个人支付信息保护指引 GuidelinesforpersonalpaymentinformationprotectionICS35.240.40 A11 团 体 标 准 T/PCAC：0001-2023 2023-08-03发布 中国支付清算协会发布2023-08-03实施 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 T/PCAC：0001-2023 I目录 前言.................................................................................II 引言................................................................................III 1范围..................................................................................1 2规范性引用文件........................................................................1 3术语和定义............................................................................1 4缩略语................................................................................1 5编制原则..............................................................................2 6个人支付信息分类分级..................................................................2 7个人支付信息基本原则..................................................................2 8个人支付信息安全框架..................................................................2 9支付业务主体的安全保护范围............................................................4 10支付业务主体的基本要求...............................................................4 11支付业务主体的管理要求................................................................5 12支付业务主体的人员要求...............................................................6 13支付业务主体的系统要求...............................................................7 14不同业务场景的保护要求...............................................................7 全国团体标准信息平台 全国团体标准信息平台 T/PCAC：0001-2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件代替T/PCAC0001—2016《个人信息保护技术指引》，T/PCAC0001—2016相比，除结构调 整和编辑性改动外，主要技术变化如下： ——更改标准范围为个人支付信息，并给出个人支付信息的分类（见6.1）； ——提出了个人支付信息安全框架（见8）； ——明确了支付业务主体开展个人支付信息保护时的基本范围（见9）； ——针对性提出不同角色的支付业务主体的基本要求（见10）； ——提出了从业机构的管理要求（见11）； ——提出了从业机构的人员要求（见12）； ——提出了从业机构的系统要求（见13）； ——针对不同场景提出了个人信息保护的典型要求（见14）。 本文件由中国支付清算协会提出。 本文件由中国支付清算协会安全与技术标准专业委员会归口。 本文件起草单位：中国支付清算协会、北京国家金融科技认证中心有限公司、中金金融认证中心有 限公司、北京银联金卡科技有限公司、北京软件产品质量检测检验中心、网银在线（北京）科技有限公 司、财付通、通联支付、中国银联股份有限公司、网联清算有限公司、Visa、中国工商银行、浙江大学滨 江研究院。 本文件主要起草人：陈波、潘松、左泽华、侯玉华、相海飞、高展、张海燕、李振、李博文、郭大 圣、张健、李作全、马鸣、于柳婍、张大健、王波、王宏铭、姚乾、郑峥、李宇、王威、张鹏、翟耀超、 高卓、邵晓博、吴永强、程虎、蒋增增、石常蕴、王维、赵刚、陈俊、邹元、崔凌、杜志琴、韩蒙。 本文件及其所替代文件的历次版本发布情况为： ——2016年首次发布为T/PCAC0001—2016，本次为第1次修订。 全国团体标准信息平台 全国团体标准信息平台