银保监会发布《关于进一步促进信用卡业务规范健康发展的通知》,强化个人信息保护
导语:《通知》要求,收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至发卡银行业金融机构,便利发卡银行业金融机构识别与判断风险,保障信用卡交易安全。
近日,中国银保监会、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》(以下简称《通知》)。
《通知》要求,收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至发卡银行业金融机构,便利发卡银行业金融机构识别与判断风险,保障信用卡交易安全。
银行业金融机构应当根据可得交易信息,向客户完整、准确展示交易信息,收到的交易信息不符合相关规定的,应当审慎评估并采取必要风险防范措施。清算机构应当按规定制定完善跨机构支付业务报文规则,并对存在漏报、错报、伪造交易信息等行为的成员机构采取必要措施。交易信息包括但不限于交易时间、交易国别、境内外交易标识、交易地点(包括网络交易平台名称)、交易金额、交易类型和商户名称及类别等真实反映交易场景的必要信息。涉及个人敏感信息的,应当采取脱敏等方式进行个人信息保护。
《通知》明确,通过合作机构管理和控制的渠道进行账单金额或者应还款金额查询的,应当取得客户的单独同意,并采取必要措施保障客户的个人信息安全。
银行业金融机构应当严格执行数据安全、个人信息保护等相关法律法规和征信管理有关规定,遵循“合法、正当、必要”原则,应当在合作合同中明确约定双方使用客户信息的目的、方式和范围,客户信息保密责任义务,以及防控客户信息泄露风险的有效措施。不得与违法违规进行数据处理的机构开展合作。
《通知》明确,过渡期为《通知》实施之日起2年,存量业务不符合《通知》规定的应当在过渡期内完成整改。涉及业务流程及系统改造的,须在6个月内完成,改造后新增业务须严格符合《通知》规定。
《通知全文》
关于进一步促进信用卡业务规范健康发展的通知
银保监规〔2022〕13号
发表评论