《个人金融信息保护技术规范》的发布,首次将个人金融信息按敏感程度从高到低分为C3、C2、C1三个类别。
类别 | 个人金融信息类别 | 主要内容 | 危害程度 | 合规要求 |
C3 | 用户鉴别信息 |
银行卡磁道数据 银行卡密码 网络支付交易密码 账户登录密码 账户交易密码 生物识别信息 |
一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成严重危害 | 不应共享、转让,不得委托处理 |
C2 | 可识别特定个人金融信息主体身份与金融状况的个人金融信息 |
支付账号 证件信息 手机号码 账户登录名 用户鉴别辅助信息 个人财产信息 借贷信息 交易信息 主体照片 音视频信息 |
一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成一定危害 | 除用户鉴别辅助信息外,经告知同意可以转让共享,可以委托处理 |
C1 | 机构内部的信息资产 |
账户开立时间 开户机构 支付标记信息 |
一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成一定影响 | 经告知同意可以转让共享,可以委托处理 |