摘要：1、收集个人信息应满足合法性、最小必要、自主选择、授权同意（部分例外）。 2、存储个人信息应满足存储时间最小化、传输加密、个人身份信息与生物信息分开存储、原则上不存储生物信息（可仅存储摘要信息）、停止运营后停止收集数据并告知客户删除数据。 3、使用个人信息应满足控制访问范围、重要操作审批、脱敏展示、 阅读全文

摘要：1、商业银行应用程序接口分为两类，一是资金交易与账户信息查询应用类，级别相对较高。二是金融产品和服务信息查询应用类，级别相对较低。 2、接口安全设计。 一是身份认证，包括接口身份认证和用户身份认证。接口身份认证主要是APPID与APP_Secret、数字证书、公私钥对的组合。用户身份认证主要是对资金 阅读全文

摘要：1、数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。 2、建立的制度机制，数据分类分级制度，数据安全风险评估报告共享监测机制，数据安全应急处置机制，数据安全审查机制。 3、数据安全保护义务，建立健全制度，组织开展培训，在网络安全等保基础上实施数据 阅读全文