個人金融信息概述

個人金融信息包括賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息，具體如下：

a)賬戶信息指賬戶及賬戶相關信息，包括但不限于支付賬號、銀行卡磁道數據(或芯片等效信息)、銀行卡有效期、證券賬戶、保險賬戶、賬戶開立時間、開戶機構、賬戶余額以及基于上述信息

b)鑒別信息指用于驗證主體是否具有訪問或使用權限的信息，包括但不限于銀行卡密碼、預付卡支付密碼；個人金融信息主體登錄密碼、賬戶查詢密碼、交易密碼：卡片驗證碼(CVN和CVN 2) 、動態口令、短信驗證碼、密碼提示問題答案等。

c)金融交易信息指個人金融信息主體在交易過程中產生的各類信息，包括但不限于交易金額、支付記錄、透支記錄、交易日志、交易憑證；證券委托、成交、持倉信息；保單信息、理賠信息

d)個人身份信息指個人基本信息、個人生物識別信息等：

個人基本信息包括但不限于客戶法定名稱、性別、國籍、民族、職業、婚姻狀況、家庭狀況、收入情況、身份證和護照等證件類信息、手機號碼、固定電話號碼、電子郵箱、工作及家庭地址，以及在提供產品和服務過程中收集的照片、音視頻等信息；
個人生物識別信息包括但不限于指紋、人臉、虹膜、耳紋、掌紋、靜脈、聲紋、眼紋、步態、筆跡等生物特征樣本數據、特征值與模板。

e)財產信息指金融業機構在提供金融產品和服務過程中，收集或生成的個人金融信息主體財產信息，包括但不限于個人收入狀況、擁有的不動產狀況、擁有的車輛狀況、納稅額、公積金存繳

f)借貸信息指個人金融信息主體在金融業機構發生借貸業務產生的信息，包括但不限于授信、信用卡和貸款的發放及還款、擔保情況等。

g)其他信息：

根據信息遭到未經授權的查看或未經授權的變更后所產生的影響和危害，將個人金融信息按敏感程度從高到低分為C3、C2、C1三個類別。具體如下：

a)C3類別信息主要為用戶鑒別信息。該類信息一旦遭到未經授權的查看或未經授權的變更，會對個人金融信息主體的信息安全與財產安全造成嚴重危害，包括但不限于：

b)C2類別信息主要為可識別特定個人金融信息主體身份與金融狀況的個人金融信息，以及用于金融產品與服務的關鍵信息。該類信息一旦遭到未經授權的查看或未經授權的變更，會對個人金融信息主體的信息安全與財產安全造成一定危害，包括但不限于：

c)C1類別信息主要為機構內部的信息資產，主要指供金融業機構內部使用的個人金融信息。該類信息一旦遭到未經授權的查看或未經授權的變更，可能會對個人金融信息主體的信息安全與財產安全造成一定影響，包括但不限于：

個人金融信息主體因業務需要(如貸款)主動提供的有關家庭成員信息(如身份證號碼、手機號碼、財產信息等)，應依據C3、C2、C1敏感程度類別進行分類，并實施針對性的保護措施。

兩種或兩種以上的低敏感程度類別信息經過組合、關聯和分析后可能產生高敏感程度的信息。同一信息在不同的服務場景中可能處于不同的類別，應依據服務場景以及該信息在其中的作用對信息的類別進行識別，并實施針對性的保護措施。

個人金融信息生命周期指對個人金融信息進行收集、傳輸、存儲、使用、刪除、銷毀等處理的整個過程，各環節描述如下：

a)收集：對個人金融信息主體各類信息進行獲取和記錄的過程。

b)傳輸：個人金融信息在終端設備、信息系統內或信息系統間傳遞的過程。

c)存儲：個人金融信息在終端設備、信息系統內保存的過程。

d)使用：對個人金融信息進行展示、共享和轉讓、公開披露、委托處理、加工處理等操作的過程。

e)刪除：使個人金融信息不可被檢索、訪問的過程。

f)銷毀：對個人金融信息進行清除，使其不可恢復的過程。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊