近日,从国家移动互联网应用安全管理中心(CNAAC)网站获知,国家移动互联网应用安全管理中心(CNAAC)公示了一批隐私权限不合规的移动应用,涉及支付行业多家支付公司。
其中,发现违反网络安全法等相关规定,存在隐私权限不合规App共13款,全部为安卓应用:银盛通、杉付通、瑞银信、瑞和宝、瑞大宝、海码收款、河北银行、大POS商户版(联动)、我是队长-海科融通扫客创业平台、瑞刷、闪电宝、美岁直播、通联钱包。
注意到,本次被曝光的软件中,深圳瑞银信信息技术有限公司(简称“瑞银信”)旗下多款支付品牌中招 ,葫芦兄弟们一个都没丢下。除了瑞银信,还有多家支付公司的APP有涉及,包括我们熟悉的银盛支付,海科融通,汇付天下,杉德支付,联动优势等。截止发稿,以上支付公司均未做出任何回应。
此外,前段时间据知情人士爆料,瑞大宝APP(IOS版本1.4.6)更新后,代理商登陆前“被迫”签约了一份用户协议和隐私政策(不知道其他APP有没有人遇到),其中提到代理商授权瑞银信及其关联公司查询自己的征信信息,包括但不限于征信报告,能够联系到您的实体地址,电子邮件地址,电话号码,联系人信息。不少粉丝感叹:“这年头,做个POS机代理还得被查征信?不知道查征信的依据是啥?”小编猜测,此次被爆出存在隐私权限不合规估计与这个也有些许关系。
在去年9月爆料的国通星驿旗下“通付MPOS”4.6.2版本App被广东省公安厅通报存在超范围收集用户信息行为的文章。其中提到“通付MPOS”App共申请了35项权限,其中包括:读取通话记录、发送短信、录制音频、修改系统设置等敏感权限。
其中提到的“通付APP”超范围收集用户信息的情况有:1.读取用户联系人通讯录信息,2.手机用户位置信息,3.获取用户设备上已知账号列表。而在用户协议及隐私政策中存在的问题有:1.未有单独成文的隐私政策,2.未在隐私条款里说明业务逻辑与权限关系,且未说明获取个性隐私信息的用途等。
三方支付公司涉嫌盗取用户隐私问题由来已久,支付公司也不愿在用户注册时将隐私问题讲得十分清楚。而且据pos机办理中心方面了解,这也是业内第三次有支付公司被公安机关通报此类问题,早前嘉联旗下的立刷APP被指出“读取用户联系人数据”、“允许应用发送短信/彩信,导致意外收费”、“允许应用程序录制音频”三项违规内容,且无相关隐私保护政策。因此,不知道本次曝光后,以上支付公司会如何应对。
本次被曝光的支付行业的APP具体版本如下:《银盛通》(版本4.1.4180803)、《杉付通》(版本4.2.0)、《瑞银信》(版本1.3.0)、《瑞和宝》(版本2)、《瑞大宝》(版本1.4.4)、《海码收款》(版本1.1.2)、《大POS商户版》(版本1.0.2)、《我是队长-海科融通扫客创业平台》(版本2.3.1)、《瑞刷》(版本6.2.7)、《闪电宝》(版本1)、《通联钱包》(版本3.8.8)。
本文由拉卡拉POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.zipos.cn/zhineng/1335.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:支付行业5种主流展业模式优劣势分析(上)…
支付的道路上有很多的风景,只是大多数的人走着走着忘记了初心和...(1013 )人阅读时间:2024-05-08支付行业5种主流展业模式优劣势分析(下)…
四.微信私域模式微信营销是一个相对小众的展业模式,很多尝试过...(648 )人阅读时间:2024-05-08【紧急预警】警惕赠送POS机实施刷卡诈骗
电信诈骗预警随着近年来网络扫码支付功能的普及和国家整治下网贷...(761 )人阅读时间:2024-05-08一台终端被风控,所有机器变砖头!“共享黑名单”来了,将限制全
自一机一户执行以来,增机的声音一直都没有停,原因除了银行风控...(566 )人阅读时间:2024-05-08