支付宝更新SDK隐私权政策,详细披露了四种SDK调用的个人信息清单
移动支付网 2022/7/11 10:01:56

7月7日,从蚂蚁集团消保专项“蚂蚁315”处了解到,为持续加强个人信息保护力度,已要求蚂蚁集团旗下的支付宝对SDK隐私权政策进行更新,进一步详细披露第三方App在实现“使用支付宝支付”、“使用支付宝账号快速登录”等4个功能时,支付宝需要调用的个人信息清单,更好地保障开发者及用户知情权。目前,开发者及用户已可在支付宝开放平台查看该隐私权政策。

据悉,支付宝为开发者提供四种SDK,分别为“App支付”SDK、“App支付宝登录”SDK、“支付宝”SDK、“身份验证”SDK。借助这4种SDK,其他App可为用户提供使用支付宝支付、使用支付宝账号快速登录、将图片网页支付宝以及集成支付宝实人认证能力的功能。

更新后的支付宝SDK隐私权政策中,详细披露了四种SDK在什么情况下调用信息及调用信息的具体清单,还区分了iOS、Android系统下相应的调用情况和用途。以“APP支付”SDK为例,明确仅在发起支付时调取常用设备信息、网络信息,用于登录账户和支付过程中的安全风控。

此外,更新后的隐私权政策也对每种SDK如何存储信息做了更完整介绍。

为了保证服务稳定、便捷实现相关功能,SDK是各互联网公司用于辅助APP开发的常用工具,SDK治理也是APP专项治理工作推进和互联网企业APP合规的重点。

“蚂蚁315”相关负责人介绍,去年底蚂蚁集团就已成立SDK治理专项,一方面,高度重视自有开发SDK规范,对自开发SDK实行自动扫描及人工检测双重手段,确保不存在高频索权、后台索权等行为,并且定时邀请外部检测机构进行检测。另一方面,对平台上第三方开发的SDK实行全流程风险监测,上线前需通过代码扫描,上线后,平台还会实时监测其是否存在个人敏感权限异常风险,如发现潜在风险将阻断信息调用。

自去年初开始,蚂蚁集团启动消费者权益保护专项行动“蚂蚁315”,不断加强个人信息保护力度是其工作重点之一。过去一年,已陆续上线精简版的支付宝隐私权政策、公布支付宝接入的第三方SDK清单等。


展开全文
相关阅读
资讯查询取消