A.不应欺诈、诱骗等方式误导强迫个人金融信息主体提供个人金融信息
B.隐瞒金融产品或服务所具有的收集个人金融信息的功能
C.不应通过非法渠道间接获取个人金融信息
D.不应收集法律法规与行业主管部门规定明令禁止收集的个人金融信息
A.在收集客户信息时,应当明确收集客户信息的使用目的、范围,向客户明示并取得客户同意
B.因监管、审计等原因需要使用客户信息的,应当严格内部授权审批程序,采取有效技术措施,确保信息流转环节的安全,防范信息泄露风险
C.在发生或者可能发生客户信息遗失、毁损、泄露或篡改的情况时,应当立即采取补救措施,等事情解决了再告知客户
D.各级机构通过外包开展业务的,应将其保护客户信息的能力作为重要评估指标
A.匿名化是指通过对个人金融信息的技术处理, 使得个人金融信息主体无法被识别, 且处理后的信息不能被复原的过程
B.因业务需要无法使用标记化技术时,可不用对支付敏感信息进行加密即可直接共享和转让
C.去标识化是指通过对个人金融信息的技术处理, 使其在不借助额外信息的情况下, 无法识别个人金融信息主体的过程
D.对委托处理的信息应采用去标识化(不应仅使用加密技术) 等方式进行脱敏处理