移动支付网 作者 慕楚:这周,值得关注的是《数据安全法》于9月1日落地执行。在步入移动支付时代之后,支付业务作为大量数据的出入口,也不可避免受此影响。不客气地说,如果不细细研究《数据安全法》,根据自身业务进行整改,支付从入门到入狱的隔断又缩短了。
那么现在就聊一聊,哪些支付业务必要留意《数据安全法》的影响。
跨境的模糊地带
《数据安全法》要求,“关键信息基础办法的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门订定。”
“非经中华人民共和国主管机关答应,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”这一要求,实际上是数据出境的问题。
在滴滴上市事件后,对数据出境的讨论和法律订定在加速,《关键信息基础办法安全保护条例》中也有海外上市、数据出境的相干要求。但总体来说,数据出境的详细要求仍然缺乏细节。
深圳作为改革开放的前沿城市,在7月也推出了《深圳经济特区数据条例》,明确指出,深圳市网信部门负责统筹协调本市个人数据保护、网络数据安全、跨境数据流畅等相干监督管理工作。虽指认了负责部门,而详细的步伐有待细化。
从支付行业的详细场景来看,备受关注的跨境电商收款就存在大概的数据出境问题。例如,在亚马逊的支付服务商计划里,参与的支付公司被要求进行相干数据透传。此外,网传亚马逊也正在搞账户关联政策,同样必要向亚马逊透传包罗受益人账户、虚拟账户、地点、电话等信息。
尽管亚马逊有反洗钱和合规要求,必要相干信息,但在透传信息中,是否包含敏感信息,是否存在过度收集问题,中美法律是否存在差异造成信息透传争议,这些都存在模糊地带。
此外,谋求境外上市的支付公司,也必要留意《数据安全法》在数据出境上的规定。
电销POS的风险
电销POS问题自从疫情发作以来愈发严重。
疫情使得POS地推难以开展,很多支付服务商开始通过网络售卖POS,更有甚者从多个渠道收集消耗者个人信息,进行POS电销。个人信息的泄露、滥用问题,引起了公安部门留意,“徐州513事件”随之发作。
“徐州513事件”是以打击电信诈骗为背景,署理商使用支付机构违规留存的个人信息进行POS电销,谁知信息泄露,公安寻迹上门。多少支付公司高管共同调查时,查出涉赌问题,顺带揪出了更大的跑分案。
“徐州513事件”后,很多支付机构先后发布公告,称以“POS机即将停用”“免费邮寄低费率POS”为来由,进行电销的所谓工作人员,均系冒名顶替。但鉴于支付服务商与支付机构之间的上下游关系,实际情况恐怕很难说清楚。
常见的冒用短信
电销的POS出现违法违规情况较多,比如高额押金、到账不及时、少到账等问题,与其说是POS电销,不如说是以POS更换为幌子,进行电信诈骗运动。
《数据安全法》规定,任何组织、个人收集数据,应当接纳合法、合法的方式,不得窃取或者以其他非法方式获取数据。
以“徐州513事件”为例,支付机构有义务保护自身数据安全,防范数据泄露,而支付服务商则不得使用自身没有权限获得的数据,进行违规展业。
根据央行在2020年2月发布的《个人金融信息保护技能规范》要求,“不应委托或授权无金融业相干资质的机构收集C3、C2类别信息”。其中,C3主要为各类账户密码,C2主要为账户、身份证信息、短信口令、KYC信息、住址。
此外,11月1日将执行的《个人信息保护法》要求,不得过度收集个人信息;不得非法交易、提供或者公开他人个人信息;
多重数据保护步伐之下,电销POS已经从违规上升到违法,责任成本大大提高。
值得一提的是,有部分支付机构与署理商沆瀣一气,通过各种方式进行POS电销。未来一旦出现危机,通过数据获取及使用权限就大概追溯支付机构相干责任。总之,由于电销POS的猖獗,结合当下反电信诈骗形势,惩治电销POS,很大概会使支付机构吃到《数据安全法》的第一张罚单。
扫码点餐与支付数字化边界
在《数据安全法》的最后一次修订中,增加了适老化、消灭数字鸿沟的相干要求,“国家支持开辟利用数据提拔公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。”
当下,扫码点餐正处于舆论的漩涡当中。今年3月末,中国消耗者协会点名了扫码点餐的4个问题,分别是仅提供“扫码点餐”涉嫌过度收集消耗者个人信息、仅提供“扫码点餐”侵害消耗者的公平生意业务权、不提供现场菜单有损消耗者的知情权、新技能应用不应成为特别消耗群体的消耗阻碍。
此外,对于智能手机使用困难的老年人,扫码点餐带来了巨大的数字鸿沟。《数据安全法》的生效,会使扫码点餐这一聚合支付收单场景更加合规化、合法化,在数据的收集方面,聚合支付服务商也可以据此说服商家,不可过度收集信息。
扫码点餐,只是支付数字化升级的一个缩影,随着《数据安全法》的落地,很多具有应用争议的场景会经历法律的洗礼,器重数据安全,会成为支付业者必要面临的一道重要难题。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |