随着全球数字化进程的蓬勃发展,在“互联网+”时代下,技术和数据深度融合的数字化经济模式为许多行业带来了更大的创收,但与此同时产生的海量数据也催生出了许多数据的安全管理问题,消费者的数据安全和用户的隐私保护工作迅速从线下转至了线上,因此当下对个人的数据安全和权益的保护变得更加重要。
放眼全球,各国都在持续优化数据安全政策环境。欧盟发布的《欧洲数据保护监管局战略计划(2020-2024)》,旨在从前瞻性、行动性和协调性三个方面继续加强数据安全保护,以保障个人隐私权。美国发布《联邦数据战略与2020年行动计划》,确立了保护数据完整性、确保流通数据真实性、数据存储安全性等基本原则。
还有强化数据及个人信息保护方面的相关立法。阿联酋和新西兰分别出台《数据保护法》和《2020年隐私法》,加强了对数据安全及个人隐私保护的规制建设;日本和新加坡分别完成了对本国《个人信息(数据)保护法》的修订,明确了个人数据权利及外部使用限制;加拿大出台的《数字宪章实施法案2020》,则提出了保护私营部门个人信息的现代化框架。
数据安全标准指南陆续出台。从欧盟发布《为保持欧盟个人数据保护级别而采用的数据跨境转移工具补充措施》看,为数据跨境流动中的数据保护问题提供了进一步指导;西班牙数据保护局发布《默认数据保护指南》,阐释了默认数据保护原则的策略、实施措施、记录和审计要求等,为企业实践数据保护原则提供具体指导。
中国在2021年《政府工作报告》中也多次提及到“数字”,这意味着“数字中国”已经成为中国经济建设的重大规划目标。在今年全国两会上,关于数据的使用、开放和安全保护进一步成为社会热议的话题。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布《中华人民共和国数据安全法》(“《数据安全法》”),将于2021年9月1日起施行。随着中国数据领域的基础性法律和国家安全领域的重要法律出台,我国的数据安全监管思路将更加清晰和全面。
与此相关的数字化支付也成为一个重要的议题。数字支付作为数字经济和数字金融的接口,是线上交易过程中信任的基石。假如没有支付背后的信任机制,也就难以建立稳固持续的数字化服务和金融等体系。
从全球市场的变化上看,世界各国央行和金融科技(Fintech)公司都在探索更便捷、安全的汇款、支付结算和信息共享等方式。越来越多能满足数字时代消费者需求的创新方式不断涌现,如实时支付(Real Time Payment,简称RTP)、数字货币(Digital Currency)和开放银行(Open Banking)等,这些创新也将推动数字化跨境商贸的发展。
但支付更简单和节奏加快也意味着欺诈发生的可能性加大,数据的安全和隐私保护也成为金融科技公司必须充分考虑的条件,以及需要建立相应的风控机制,以提前洞悉和防范风险。
近日,Oceapayment钱海完成了基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)现行版本的合规评估,Oceapayment钱海早在2014年就获得了PCI DSS 最高级Level 1的认证,至今已连续8年通过支付系统的安全审核认证。公司高层在全球数字支付领域均有10多年经验,且拥有一支专业过硬的核心技术团队,通过前沿的技术确保支付环节的数据安全可靠,在追求合法合规的道路上,我们从未停止脚步。
PCI DSS的审核过程极其严苛,每年度一审,每次都是对在线支付系统彻底的安全审查,且审查的要求逐年提升,今年审查内容高达270项左右,只有重新审查通过后才能获得PCI DSS认证。PCI DSS的全称为(Payment Card Industry Data Security Standard)支付卡产业数据安全标准,是全球最严格且级别最高的金融数据安全标准。
在数据隐私和安全性等保护方面,金融行业是受到监管最为严格的行业之一。而在金融行业里,支付卡要求达到的安全标准可以说是顶级的标准,因为它和用户的财产安全息息相关。Oceapayment钱海每年接受国际权威机构的年度审核,以确保公司始终保持先进的数据安全标准。
Oceanpayment钱海不仅拥有全球金融业最高级别安全认证PCI DSS LEVEL 1,还通过了ISO27001 信息安全管理体系认证。借助数据安全领域的时代东风,未来Oceapayment钱海将持续强化数据领域的合法合规,以确保业务国际化的长远稳定发展。
Comments are closed.