中国银联：开放银行数据保护与合规研究报告（2021）（39页）.pdf

《中国银联：开放银行数据保护与合规研究报告（2021）（39页）.pdf》由会员分享，可在线阅读，更多相关《中国银联：开放银行数据保护与合规研究报告（2021）（39页）.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、2021开放银行数据保护与合规研究报告1中国银联技术管理委员会开放银行工作组2021-10 发布开放银行数据保护与合规开放银行数据保护与合规研究报告研究报告中国银联技术管理委员会开放银行工作组研究成果202120212021开放银行数据保护与合规研究报告3目录开放银行数据保护与合规研究报告.5一、 背景与目标. 5二、 开放银行中的数据范围与分类. 62.1. 数据范围. 62.2. 数据分类. 7三、 开放银行中相关数据主体的权利与义务.103.1. 客户.103.2. 银行.113.3. 第三方.123.4. 技术信息转接机构.12四、 开放银行数据管理总体原则.144.1. 合法性原则.

2、144.2. 公开明示原则.144.3. 知情同意原则.144.4. 最小够用原则.144.5. 数据安全和可问责性原则.154.6. 准确性原则.15五、 开放银行中的数据收集.155.1. 数据收集的合规性要求.155.2. 数据收集阶段的操作流程及相关技术支持方案.175.3. 实践中需要关注的事项.19六、 开放银行中的数据共享使用.206.1. 数据共享使用的合规性要求.206.2. 数据共享使用中的操作流程及相关技术支持方案.216.3. 实践中需要关注的事项.23七、 开放银行中的数据传输.237.1. 数据传输的基本合规性要求.237.2. 数据跨境传输的特殊合规性要求.247

3、.3. 数据传输相关操作流程及技术支持方案.257.4. 实践中需要关注的事项.29八、 开放银行中的数据存储.298.1. 数据存储的合规性要求.292021开放银行数据保护与合规研究报告48.2. 数据存储环节的实施措施及相关技术支持方案.328.3. 实践中需要关注的事项.35九、 其他事项或建议.35十、 开放银行落地案例.3610.1. 中银跨境 e 商通跨境电商支付结算服务.3610.2. 工银 e 钱包智能的线上零售业务综合解决方案.3710.3. 合作方 H5 服务接入中国银行场景生态建设.38十一、 附录.392021开放银行数据保护与合规研究报告5开放银行数据开放银行数据保

4、护与合规研究报告保护与合规研究报告一、 背景与目标开放银行（Opening Bank）概念，尚无行业共识的定义。中国互联网金融协会认为，开放银行是商业银行数字化转型的重要组成部分，强调以用户为中心，以 API、SDK等技术实现方式为特点，通过双向开放的形式深化银行与第三方合作机构的业务链接和合作，将金融服务能力与客户生活、生产场景深度融合，从而优化资源配置，提升服务效率，实现双方或多方合作共赢。1中国人民大学在其研究中也有类似定义，认为开放银行是一种银行向第三方开放数据和服务的模式。2本文所谓的开放银行指银行通过开放数据等形式与第三方机构合作，将银行服务嵌入各类生活场景的金融服务。其主旨和核心

5、在于数据和服务的开放和共享。自英国首先提出开放银行的概念后，各国家/地区开始推动本国/地区的开放银行的实践和监管。2015 年 11 月，欧洲议会和欧盟理事会发布了支付服务指令（Paymentservices，PSD 2），要求欧洲经济区内各国银行必须在 2018 年 1 月 13 日之前将客户数据以 API 的形式开放给第三方机构。截至 2020 年 12 月，英国共有 294 个受监管的供应商包括金融科技公司加入开放银行的生态系统， API 调用量从 2018 年的6680 万增加到 2020 年的近 60 亿。3新加坡于中国的开放银行主要由市场驱动，各商业银行充分结合自身特点，都在不断推

6、进和尝试开放银行。2012 年中国银行推出首个开放平台，2015 年工行 API 开放平台上线，2018 年 浦发银行推出无边界 API Bank，建设银行、招商银行、农业银行、平安银行等纷纷推出开放银行平台。目前各开放银行发展趋势可以概括为借助金融科技手段努力将自身产品嵌入各类场景以拓宽业务渠道。4随着中国开放银行实践的不断深入，中国也在加紧制定规范以求在保证数据和信息安全的同时促进开放银行的发展。2019 年央行印发了金融科技（FinTech）发展规划（2019-2021 年）。2020 年 2 月，央行进一步发布了商业银行应用程序接口安全管理规范和个人金融信息保护技术规范。随着数据安全法