1. 用户鉴别类金融信息。如

1）银行卡磁道数据（芯片信息）、卡片验证码、有效期、银行卡密码、网络支付交易密码；

2）账户登录密码、交易密码、查询密码；

3）用于用户鉴别的个人生物识别信息等。

该类信息一旦遭到未经授权的查看或变更，会对个人的信息或财产安全造成危害，属于敏感个人信息。拓展各类产品和服务的综合展业模式。

2. 可识别特定个人金融主体身份与个人金融状况的个人金融信息，以及用于金融产品与服务的关键信息。如

1）支付账号及其等效信息，包括支付账号、证件类识别标识与证件信息、手机号码；

2）账户登录的用户名；

3）用户鉴别辅助信息，如动态口令、短信验证码、密码提示问题答案；

4）直接反映个人金融状况的信息，如个人财产信息、借贷信息；

5）用于金融产品与服务的关键信息，如交易指令、交易流水等；

6）用于履行了解你的客户要求以及行业主管部门存证、保全等需要，在提供产品和服务过程中收集的个人照片、音视频等影像信息。

该类信息遭到未授权的查看或变更，会对个人的信息或财产安全造成一定危害，也属于敏感个人信息。

1. 个人信息处理的一般原则。

根据《个人信息保护法》要求，处理敏感个人信息先遵循个人信息处理“告知+同意”的原则性要求。“告知”即应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知

1）个人信息处理者的名称或者姓名和联系方式；

2）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

3）个人行使本法规定权利的方式和程序；

4）法律、行政法规规定应当告知的其他事项。

“同意”即应当由个人在充分知情的前提下自愿、明确作出，法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

2. 敏感个人信息处理的特殊要求。

敏感个人信息处理除了要遵循“告知+同意”的处理原则外，还要遵循相关特别的要求，包括：处理敏感信息前应进行个人信息保护影响评估；应当取得个人的同意，法律、行政法规规定处理敏感个人信息应当取得书面同意的，应当取得个人书面同意；应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响等。