支付业务数据安全防护指南(试行).docx

支付业务数据安全防护指南(试行)

一、引言

随着支付业务的快速发展，支付数据涵盖了用户的敏感信息、交易记录等，其安全关系到用户的财产安全和隐私权益。为有效保护支付业务数据安全，防范数据泄露、篡改等风险，特制定本支付业务数据安全防护指南（试行）。

二、支付业务数据分类与分级

（一）数据分类

1.用户身份信息：包括姓名、身份证号码、手机号码、电子邮箱地址、生物识别信息（指纹、面部识别特征等）。这些信息是识别用户个体的关键依据，一旦泄露可能导致用户身份被冒用。

2.账户信息：如支付账户号码、账户余额、绑定的银行账号、银行卡有效期、CVV2码等。账户信息直接关联用户资金，是不法分子觊觎的重要目标。