近日,通过历时一年有余的认证申请、技术验证、现场审核、认证评价等流程后,乐信旗下分期消费品牌分期乐获得中国网络安全审查技术与认证中心(CCRC)颁发的移动互联网应用程序(App)安全认证证书。该项认证由市场监管总局、中央网信办依据《中华人民共和国网络安全法》、《中华人民共和国认证认可条例》委托CCRC开展。这标志着分期乐App在个人信息保护方面的安全性已获国家权威认可,可以为亿万消费者和广大合作伙伴提供安全可靠的服务。
多年来,广泛应用、种类繁多的App在促进经济社会发展、服务民生等方面发挥了不可替代的作用,但违法违规使用个人信息的问题也十分突出。2019年1月,中央网信办、工信部、公安部、市场监管总局决定开展App个人信息安全认证工作,随后市场监管总局、中央网信办委托CCRC担任认证机构。
对照GB/T 35273-2020《信息安全技术 个人信息安全规范》,以及四部委印发的《常见类型移动互联网应用程序必要个人信息范围规定》,分期乐APP在个人信息的收集、保存、使用,个人信息的主体权利,个人信息的委托处理、共享、转让、公开披露,个人信息安全事件处置,个人信息安全管理要求等七大方面,均符合相关条款要求,今年2月18日,正式获得CCRC颁发的安全认证证书。
分期乐及其母公司乐信向来高度重视用户个人信息安全。多年来,乐信已建成贯穿企业组织架构的完整数据安全链条,多维度构建起完善的数据安全管理体系,不断升级的技术能力覆盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度,对用户信息安全和个人隐私保护形成强力保护。2021年末乐信被国际权威认证机构BSI正式授予ISO/IEC27001:2013及ISO/IEC27701:2019两项认证证书。
在App使用安全方面,乐信在关注自有App隐私保护权限合规的同时,重点关注容易被忽视的App集成第三方SDK的隐私合规风险。乐信自主研发上线“App应用隐私检测平台”,定期对旗下分期乐等App的SDK隐私收集情况进行排查和监督,杜绝第三方SDK使用中存在的安全风险隐患,针对拒不整改的第三方SDK坚决予以下架。分期乐App不久前还与掌上生活、京东金融、淘宝、云闪付等4款App携手入选《财经》新媒体“年度最佳App使用安全奖”。
过去一年来,乐信在不断提升自身信息安全和隐私信息管理能力的同时,也不断向行业输送经验。2021年,乐信获准成为中国信通院“个人信息保护合规审计推进小组”和“可信人脸应用守护计划”成员单位,参与编写中国信通院牵头编制的《数据安全管理制度》蓝皮书。乐信还与网络安全龙头企业奇安信签署战略合作协议,共同打造行业领先的数据供应链安全解决方案。
乐信是中国领先的新消费数字科技服务商,除分期消费品牌分期乐外,还打造了数字化全场景分期消费产品乐花卡、中国本土“先享后付”数字营销平台买吖、To Bank科技运营服务等多个创新产品和业务,服务超1.5亿用户、2000多万商家和近200家金融机构,年交易规模超2000亿元。