5月27日,国际权威认证机构Det Norske Veritas挪威船级社(下称DNV GL)正式授予度小满金融信息安全管理体系标准ISO27001认证,这意味着度小满金融的信息安全管理体系达到了国际标准,能够为用户和合作伙伴提供可靠的金融科技服务。
此次认证涵盖了度小满金融的智能风控、智能机器人、智能外呼系统、数据模型、反欺诈评估、资质评估、贷中贷后风险识别、智能营销金融科技产品等业务范围。从认证标准来看,度小满金融搭建了从基础安全建设到访问控制管理、安全运营中心建设、信息安全建设,直至安全顶层设计的信息安全框架。
ISO/IEC 27001:信息安全管理体系认证是国际上针对信息安全领域最权威、最被广泛接受和应用的体系认证。此次度小满金融获得ISO/IEC 27001:信息安全管理体系的CNAS和UKAS双认证,标志着度小满金融的信息安全管理体系已达到国际标准,能够为用户提供更安全、更可靠的服务和解决方案,也用实际行动诠释了依法合规的信息安全方针。
度小满金融副总裁许冬亮表示:“信息安全无止境,在金融行业,信息安全尤为重要。度小满金融已经服务了超过1000万用户,保护用户的信息安全是我们的立足之本。今后我们仍将不遗余力,对标业界最佳实践,通过技术与管理相结合,不断提升信息安全水平。”
度小满金融副总裁何松琦表示:“近年来金融科技领域的安全被提升到一个前所未有的高度。对度小满来说,重视安全、提升产品安全性切合了我们的核心价值观和使命:用科技为更多人提供值得信赖的金融服务。这就要求我们围绕着金融安全多维度,多层次的建设安全体系,打造坚实的信息安全护城河,用科学的治理方式防范风险,提升安全管理成熟度。”
近年来,个人信息安全保护备受关注,监管部门近期也在不断出台政策加以规范,以提高信息安全水平,保护金融消费者权益。全国人大颁布了《网络安全法》,全国信息安全标准化技术委员会发布了《信息安全技术个人信息安全规范》,央行也发布了《个人金融信息保护技术规范》。度小满金融致力于拥抱监管,积极推动行业安全、合规发展,5月19日,中国互联网金融协会公示了首批拟备案移动金融客户端应用软件名单,包括度小满金融、支付宝等在内的 33 家机构的 73 款客户端入选。
来源:度小满金融
