支付服务商口袋零钱App被点名,小程序被下架!
移动支付网 2023/7/25 17:36:38

广东省通信管理局7月20日公开通报116款未按要求完成整改App,以及下架12款侵害用户权益App。

通报信息显示,支付服务商广东口袋零钱信息技术有限公司(以下简称“口袋零钱”)在应用宝上架的“口袋e商通”App存在违规收集个人信息的问题,并发现有1个安全隐患。若在7月28日前未完成整改及反馈工作,该App将会被采取下一步处置措施。

下架信息则显示,口袋零钱的微信小程序“口袋智慧商圈”因涉及违规收集个人信息,且截至广东省通信管理局通报(2023年5月16日通报)后的规定时限,仍未按照要求完成整改反馈,因此要被下架处理。移动支付网发现,微信目前已无法检索该小程序。

据官网资料介绍,口袋零钱于2015年与清远农商银行达成战略合作,旨在助力本地银行、本地商户转型升级,共同打造的一个本地化移动服务平台。后续口袋零钱陆续在其他城市,依托当地优势机构进行合作,构建起本地银行、本地联盟商户、消费者三位一体的平台,围绕本地化、当地商户和店铺的实际需求提供服务。产品方面,则提供支付即会员、会员营销、店铺经营管理等。简单来理解,口袋零钱也可以说是一家支付收单外包服务商。

2021年3月,口袋零钱还在中国支付清算协会收单外包服务机构备案系统进行了备案。备案的业务类型包括特约商户推荐、受理标识张贴、特约商户维护、受理终端布放和维护、聚合支付技术服务等。

新技术不断催生新产品、新模式、新业态的同时,一些App侵害用户权益问题也在显现。近年来,工信部信息通信管理局、地方通信管理局都在加大对违规App的整治力度,对一些有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和App进行处置,定期通报或下架一些侵害用户权益行为的App、小程序等。

今年3月,工业和信息化部印发《关于进一步提升移动互联网应用服务能力的通知》(以下简称《通知》),相比去年12月的征求意见稿,正式版本进一步细化了个人信息保护措施,例如增加了“发生变动,应及时告知用户最新情况”等细节。

针对超范围收集使用个人信息、规则告知不充分、过度索取权限等群众反映突出的问题,《通知》还要求合理申请使用权限。在业务功能启动时,动态申请所需权限,特别是在调用终端相册、通讯录、位置等权限时,应同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。

据移动支付网不完全统计,今年来已有多家银行、支付机构旗下App或小程序被公开通通报,甚至被下架处理。

4月20日,甘肃省通信管理局发布的《关于侵害用户权益行为11款App的通报(2023年第二批)》中,兰州银行旗下两款App涉及违规收集用户个人信息、超范围收集个人信息、强制/频繁/过度索取权限等问题。

5月16日,广东省通信管理局发布《关于下架30款侵害用户权益App的通报》,其中包括第三方支付机构广东信汇电子商务有限公司旗下的信汇通,所涉问题为“违规收集个人信息”“App频繁自启动和关联启动”。

5月26日,山西省通信管理局通报12款未按要求完成整改的App,山西银行App 3.4.2版本涉及用户同意隐私政策前,私自收集用户个人信息问题,晋商银行App 5.0.0版本未在隐私政策中逐一列举说明第三方SDK收集使用个人信息的目的/方式/范围。

7月初,上海市通信管理局发布《关于侵害用户权益行为App的通报(2023年第一批)》中,共有16款App被通报,其中上海富友支付服务股份有限公司旗下的油小站微信小程序,所涉问题同样系“违规收集个人信息”。

值得注意的是,人民银行日前起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,对境内人行承担监管职责的各类业务相关数据处理活动提出监管。其中,涉及个人信息的数据提供行为,应当评估确认遵守有关法律、行政法规的规定。

该《征求意见稿》还提出,向其他数据处理者提供涉及个人信息的数据或者重要数据的行为,相关日志应当保存至少三年。存储重要数据或者一百万人以上个人信息的信息系统应当落实三级以上网络安全等级保护要求,存储核心数据的信息系统应当落实四级网络安全等级保护要求或者关键信息基础设施保护要求。


展开全文
相关阅读
资讯查询取消