银行虹膜信息保护办法.docxVIP

  • 0
  • 0
  • 约5.42千字
  • 约 16页
  • 2026-07-09 发布于四川
  • 举报

银行虹膜信息保护办法

第一章总则

第一条为规范银行虹膜生物特征信息(以下简称“虹膜信息”)的采集、存储、使用、传输、销毁全生命周期管理,保障金融消费者合法权益,防范数据泄露、滥用、篡改风险,根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《金融数据安全数据生命周期安全规范》(JR/T0223-2021)、《银行业金融机构数据治理指引》等法律法规及行业标准,制定本办法。

第二条本办法适用于中华人民共和国境内依法设立的政策性银行、商业银行、农村合作银行、农村信用社、村镇银行等银行业金融机构,以及为银行提供虹膜识别技术服务、系统运维服务的第三方合作机构。

第三条本办法所称虹膜信息,是指银行在为客户办理身份核验、账户开立、交易授权、门禁管理等业务场景中,采集的包含客户虹膜纹理特征的原始图像、提取的虹膜特征模板、与虹膜信息关联的客户身份标识(姓名、身份证号、银行卡号、手机号)、操作日志等相关数据。

第四条虹膜信息保护遵循以下原则:

(一)最小必要原则。仅在业务确有必要、且经客户充分知情同意的前提下采集虹膜信息,不得超出业务需求过度采集,不得强制要求客户同意采集虹膜信息作为办理基础金融服务的前置条件。

(二)权责一致原则。银行承担虹膜信息保护的主体责任,法定代表人是第一责任人,分管数据安全的负责人是直接责任人,各业务部门、技术部门、合规

文档评论(0)

1亿VIP精品文档

相关文档