违规收集信息、过度索取权限!支付机构钱宝科技APP被通报
移动支付网 2023/11/21 17:03:05

近日,重庆市通信管理局、四川省通信管理局联合于本月发布了《关于川渝两地侵害用户权益APP名单的通报(2023年第十期)》,根据通报,两地通信管理局组织了第三方检测机构对川渝两地主流应用商店移动互联网应用程序(APP)进行了检查。

具体来看,本次名单通报了21款存在问题的APP名单以及2个川渝地区APP典型违规案例。

移动支付网注意到,由第三方支付机构重庆市钱宝科技服务有限公司(以下简称“钱宝科技”)开发的应用“招钱进宝”涉及未明示个人信息处理规则;违规收集个人信息;APP强制、频繁、过度索取权限等问题被通报。此违规应用版本号为6.30.1,来源系“应用宝”市场。

应用宝关于“招钱进宝”的介绍显示,招钱进宝APP是钱宝科技为商户和个人提供的新型收款支付利器,旨在为用户带来简易便捷的实时收付款体验。该应用支持个人用户无需刷卡即可自助实时收款(无卡支付);亦可通过连接MPOS设备与商户的智能手机或平板电脑,实现商户收款。

值得注意的是,“招钱进宝”在应用宝市场已更新至6.30.8版,但目前仍无法下载,处于“即将上架”状态。毫无疑问,此情况与本次被通报相关。

川渝地区APP典型违规案例一则显示,重庆市某金融支付类APP,全网下载量超过200万,该应用存在“未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围”“用户同意隐私政策后,第三方SDK存在收集MAC地址信息的行为”“因用户不同意打开非必要的相机权限,拒绝提供业务功能”的侵害用户权益行为,违反《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中的“违规收集个人信息”“APP强制、频繁、过度索取权限”和《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)中的“明示个人信息处理规则”等要求。根据相关描述,这一典型违规案例,同样疑为“招钱进宝”APP。

值得注意的是,钱宝科技官网资料介绍还显示,“招钱进宝”APP具有自主知识产权,可与非接、插卡、刷卡、Apple Pay、二维码聚合付等多种收付款场景及方式结合。据移动支付网了解,钱宝科技及其前身成立于2005年,2011年12月获得《支付业务许可证》,最早仅获准开展互联网支付业务,后通过增项,增加了全国范围的银行卡收单业务。钱宝科技在2016年、2021年两次获得续展成功。

新技术不断催生新产品、新模式、新业态的同时,一些APP侵害用户权益问题也在显现。近年来,工信部信息通信管理局、地方通信管理局都在加大对违规APP的整治力度,对一些有令不行、整改不彻底、反复出现问题、搞技术对抗的企业和APP进行处置,定期通报或下架一些侵害用户权益行为的APP、小程序等。第三方支付行业也是天然的信息行业,近两年来,已有多家支付机构的应用(含小程序)被地方通信管理局点名,多数与个人信息保护不到位相关。

2022年8月24日,湖南省通信管理局通报的11款未按期完成整改APP名单中就包括中移电子商务有限公司的“和包”;2023年5月,广东省通信管理局发布关于下架30款侵害用户权益APP的通报中,广东信汇电子商务有限公司的“信汇通”应用涉及违规收集个人信息、APP频繁自启动和关联启动等问题遭下架;2023年7月,上海市通信管理局发布《关于侵害用户权益行为APP的通报(2023年第一批)》,上海富友支付服务股份有限公司旗下的油小站微信小程序,涉及“违规收集个人信息”等问题被通报。

今年9月,人民银行副行长张青松在第十二届中国支付清算论坛上指出,随着数字技术与支付产业的快速融合,支付创新的伴生风险不容忽视,支付机构在防止个人信息泄露,维护数据资金安全的方面必须承担起更大的合规责任。在人民银行公布的行政处罚中,越来越多的支付机构因违反个人金融信息保护规定、违反金融消费者保护规定等被罚。

更早前8月,中国支付清算协会发布通知,称为适应国家法律法规最新要求,更好地服务行业发展,已组织对2016年发布的团体标准《个人信息保护技术指引》进行了修订,并更名为《个人支付信息保护指引》。

根据该指引,个人支付信息分类指个人参与支付活动中涉及的、能够被知晓和处理、与个人相关、能够单独或与其他信息结合识别该个人的任何信息。比如,账户信息指账户及账户相关信息,包括但不限于支付账号、银行卡磁道数据(或芯片等效信息)、银行卡有效期、账户开立时间、开户机构、账户余额以及基于上述信息产生的支付标记信息等。

《个人支付信息保护指引》内容还包括了个人支付信息分类分级、支付业务主体的安全保护范围、支付业务主体的基本要求、支付业务主体的管理要求、支付业务主体的人员要求、支付业务主体的系统要求、不同业务场景的保护要求等等。

总而言之,对第三方支付机构而言,个人信息保护的重要性已日益提升,特别在应用开发的流程里,更是如此。


展开全文
相关阅读
资讯查询取消