支付寶首批達到國家隱私保護最高標準

       中國首次針對企業的“個人信息安全管理體係認證”近日公布結果，支付寶成為首批獲得國家認證的企業。這意味著，支付寶針對用戶個人信息安全和隱私保護的體係已達到國家最嚴格的標準。

      此次針對個人信息安全的認證由“中國網絡安全審查技術與認證中心”（CRCC）組織進行，測評對象有阿裏、騰訊、百度、京東等10家與老百姓生活息息相關的企業。

      這是《網絡安全法》頒布後，有關管理部門首次對國內企業進行的個人信息保護認證，通過認證的企業將會獲得個人信息安全管理體係認證證書。

       “個人信息的保護一直是支付寶的生命線。”支付寶有關負責人表示，在數據安全上，支付寶一直將數據安全視為與資金安全同等重要，有專門的團隊，用行業領先的技術，確保萬無一失。在隱私保護上，支付寶設立了首席隱私官，以及跨部門的隱私小組。新上線的產品或功能，都需要經過專門評估，隱私評估小組具有一票否決權。

        這種對隱私保護的重視，直接體現在支付寶的產品中。今年1月8日發布的支付寶年賬單中，用戶發現，年賬單需要主動搜索才能查看，查看前需要先進行身份校驗，賬單總結頁還有“一鍵隱藏”的按鈕可一鍵隱藏消費等數據。此外，支付寶在年賬單中取消了分享按鈕，不鼓勵用戶進行分享。這一係列“小動作”獲得不少用戶的好評。

       此前，支付寶在個人信息安全管理上，也多次獲得國內和國際組織的認證。比如通過ISO 27001國際信息安全管理體係認證、獲得國際支付卡行業安全標準委員會的PCI DSS檢測認證、部分核心業務已經達到國家信息安全等級保護的評級的四級要求。

       這些信息安全的相關認證，標誌著支付寶的信息安全和數據保護，已在安全策略、信息安全組織、人力資源安全、合規性等多個領域有一套科學有效的管理體係，並獲得國內、國際的認可。