近日,由中国人民银行科技司发起的《金融数据安全 数据生命周期安全规范》(JR/T 0223-2021)获批实施,结合近年诸多政策来看,强化个人金融信息安全以及隐私保护可能成为监管重点。华道早期即投身金融BPO行业,多年来始终关注信息安全问题,也一直专注研究解决如何在与客户进行业务数据交互时防止人工干预等问题。为了更好地服务众多金融机构,华道积极响应近期银保监会给予的指导意见,自主研发了数据交换平台,该平台支持业务数据全自动交互,通过打造全流程数据处理闭环链条,全面提升信息安全防护等级。
与华道合作的金融机构可以通过该平台安全上传及下载委托华道处理的业务数据,通过白名单限制,多重机制进行身份验证确保登录安全、访问控制最小化授权,基于不同金融机构的访问要求,支持专线、VPN及互联网多种接入模式,与金融机构交互数据采用HTTPS双向认证加密保证传输安全。数据交换平台与华道业务系统通过API接口交互,涉及敏感信息均采用加密储存,防止数据泄漏风险。业务系统中产生的过程数据,根据与金融机构约定的回传方式及时间同步至数据交换平台供用户提取,并启用短信提醒及时通知客户查看业务数据状态,缩短客户提取数据周期。平台拥有完善的日志管理机制, 所有操作保留痕迹,可进行详尽的日志审计。 近期,华道已与某些金融机构达成共识,上线该平台进一步共建信息安全体系。
华道服务金融机构十余年,在持续进行业务创新的同时,紧跟监管步伐,重视信息安全保护工作,为客户的数据生命周期安全防护做好基础保障,不断加强信息安全防护布局,共建数据安全保护机制,并始终把信息安全意识贯穿到日常工作当中,为客户的数据安全提供有力的保障。
华道作为消费金融业务流程外包服务商,在努力提升业务交付水平的同时,不断加强公司内部信息安全管理体系的建设,为客户的数据安全筑好防线,连续十三年通过了BS7799/ISO27001信息安全管理体系认证,并三次接受了银保监会主导的银行业金融机构外包服务现场核查。华道不断地通过外部检查及内部自查等方式,逐渐完善信息安全体系建设,且建立专门的领导小组,负责完善信息安全管理体系、起草相关制度,实施具体工作并落实到每一个环节。未来,华道将继续把信息安全工作放在首要位置,为客户持续提供更安全、稳定、高效的服务。