平安壹錢包：強化平臺責任 守護用戶隱私安全

企業移動應用的蓬勃發展暴露出的數據和隱私安全問題不容忽視,支付平臺因涉及到大量的用戶資金和資訊,更加備受關注。2023年,數據安全和個人資訊保護問題再次被納入《政府工作報告》,除外部法律監管,需要企業在意識提升、專業技術團隊等多環節治理推進相關工作建設。作為平安集團旗下支付公司,平安壹錢包(下稱"壹錢包")保持高度重視態度,通過設立組織架構健全制度、完善安全保護策略,引入全方位數據治理能力評估及大數據治理等多個方面工作全面加強資訊安全保障工作,在保障億級用戶的數據和隱私安全治理上給出解決方案,頗具成效。

壹錢包專門成立資訊安全直屬責任部門"個人資訊保護委員會"(下稱委員會),建立用戶安全隱私保護相關制度。委員會全面負責指導推進公司個人資訊保護體系建設工作,針對數字化轉型中的用戶隱私保護難點,建立緊密配合的工作機制,層層落實責任。通過建立個人隱私洩露應急響應機制及個人數據主體權利響應機制,壹錢包以最小化授權原則和嚴格的內控制度推動具體工作實施,切實保障用戶隱私資訊保護工作行之有據、行之有效。

隨著企業的不斷壯大,業務系統也愈加繁瑣,用戶數據隱私安全工作的挑戰也日益加劇,壹錢包堅持"以用戶為中心",建立數據全生命週期的安全保護策略,來加強保障。譬如公開收集和使用個人資訊的規則、目的、方式和範圍,在獲得用戶明確同意後,再收集及使用資訊,並對個人資訊進行加密存儲,資訊使用結束後根據相關法律法規進行銷毀;同時,壹錢包採用密碼技術進行數據校驗及加密傳輸,保證其機密性、完整性、可用性,防止用戶篡改,數據加密存儲于數據庫中,對數據展示進行脫敏處理。此外,公司定期開展"個人資訊影響評估"活動,調整制定並實施風險預案。在日常數據管理中,實施的具體的數據安全保護策略和管理制度,確保用戶資訊的安全。

為進一步築牢安全防線,壹錢包從外部引入全方位的數據安全治理能力評估,用更加嚴格的標准保障用戶資訊安全。壹錢包已獲得由權威認證機構DNV頒發的ISO/IEC 27001資訊安全管理體系,以及ISO/IEC 27701隱私資訊管理體系國際標準認證。該標準作為業界的公信力標桿,兼具專業性與權威性,旨在幫助組織機構保護和控制所處理的個人資訊,此認證是對壹錢包及旗下公司在用戶隱私安全管理和保護能力方面的高度認可。此外,北京國家金融科技認證中心已經通過的“個人金融資訊保護能力”認證企業名單中,壹錢包旗下支付公司也在列。

壹錢包充分保障用戶知情權,嚴格按照最少、必要的原則採集消費者資訊,提升用戶支付、消費體驗安全感。如建立個人資訊保護清單,展示個人資訊收集説明和共用資訊及清單;通過優化隱私政策和其他協議方式,提供用戶自主關閉個人資訊授權、系統許可權、個性化推薦等功能;綜合判斷用戶賬戶及交易風險、進行身份驗證、檢測及防範安全事件等功能性舉措,防範資訊安全。

除了隱私安全方面的建設,壹錢包還在數據治理、風控反詐技術、金融消保宣教等多方面強化平臺責任,加強保障。壹錢包今年發佈的大數據一體化平臺"瀚海",對數據計算資源、存儲管控、數據安全等方面進行了治理,全面提升技術水準。尤其在數據安全方面,不斷提升數據加解密效率,保障入倉入湖的安全性,進一步夯實全生命週期的數據安全管理,做到更有效保障支付安全,讓用戶安心享受"省心、省時、又省錢"的美好生活體驗。