近日，全國金融標準化技術委員會（簡稱“金標委”）發布了《個人金融信息保護技術規范》（以下簡稱“《規范》”），據移動支付網了解，個人金融信息是個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產信息、借貸信息等方面的擴展與細化，是金融業機構在提供金融產品和服務的過程中積累的重要基礎數據，也是個人隱私的重要內容。

《規范》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規范性要求。

《規范》將個人金融信息由高到低分為C3、C2、C1三個類別，C3主要為各類賬戶密碼，C2主要為賬戶、身份證信息、短信口令、KYC信息、住址等，C1主要為開戶時間、支付標記信息等。

在信息收集方面，《規范》要求“不應委托或授權無金融業相關資質的機構收集C3、C2類別信息”，這一條使得許多非持牌機構在金融信息的收集上異常被動。

以下為《規范》原文：

責任編輯：韓希宇