支付数据安全防护技术导则(试行)

支付数据安全防护技术导则(试行)1范围本导则适用于从事支付业务的机构（以下简称支付机构）在处理支付数据过程中的安全防护工作，旨在规范支付数据的全生命周期管理，保障支付数据的保密性、完整性和可用性，防范支付数据安全风险，维护支付市场的稳定和健康发展。本导则所涉及的支付数据包括但不限于用户身份信息、账户信息、交易信息、设备信息等与支付业务相关的数据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《金融数据安全数据安全分级指南》（JR/T0197—2020）《金融数据安全数据生命周期安全规范》（JR/T0223—2021）《信息安全技术网络安全等级保护基本要求》（GB/T22239—2019）3术语和定义支付数据：指支付机构在开展支付业务过程中收集、存储、使用、传输和共享的各类数据，包括但不限于用户的姓名、身份证号码、银行卡号、支付密码、交易金额、交易时间、交易地点等。数据全生命周期：指支付数据从产生、收集、存储、处理、传输、共享到销毁的整个过程。敏感支付数据：指一旦泄露、篡改或丢失可能对用户权益造成严重损害的数据，如用户的支付密码、银行卡号、身份证号码等。数据安全防护：指为保障支付数据的保密性、完整性和可用性，采取的技术和管理措施。4支付数据安全防护总体要求4.1遵循法律法规和标准规范支付机构应严格遵守国家有关法律法规和金融行业相关标准规范的要求，建立健全支付数据安全管理制度，确保支付数据的安全处理。4.2明确数据安全责任支付机构应明确各部门和人员在支付数据安全管理中的职责，建立数据安全管理组织架构，落实数据安全责任制。4.3实施数据分类分级管理支付机构应根据数据的敏感程度、影响范围等因素，对支付数据进行分类分级，并采取相应的安全防护措施。4.4采用最小必要原则支付机构在收集、使用支付数据时，应遵循最小必要原则，仅收集和使用实现支付业务所必需的数据，并明确告知用户数据收集和使用的目的、方式和范围。4.5加强数据安全审计和监督支付机构应建立数据安全审计机制，定期对支付数据的安全状况进行审计和评估，及时发现和处理数据安全问题。同时，应接受监管部门的监督检查，配合监管部门开展数据安全调查工作。5支付数据全生命周期安全防护技术要求5.1数据收集阶段合法合规收集：支付机构应通过合法、正当的方式收集支付数据，取得用户的明确授权，并在收集前向用户充分说明数据收集的目的、方式和范围。数据加密：对于敏感支付数据，如支付密码、银行卡号等，应在收集时进行加密处理，采用符合国家密码管理规定的加密算法，确保数据在传输过程中的保密性。数据完整性校验：在数据收集过程中，应采用数据完整性校验技术，如哈希算法等，确保收集到的数据未被篡改。5.2数据存储阶段存储环境安全：支付机构应选择安全可靠的存储环境，如采用加密存储设备、设置访问控制策略等，防止数据被非法访问和篡改。数据备份与恢复：定期对支付数据进行备份，并制定数据恢复策略，确保在数据丢失或损坏时能够及时恢复。数据加密存储：对于敏感支付数据，应采用加密存储方式，如磁盘加密、数据库加密等，确保数据在存储过程中的保密性。5.3数据处理阶段访问控制：建立严格的访问控制机制，对数据处理人员进行身份认证和授权管理，确保只有经过授权的人员才能访问和处理支付数据。数据脱敏：在进行数据分析、挖掘等处理时，应对敏感支付数据进行脱敏处理，采用掩码、替换等技术，保护用户的隐私信息。安全审计：对数据处理过程进行安全审计，记录数据处理的操作日志，以便在发生安全事件时进行追溯和调查。5.4数据传输阶段加密传输：在支付数据传输过程中，应采用加密技术，如SSL/TLS协议等，确保数据在传输过程中的保密性和完整性。传输协议安全：选择安全可靠的传输协议，如HTTPS等，防止数据在传输过程中被截获和篡改。传输过程监控：对支付数据的传输过程进行实时监控，及时发现和处理异常情况。5.5数据共享阶段共享授权：在进行数据共享时，应取得用户的明确授权，并与数据共享方签订数据共享协议，明确双方的数据安全责任和义务。数据脱敏处理：在数据共享前，应对敏感支付数据进行脱敏处理，确保共享的数据不会泄露用户的隐私信息。共享过程监控：对数据共享过程进行监控，确保数据共享符合法律法规和协议的要求。5.6数据销毁阶段销毁方式：采用安全可靠的销毁方式，如物理销毁、数据擦除等，确保支付数据无法被恢复。销毁记录：对数据销毁过程进行记录，包括销毁时间、销毁方式、销毁数据的范围等信息，以备审计和查询。6支付数据安全防护技术措施6.1加密技术对称加密算法：如AES算法等，用于对支付数据进行加密处理，确保数据的保密性。非对称加密算法：如RSA算法等，用于数字签名和密钥交换，确保数据的完整性和真实性。哈希算法：如SHA-256算法等，用于数据完整性校验，防止数据被篡改。6.2访问控制技术身份认证：采用用户名、密码、数字证书等方式对用户进行身份认证，确保只有合法用户才能访问支付数据。授权管理：根据用户的角色和权限，对支付数据的访问进行授权管理，确保用户只能访问其权限范围内的数据。访问审计：对用户的访问行为进行审计，记录用户的访问时间、访问内容等信息，以便在发生安全事件时进行追溯和调查。6.3数据脱敏技术掩码处理：对敏感支付数据的部分字符进行掩码处理，如将银行卡号的部分数字用星号代替。替换处理：用虚拟值代替敏感支付数据，如用随机生成的数字代替用户的身份证号码。数据扰动：对数据进行微小的扰动，如在交易金额上加上一个随机的小数，以保护数据的隐私性。6.4安全审计技术日志记录：对支付数据的操作日志进行记录，包括用户的登录、查询、修改等操作。异常检测：通过对日志数据的分析，及时发现异常行为和安全事件。审计报告：定期生成审计报告，对支付数据的安全状况进行评估和分析。6.5网络安全技术防火墙：部署防火墙设备，对网络流量进行过滤和监控，防止外部攻击和非法访问。入侵检测系统（IDS）/入侵防御系统（IPS）：实时监测网络中的入侵行为，并采取相应的防范措施。虚拟专用网络（VPN）：建立安全的VPN通道，确保支付数据在公共网络中的安全传输。7支付数据安全应急处置7.1应急响应机制支付机构应建立健全支付数据安全应急响应机制，制定应急预案，明确应急处置流程和责任分工。7.2安全事件报告在发生支付数据安全事件时，支付机构应及时向监管部门报告事件的情况，包括事件的性质、影响范围、处理进度