合法性進行驗證的代碼。

*[JR/T 0061-2011，定義8.8]*

3.16 動態口令 one-time-password(OTP) ， dynamic password

基于時間、事件等方式動態生成的一次性口令。

*[GM/Z 0001一2013，定義2.15]*

3.17 短信動態密碼 SMS dynamic code

短信驗證碼 SMS code

后臺系統以手機短信形式發送到用戶綁定手機上的隨機數，用戶通過回復該隨機數進行身份認證。

*[JR/T 0088.1-2012，定義2.44]*

3.18 客戶法定名稱 customer’s legal name

在法律上認可的客戶名稱。

注1：客戶法定名稱一般記錄在國家授權部門頒發給客戶的證件上，本標準客戶主要指自然人客戶。

注2：改寫 GB/T 31186.2一2014，定義3.2。

3.19 證件類識別標識legal discriminating ID

由國家法定有權部門頒發，能夠唯一確定客戶的且具有法律效力的標識。

注1：證件類識別標識是外源性數據。外源性數據意味著數據的使用者不是數據的所有者，數據在產生、變更、廢止后可能不為數據的使用者所知悉。

注2：本標準的使用者因本身業務需求而產生的內部證件類標識，不應在使用者外部使用，也不具有法律效力。

注3：改寫 GB/T 31186.3-2014，定義3.2。

3.20 未經授權的查看 unauthorized reading

未得到信息的所有者或有權授權人授權對信息的查看。

注1：未經授權的查看可能是善意的，也可能是惡意的：信息處理者無意泄露的未經授權的查看為信息泄露事件；攻擊者通過使相關安全措施無效的措施有意獲取的未經授權的查看為信息竊取事件。

注2：非法查看是對未經授權的查看的一種不嚴謹但在特定的語境下并無二義性的提法。

3.21 未經授權的變更 unauthorized altering

未得到信息的所有者或有權授權人授權對信息的變更。

注1：未經授權的變更典型地分為未經授權的增加(即增加全新的內容)、未經授權的更改(即修改現有的內容)或未經授權的刪除(即刪除原有的內容)三種情況，也可能是三種情況的組合。

注2：未經授權的變更可能是善意的，也可能是惡意的：往往表現為信息篡改事件、信息假冒事件、信息丟失事件等。

注3：非法變更是對未經授權的變更的一種不嚴謹但在特定的語境下并無二義性的提法。

3.22 明示同意 explicit consent

個人金融信息主體通過書面聲明或主動作出肯定性動作，對其個人金融信息進行特定處理作出明確授權的行為。

注1：肯定性動作包括個人金融信息主體主動作出聲明(電子或紙質形式)、主動勾選、主動點擊“同意”“注冊”“發送”“撥打”、主動填寫或提供等。

注2：改寫 GB/T 35273-2017，定義3.6。

3.23 匿名化 anonymization

通過對個人金融信息的技術處理，使得個人金融信息主體無法被識別，且處理后的信息不能被復原的過程。

注1：個人金融信息經匿名化處理后所得的信息不屬于個人金融信息。

注2：改寫 GB/T 35273-2017，定義3.13。

3.24 去標識化 de-identification

通過對個人金融信息的技術處理，使其在不借助額外信息的情況下，無法識別個人金融信息主體的過程。

注1：去標識化仍建立在個體基礎之上，保留了個體顆粒度，采用假名、加密、加鹽的哈希函數等技術手段替代對個人金融信息的標識。

注2：改寫 GB/T 35273-2017，定義3.14。

3.25 刪除 delete

在金融產品和服務所涉及的系統中去除個人金融信息的行為，使其保持不可被檢索、訪問的狀態。

注：改寫 GB/T 35273-2017，定義3.9。