关键词:支付宝 隐私 标题:支付宝隐私保护的“七个我”,你都认识吗? 正文 最近张一山主演的电视剧《七个我》走红网络,主人公的七重人格让大家认识了不一样的张一山。但是你知道吗?其实关于支付宝隐私的安全保护,支付宝也有多重防护,也有“七个我”,让我们一起看一下关于隐私保护,有哪些不一样的“支付宝”。 1.“聪明的我”-智能风控大脑 隐私防范措施作为用户最关心的事情,支付宝研发了智能风控大脑,7*24小时进行实时多维度监控,用户使用的服务类型和方式、使用服务时的操作信息均采取最高级别的保密措施,其他用户不可获取。例如用户们的IP地址、移动设备所使用的版本和设备识别码、设备标识符、用户的位置以及其他与支付宝服务相关的日志信息都是支付宝对隐私保护的底线,钓鱼网站、欺诈和木马病毒很难入侵获取客户隐私信息。 2.“严格的我”-隐私保护管理体系 对于用户的支付宝隐私,支付宝已在行业内率先任命了集团首席隐私保护官,组建集团隐私保护办公室,负责制定全集团隐私保护管理体系并推动落实。支付宝母公司支付宝首席法务官也表明,数据安全和用户信息保护是对互联网企业的核心基本要求,特别是对支付宝这类涉及用户资金的应用。 3. “讲原则的我”-遵循法规 在用户数据保护的相关国内法规的遵循上,支付宝设置信息和数据保护的合规岗位,对涉及用户个人信息及数据新业务、产品上线前均需要经过专门合规审查。同时,支付宝对数据的产生、存储、使用、传输、传播、销毁等各个环节,都建立了严格的风险控制机制。 4. “光明磊落的我”-公示协议 支付宝用户协议均通过“首页挂出链接”的方式,确保用户随时能够查阅公司的服务协议。在对协议进行相关修改后,将在生效日前30天,除了按照有关监管要求向监管部门进行报告外,还通过网站公告方式对用户进行公示。目前,与客户相关的支付服务协议格式文本会通过支付宝网站服务大厅常见问题分类“支付宝相关协议”一栏进行披露,客户可登陆支付宝网站进行查询。 5. “有公信力的我”-标准认证 近年来,支付宝从内部信息安全管理体系的完善度、客户敏感数据的保护能力等多个方面入手,强化数据安全管理能力,目前已经通过两项国际信息安全认证,一个是ISO27001信息安全管理体系认证,另一个是PCI DSS支付卡行业数据安全认证,通过这两项认证,标志了支付宝的信息安全管理能力得到了第三方权威机构的认可,也标志了我们对客户敏感信息的保护达到了金融级的标准,更为客户和合作伙伴选择支付宝提供了信心。 6. “条理清晰的我”-最小授权原则 确保员工使用数据过程中的风险管控,依据“最小授权”原则,这意味着按需申请,并且最小授权,仅满足业务开展过程中最小的那部分数据可提供给申请人。同时,对员工的操作行为建立严格的审计机制;内部工作人员所有的业务操作,都会沉淀到后台的风险日志库。在风险日志库里,有不同的风险规则及算法模型,判断每一步操作是否存在风险。若确认有风险,则输出到业务操作的风险大盘。 7.“保守秘密的我”-数据不落地 流转层面,支付宝确保所有数据实现内循环。涉及到内部不同的业务系统,比如,当业务人员在A系统操作时需要将数据导入B系统该怎么办?传统方式是将数据下载到本机,再上传到B系统,但这一流转方式有一定风险。支付宝提倡的是系统层面的流转,强调“数据不落地”,让数据在系统与系统间直接对接,中间环节尽量减少人工干预。 本文来源:https://www.wddqw.com/doc/cce12afcdc88d0d233d4b14e852458fb770b3823.html