银行生物认证管理办法.docxVIP

  • 0
  • 0
  • 约5.09千字
  • 约 15页
  • 2026-07-09 发布于四川
  • 举报

银行生物认证管理办法

第一章总则

第一条为规范本行生物识别技术在身份核验场景的应用,保障客户信息安全与金融交易合法合规,依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络安全等级保护条例》《金融数据安全数据生命周期安全规范》(JR/T0197-2020)、《人脸识别技术应用安全管理规定(试行)》及金融监管部门相关要求,结合本行实际业务场景,制定本办法。

第二条本办法适用于本行总行及各分支机构、直营网点、线上服务渠道、合作外包服务机构,涉及生物特征采集、存储、使用、传输、销毁全流程的业务活动与管理行为。

第三条本办法所指生物认证,是指通过采集、比对人体生理特征(人脸、指纹、虹膜、掌纹、指静脉、声纹等)或行为特征(签名笔迹、击键习惯、步态等),完成用户身份真实性核验的技术应用方式。

第四条生物认证管理遵循以下基本原则:

(一)合法合规原则:严格符合国家法律法规、行业监管要求,所有生物特征处理活动必须获得用户明确授权,不得超出业务必要范围收集、使用生物信息。

(二)最小必要原则:仅在密码、短信验证码等传统身份核验方式无法满足风险防控需求的场景下应用生物认证,优先选择特征可变更、隐私泄露风险较低的生物识别技术,不得过度采集与业务无关的生物特征维度。

(三)安全可控原则:建立全生命周期安全防护体系,确保生物特征数据采集、传输、存储

文档评论(0)

1亿VIP精品文档

相关文档