展示限制,在《GB/T 35273-2017 信息安全技术 个人信息安全规范》中7.2小节中有定义:“涉及通过界面展示个人信息的(如显示屏幕、纸面),个人信息控制者宜对需展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险。
防止内部非授权人员或个人信息主体之外的其他人员未经授权获取个人信息。
”,即要求采用信息隐藏或者使非授权人员无法直接查看等方式来保护界面展示的个人信息。
这里有几个关键点:一是所指的界面指展示了个人信息的载体,包括系统界面(包括业务系统界面以及各显示终端界面,如平板、ATM机、柜员机、智能银行设备等)和纸质界面。
在金融服务过程中,个人信息可能在很多场景下展示,如在银行业务系统的客户自 *** 作界面,包括申请注册账户、变更个人信息、查看个人信息时,都会显示个人信息;在转账、网络购物等场景,包括账户、地址、手机号,甚至还可能包括密码、口令等个人敏感信息。
为了防止非本人和银行内部非相关人员通过展示界面获取个人信息,应当对界面展示的个人信息进行隐藏或者展示限制。
对纸质界面上的个人信息,也应当采取必要措施进行限制,不能仅考虑眼睛可视的防查看,而因从IT角度出发,在整个网络链路上防止对个人信息的截获、还原,也就是说,不仅仅在展示界面上进行屏蔽,而是要从服务器端就要采用限制措施,输出到展示界面的个人信息应该是已被限制处理过的。
二是需要防范外部人员与内部非相关人员。
对个人信息的展示限制,防范对象包括两个方面,一是通过展示界面获取个人信息的非授权人员或不相关人员,他们可能使用肩窥、偷拍等方式非法获取敏感个人信息,进而制作伪卡,盗取账户,侵害客户利益;金融服务机构有义务保护客户个人隐私,防范客户个人隐私信息泄露。
另一个是防范内部人员,客户信息限制展示,最大化保护客户个人隐私,避免内部人员非法获取个人信息、倒卖个人信息。
如银行业务审批流程中,审批者仅需知道客户的征信记录、财产信息等,并不需要知道客户基本个人信息,仅需流水号或者部分个人信息进行身份核对就够用,如名字不包含姓的部分,身份z后四位等),这种情况下就应该对客户个人信息进行隐藏或采取展示限制措施。
三是需要采取去标识化的处理措施。
对个人信息的展示限制需要采取恰当、合理的处理措施,既要保证隐藏后的个人信息能够达到“确认信息”的需要,也要确保被处理的信息不能暴露个人有价值的信息,包括隐私、身份认证要素信息等,同时也要根据限制的环境和应用场景,因地制宜地采用针对性、灵活性的个人信息处理方法,避免产生逻辑错误。
个人信息展示限制时,可能需要加密或以星号代替,那么到底隐藏多少?需根据具体业务场景来分析,就以简单的身份z信息隐藏来说,有时身份z信息虽不必全部展示,隐藏的信息就不能要保留部分能确定唯一性或者不容易产生重复的项,我们知道身份z前6位是籍贯信息,这6个数字隐藏就没有什么价值,同一个籍贯的人员这串数值都是一样的,没有区分度。
而出生年月日一般来说重复性就比较小了,身份z最后四位的数值也基本是唯一性的,因此,在需要初步核对信息的时候,至少要保留这两者其中之一能显示。
一般来说,我们对数据进行展示限制时,应当遵守的原则主要有以下几个:(一)合规原则:进行展示限制处理时首先要满足国家法律法规和监管要求,符合个人信息保护相关技术规范和标准。
(二)满足业务规则原则:什么时候需要采取展示限制,限制哪些部分,采用何种方法限制,一定要根据业务应用场景需要,在保障业务便利、用户友好、提升业务效率的前提下,灵活的采取合理、有效、适当的措施处理个人信息。
(三)信息保密性原则:展示限制的目的是保护个人信息或敏感信息不被泄露,要根据个人信息泄露的可能性和危害程度,确定个人信息泄露的风险等级,再结合实际需要,确定展示限制方案。
(四)持续改进原则:个人信息展示限制要定期评估,对照目标,评估工作效果(包括重标识、追踪风险和评估处置有效性)与效率,持续改进方法、技术和工具。
实际业务中对个人信息展示限制的主要内容有客户姓名、身份z号、yhk号、地址、电话号码等内容。
针对不同场景,可根据上述四个原则对客户个人信息相关内容采取相应手段和方法进行展示限制。
中国金融认证中心(CFCA)在金融行业个人信息安全评估和咨询方面有较多案例和实践经验,参与了金融行业个人信息保护标准《个人金融信息保护技术规范》的编制,长期致力于金融行业个人信息保护方面以及数据安全治理体系的深入研究,为金融行业客户提供更丰富、更贴近业务实际的信息安全服务。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)