JR_T0299-2024个人征信电子授权安全技术指南.docx
《JR_T0299-2024个人征信电子授权安全技术指南.docx》由会员分享,可在线阅读,更多相关《JR_T0299-2024个人征信电子授权安全技术指南.docx(17页珍藏版)》请在优知文库上搜索。
1、ICS35.240.40CCSA11JR中华人民共和国金融行业标准JR/T02992024个人征信电子授权安全技术指南TechnicaIguideIinesforsecurityofelectronicauthorizationforpersonaIcreditinvestigation2024 - 01 - 15 实施2024-01-15发布中国人民银行目次前言II引言IlI1范围12规范性引用文件13术语和定义14个人征信电子授权机制25线上有效鉴别个人身份36签发数字证书47签署有效征信授权电子协议48存证有效征信授权电子数据59数据安全及个人信息保护5附录A(资料性)个人征信电子授权业
2、务报告6附录B(资料性)个人征信电子授权电子签章验证报告8附录C(资料性)个人征信电子授权电子数据验证报告10参考文献12.,4,A刖S本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民银行征信管理局提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。本文件起草单位:中国人民银行征信管理局,中国人民银行北京市分行、山东省分行,中金金融认证中心有限公司、中国银联股份有限公司、网联清算有限公司、中国邮政储蓄银行股份有限公司、重庆工商大学、山东财经大学
3、、北京国家金融科技认证中心有限公司、中国光大银行股份有限公司、中国工商银行股份有限公司、武汉仲裁委员会、广西北部湾银行股份有限公司、中国科学院信息工程研究所、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、深圳市腾讯计算机系统有限公司、京东科技控股股份有限公司、梅赛德斯-奔驰汽车金融有限公司。本文件主要起草人:田地、杜静、常可、刘维特、曾志诚、林晓东、阚胜国、冯巍威、王秋香、马征、韩婷婷、朱钢、李达、李松涛、马春旺、谢宗晓、王自冲、隆峰、左小军、张诚、汤洋、郭林、廖渊、甄杰、董坤祥、李宽、史晨阳、夏雯君、武利娟、杨泽、母洪春、叶友、熊刚、李镇、夏蕨、陆碧波、彭晋、王海棠、李克鹏、陈明、孙中
4、伟、孙瑞。在消费升级和金融科技共同推动下,金融机构线上个人信贷业务日益增长,线上渠道成为金融机构开展个人信贷业务的主要方式。金融机构办理个人信贷业务时,一般要在取得个人信息主体授权同意后,查询个人征信信息。线上信贷业务的发展凸显了电子方式取得个人信息主体有效征信授权的重要性。为解决金融机构取得个人征信电子授权过程中普遍存在的鉴别手段简单、缺少安全可靠电子签章、缺乏存证意识等突出问题,保障个人征信电子授权的真实性和有效性,促进线上信贷业务健康规范发展,特制定本文件。个人征信电子授权安全技术指南1范围本文件提供了个人征信电子授权安全技术指南,包括个人征信电子授权机制、线上有效鉴别个人身份、签发数字
5、证书、签署有效征信授权电子协议、存证有效征信授权电子数据、数据安全、个人信息保护等内容。本文件适用于金融领域涉及个人征信电子授权的业务。示例:征信信息采集、报送、查询等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 220812016GB/T 279132022GB/T 370922018GB/T 385402020GM/T 00152012JR/T 01182015JR/T 01712020JR/T 02232021SF/T 00
6、762020信息技术安全技术信息安全控制实践指南用于金融服务的公钥基础设施实施和策略框架信息安全技术密码模块安全要求信息安全技术安全电子签章密码技术规范基于SM2密码算法的数字证书格式规范金融电子认证规范个人金融信息保护技术规范金融数据安全数据生命周期安全规范电子数据存证技术规范3术语和定义下列术语和定义适用于本文件。1.1 1电子协议electronicagreement平等主体的自然人、法人、其他组织之间通过电子信息网络以电子的形式达成的设立、变更、终止民事权利义务关系的协议。来源:GB/T362982018,3.1,有修改1.2 2电子认证机构certificationauthority
7、;CA对数字证书进行全生命周期管理的实体。注:电子认证机构即证书认证机构。来源:JR/T01182015,3.21.3注册机构registrationauthority受理数字证书的申请、更新、恢复和注销等业务的实体。来源:JR/T01182015,3.31.4数字证书digitalcertificate由国家认可的,具有权威性、可信性和公正性的电子认证机构进行数字签名的一个可信的数字化文件。来源:GB/T205182018,3.7,有修改1.5电子签章electronicseaI使用电子印章签署电子文件的过程。来源:GB/T385402020,3.21.6时间戳timeStamP对时间和其他
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JR_T0299 2024 个人 电子 授权 安全技术 指南