BSI亞太首席數(shù)據(jù)治理專家潘蓉表示，BSI非常認(rèn)可樂信在信息安全與隱私保護方面的投入，無論是從研發(fā)、運營到平臺合作伙伴價值鏈，還是從基礎(chǔ)安全到應(yīng)用安全構(gòu)建立體防御，

樂信都展示了專業(yè)的能力。此次樂信借助國際標(biāo)準(zhǔn)認(rèn)證的方式，系統(tǒng)化地梳理和修補了企業(yè)風(fēng)險與管理漏洞，相信可以為用戶、合作伙伴建立和傳遞更多信任，也相信樂信通過安全可靠、

合法合規(guī)地使用數(shù)據(jù)，能夠為其業(yè)務(wù)保駕護航，實現(xiàn)數(shù)據(jù)生產(chǎn)要素的價值。

據(jù)悉，ISO/IEC 27001:2013和ISO/IEC 27701:2019，均由國際標(biāo)準(zhǔn)組織（ISO）和國際電工委員會（IEC）聯(lián)合發(fā)布，是目前國際上最具權(quán)威性、最被廣泛接受的信息安全管理體系標(biāo)準(zhǔn)和隱私信息管理體系標(biāo)準(zhǔn)，ISO/IEC 27701還是全球首個個人隱私信息管理體系標(biāo)準(zhǔn)。兩項標(biāo)準(zhǔn)的認(rèn)證旨在指導(dǎo)組織機構(gòu)建立、執(zhí)行、維護和持續(xù)改進信息安全和隱私信息管理體系。

BSI團隊于2021年11月至12月對樂信開展認(rèn)證審核，審核范圍覆蓋深圳、北京、上海、武漢、吉安等5地職場，公司信息安全中心、法律合規(guī)部等30余個部門、近80名員工配合接受BSI全方位審核。

最終認(rèn)證范圍涵蓋樂信金融風(fēng)控系統(tǒng)、數(shù)字營銷平臺、電子商務(wù)平臺、本地生活平臺等在內(nèi)的全業(yè)務(wù)生態(tài)。

樂信以大數(shù)據(jù)、AI等前沿科技打造了分期消費品牌分期樂、數(shù)字化全場景分期消費產(chǎn)品樂花卡、中國本土“先享后付”數(shù)字營銷平臺買吖、To Bank科技運營服務(wù)為核心等新消費服務(wù)生態(tài)，

連接近1.6億用戶、近200家金融機構(gòu)和超2000萬家商家，年交易額超過2000億元。

多年來，圍繞信息安全和隱私信息管理，樂信已建成貫穿企業(yè)組織架構(gòu)的完整數(shù)據(jù)安全鏈條，多維度構(gòu)建起完善的數(shù)據(jù)安全管理體系，不斷升級的技術(shù)能力覆蓋數(shù)據(jù)加密與密鑰管理、

數(shù)據(jù)共享系統(tǒng)、數(shù)據(jù)分類分級、安全風(fēng)險評估、數(shù)據(jù)防泄露管理、數(shù)據(jù)庫安全審計、入侵防御預(yù)警阻斷、數(shù)據(jù)資產(chǎn)泄露監(jiān)控等八個維度，對用戶信息安全和個人隱私保護形成強力保護。

在隱私信息管理方面，樂信在關(guān)注自有App隱私保護權(quán)限合規(guī)的同時，重點關(guān)注容易被忽視的App集成第三方SDK的隱私合規(guī)風(fēng)險。SDK目前是移動互聯(lián)生態(tài)的重要組成部分，

但部分第三方SDK存在數(shù)據(jù)合規(guī)和安全漏洞風(fēng)險。樂信自主研發(fā)上線“App應(yīng)用隱私檢測平臺”，定期對旗下分期樂等App的SDK隱私收集情況進行排查和監(jiān)督，杜絕第三方SDK使用中存在的安全風(fēng)險隱患，

針對拒不整改的第三方SDK堅決予以下架。