中国支付清算协会印发《个人支付信息保护指引》
8月9日,中国支付清算协会发布关于印发《个人支付信息保护指引》的通知,称为适应国家法律法规最新要求,更好地服务行业发展,已组织对2016年发布的团体标准《个人信息保护技术指引》(PCAC/T 0001:2016)进行了修订,并更名为《个人支付信息保护指引》(以下简称《指引》)。
根据《指引》,个人支付信息分类指个人参与支付活动中涉及的、能够被知晓和处理、与个人相关、能够单独或与其他信息结合识别该个人的任何信息。比如,账户信息指账户及账户相关信息,包括但不限于支付账号、银行卡磁道数据(或芯片等效信息)、银行卡有效期、账户开立时间、开户机构、账户余额以及基于上述信息产生的支付标记信息等。
《指引》主要内容包括编制原则、个人支付信息分类分级、支付业务主体的安全保护范围、支付业务主体的基本要求、支付业务主体的管理要求、支付业务主体的人员要求、支付业务主体的系统要求、不同业务场景的保护要求等等。
其中,在支付业务主体的基本要求方面,《指引》对收单机构、账户机构、清算机构及其它相关机构都作出了相应要求。
中国支付清算协会关于印发《个人支付信息保护指引》的通知
各相关单位:
为适应国家法律法规最新要求,更好地服务行业发展,中国支付清算协会组织对协会2016年发布的团体标准《个人信息保护技术指引》(PCAC/T 0001:2016)进行了修订,并更名为《个人支付信息保护指引》。经中国支付清算协会第四届理事会第三次会议审议通过,现予以发布,自发布之日起实施,原《个人信息保护技术指引》废止。
特此通知。
中国支付清算协会
2023年8月3日
本文通知:中国支付清算协会关于印发《个人支付信息保护指引》的通知.pdf