BSI亞太首席數據治理專家潘蓉表示，BSI非常認可樂信在信息安全與隱私保護方面的投入，無論是從研發、運營到平臺合作伙伴價值鏈，還是從基礎安全到應用安全構建立體防御，

樂信都展示了專業的能力。此次樂信借助國際標準認證的方式，系統化地梳理和修補了企業風險與管理漏洞，相信可以為用戶、合作伙伴建立和傳遞更多信任，也相信樂信通過安全可靠、

合法合規地使用數據，能夠為其業務保駕護航，實現數據生產要素的價值。

據悉，ISO/IEC 27001:2013和ISO/IEC 27701:2019，均由國際標準組織（ISO）和國際電工委員會（IEC）聯合發布，是目前國際上最具權威性、最被廣泛接受的信息安全管理體系標準和隱私信息管理體系標準，ISO/IEC 27701還是全球首個個人隱私信息管理體系標準。兩項標準的認證旨在指導組織機構建立、執行、維護和持續改進信息安全和隱私信息管理體系。

BSI團隊于2021年11月至12月對樂信開展認證審核，審核范圍覆蓋深圳、北京、上海、武漢、吉安等5地職場，公司信息安全中心、法律合規部等30余個部門、近80名員工配合接受BSI全方位審核。

最終認證范圍涵蓋樂信金融風控系統、數字營銷平臺、電子商務平臺、本地生活平臺等在內的全業務生態。

樂信以大數據、AI等前沿科技打造了分期消費品牌分期樂、數字化全場景分期消費產品樂花卡、中國本土“先享后付”數字營銷平臺買吖、To Bank科技運營服務為核心等新消費服務生態，

連接近1.6億用戶、近200家金融機構和超2000萬家商家，年交易額超過2000億元。

多年來，圍繞信息安全和隱私信息管理，樂信已建成貫穿企業組織架構的完整數據安全鏈條，多維度構建起完善的數據安全管理體系，不斷升級的技術能力覆蓋數據加密與密鑰管理、

數據共享系統、數據分類分級、安全風險評估、數據防泄露管理、數據庫安全審計、入侵防御預警阻斷、數據資產泄露監控等八個維度，對用戶信息安全和個人隱私保護形成強力保護。

在隱私信息管理方面，樂信在關注自有App隱私保護權限合規的同時，重點關注容易被忽視的App集成第三方SDK的隱私合規風險。SDK目前是移動互聯生態的重要組成部分，

但部分第三方SDK存在數據合規和安全漏洞風險。樂信自主研發上線“App應用隱私檢測平臺”，定期對旗下分期樂等App的SDK隱私收集情況進行排查和監督，杜絕第三方SDK使用中存在的安全風險隱患，

針對拒不整改的第三方SDK堅決予以下架。