银行业身份认证管理规范(试行).docxVIP

  • 0
  • 0
  • 约5.56千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行业身份认证管理规范(试行)

1总则

1.1目的

为规范银行业金融机构身份认证全流程管理,防范身份冒用、欺诈等操作风险,保障客户资金安全、信息安全及金融业务合规开展,根据《中华人民共和国网络安全法》《中华人民共和国反洗钱法》《中华人民共和国个人信息保护法》《金融行业网络安全等级保护实施指引》《银行业金融机构数据治理指引》等法律法规及监管要求,制定本规范。

1.2适用范围

本规范适用于在中华人民共和国境内依法设立的政策性银行、商业银行、农村合作银行、农村信用社、村镇银行等银行业金融机构,以及消费金融公司、汽车金融公司、理财公司等银行业监督管理机构监管的其他金融机构。非银行支付机构、金融科技公司为银行业提供身份认证相关服务的,参照本规范执行。

1.3基本原则

1.3.1安全合规原则:身份认证全流程需符合国家法律法规、金融监管要求及行业标准,具备防伪造、防篡改、防冒用、防重放、防暴力破解能力,核心认证环节安全强度不低于国家网络安全等级保护第三级要求。

1.3.2最小必要原则:身份信息采集仅满足业务开展及认证需求,不得过度采集与业务无关的个人敏感信息,信息使用范围严格限定于身份核验、风险防控场景,不得擅自扩大使用范围。

1.3.3动态适配原则:根据业务风险等级、客户操作场景、交易金额等维度动态调整认证方式组合,高风险场景认证强度不低于风险防控要求,低风险场景兼顾客户操作便捷

文档评论(0)

1亿VIP精品文档

相关文档