近日,中国网络安全审查认证和市场监管大数据中心(以下简称“网数中心”)正式向财付通支付科技有限公司(以下简称“财付通”)颁发“个人信息保护认证证书”,这将为数字经济时代金融数据安全治理提供可复制的实践样本。
据介绍,网数中心承担网络安全审查技术支撑、相关产品与服务认证、市场监管大数据建设等核心职能,其依据《网络安全法》《个人信息保护法》等法律法规开展的认证工作,具有权威性与公信力 。此次认证严格遵循GB/T 35273-2020《信息安全技术 个人信息安全规范》,对财付通个人信息收集、存储、使用、传输、删除等全流程进行穿透式审核,重点验证其保护机制的合规性、适宜性与运行有效性,最终确认其已建立完善的数据安全风险防控体系。
财付通作为腾讯旗下核心第三方支付平台,为微信支付、QQ钱包提供底层技术支持,服务覆盖快捷支付、余额支付、分期支付等多元场景,其业务范围贯穿个人便民服务与企业金融解决方案,直接关联超10亿网络支付用户的信息安全。长期以来,该公司将用户信息保护置于战略核心,通过建立安全评估与审计联动的风险发现机制,部署防止数据篡改的技术平台,构建了“技防+人防”的双重保障体系,此次认证通过正是对其长期合规实践的官方认可。
在我国网络支付用户规模已达10.22亿、占网民总数91.0%的数字经济背景下,这一认证的颁发具有多重行业价值。从企业层面看,认证为财付通的用户信任体系增添了权威背书,其构建的全生命周期保护模式,为支付行业提供了“制度完善+技术赋能”的合规范本;从行业治理维度,该案例印证了个人信息保护认证作为第三方评价制度的实践价值,通过标准化手段破解了支付领域敏感信息保护的实操难题。
当前,我国个人信息保护认证制度已进入精细化发展阶段,成为数字经济安全发展的重要支撑。作为《个人信息保护法》确立的核心合规路径,该制度采用“技术验证+现场审核+获证后监督”的全流程模式,形成了与安全评估、标准合同并行的多层次合规体系。尤其在支付等敏感领域,认证通过明确数据处理的合规边界,有效防范了“大数据杀熟”、违规共享等行业乱象,为10亿级用户的身份信息、交易记录等敏感数据筑牢了安全屏障。
网数中心相关负责人表示,下一步将持续扩大个人信息保护认证覆盖面,充分发挥认证“信用证”作用,推动更多行业头部机构参与合规建设。据悉,《数据安全技术 个人信息跨境处理活动安全认证要求》GB/T46068-2025等新标准即将于2026年3月实施,个人信息保护认证将进一步细化技术规范,在跨境数据流动等复杂场景中发挥更大作用。业内专家指出,此次财付通认证的落地,不仅是企业合规能力的体现,更标志着我国支付行业信息保护从“被动合规”向“主动治理”转型,为数字经济高质量发展注入了安全动能。(中国经济网记者 佟明彪 通讯员 唐成)
(责任编辑:李冬阳)
