GB/T 42015-2022信息安全技术　网络支付服务数据安全要求.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT42015 2022 信息安全技术 网络支付服务数据 安全要求 — Informationsecurittechnolo Datasecuritreuirementsforinternet y gy y q amentservices py 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT42015 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 概述 ……………………………………………………………………………………………………… 2 5.1 网络支付服务业务组成 …………………………………………………………………………… 2 5.2 网络支付服务数据范围 …………………………………………………………………………… 2 6 基本要求 ………………………………………………………………………………………………… 3 7 数据收集 ………………………………………………………………………………………………… 3 7.1 收集个人信息 ……………………………………………………………………………………… 3 7.2 App系统权限申请 ………………………………………………………………………………… 3 7.3 告知同意 …………………………………………………………………………………………… 3 8 数据存储和传输 ………………………………………………………………………………………… 4 9 数据使用和加工 ………………………………………………………………………………………… 4 9.1 数据展示 …………………………………………………………………………………………… 4 9.2 数据访问 …………………………………………………………………………………………… 4 9.3 数据加工 …………………………………………………………………………………………… 5 10 数据提供和公开………………………………………………………………………………………… 5 10.1 数据提供 …………………………………………………………………………………………… 5 10.2 数据公开 …………………………………………………………………………………………… 6 11 数据删除………………………………………………………………………………………………… 6 12 数据出境………………………………………………………………………………………………… 6 13 个人信息主体权利……………………………………………………………………………………… 6 14 网络支付服务典型场景数据