DZ/T 0101.12-1994
现行
GB/T 42015-2022
现行
国家标准
GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求
GB/T 42015-2022 Information security technology—Data security requirements for internet payment services
基本信息
标准编号:
GB/T 42015-2022
标准类型:
国家级标准
标准状态:
现行
is_force_gb:
no
中国标准分类名称:
数据加密
国际标准分类名称:
-
发布日期:
2022-10-12
实施日期:
2023-05-01
发布单位/组织:
国家市场监督管理总局、国家标准化管理委员会
归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)
页数:
17 页
适用范围
本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。
本文件适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。
研制信息
起草单位:
蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、清华大学、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、天翼电子商务有限公司、北京快手科技有限公司、马上消费金融股份有限公司、北京三快在线科技有限公司、北京小米移动软件有限公司、苏宁易购集团股份有限公司、中国信息通信研究院、北京字节跳动科技有限公司、北京小桔科技有限公司、深圳市腾讯计算机系统有限公司、中国移动通信集团有限公司、京东科技控股股份有限公司、浙江大学
起草人:
彭晋、上官晓丽、徐羽佳、王昕、白晓媛、胡影、周晨炜、落红卫、金涛、魏立茹、李东南、李海英、李洁、宋铮、舒敏、王文磊、闵京华、张娜、刘源、焦伟、孟小楠、赵新强、黄馨蓓、甘俊杰、蔡一鸣、于浩洋、李昳婧、王宇晓、宋文娣、冷杉、黄著馨、张秉晟、曹京、郑新雅、宋建、蒋尉、邱勤、胡铁、武杨、蒋增增、蒋芳婕、李根
引用标准
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB/T 25069-2010 信息安全技术 术语
GB/T 25069-2022 信息安全技术 术语
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南
GB/T 40660-2021 信息安全技术 生物特征识别信息保护基本要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求