信息安全技术 网络支付服务数据安全要求 (GB/T 42015-2022) 国家标准《信息安全技术 网络支付服务数据安全要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、清华大学、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、中电长城网际系统应用有限公司、天翼电子商务有限公司、北京快手科技有限公司、马上消费金融股份有限公司、北京三快在线科技有限公司、北京小米移动软件有限公司、苏宁易购集团股份有限公司、中国信息通信研究院、北京字节跳动科技有限公司、北京小桔科技有限公司、深圳市腾讯计算机系统有限公司、中国移动通信集团有限公司、京东科技控股股份有限公司、浙江大学。
起草人:彭晋 、上官晓丽 、徐羽佳 、王昕 、白晓媛 、胡影 、周晨炜 、落红卫 、金涛 、魏立茹 、李东南 、李海英 、李洁 、宋铮 、赵新强 、黄馨蓓 、甘俊杰 、蔡一鸣 、舒敏 、王文磊 、闵京华 、张娜 、刘源 、焦伟 、孟小楠 、于浩洋 、李昳婧 、王宇晓 、宋文娣 、冷杉 、黄著馨 、张秉晟 、曹京 、郑新雅 、宋建 、蒋尉 、邱勤 、胡铁 、武杨 、蒋增增 、蒋芳婕 、李根 。
此标准规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。
此标准适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。