11月23日,广东省通信管理局发布App监管通报,经核查共涉及88款存在问题的App,包括贾立安支付、中邮消费金、顺丰金融、恒大财富、全敏钱包等多家金融科技企业 。
通报称 , 被查处的App主要存在两个问题 。一是App及其后台服务器存在“明文存储密码”、“反编译”、“SQL注入”等数据安全风险;二是违反了用户个人信息保护规定 , 包括“不公开明确的收集规则”、“默认勾选隐私协议”、“不列出集成的SDK及其收集的信息”、“为注销账号和删除个人信息设置障碍”、“未经用户同意与第三方共享”等,侵犯了用户对其个人信息处理的知情权和决定权,违反了最低必要原则,提前请求权限或收集信息、超出要求、超频甚至拒绝使用必要权限等强制行为 。
由支付有限公司(以下简称支付)运营的“李刷”和“李刷商户版”两款app被监管点名 。两家公司均未明确告知收取和使用麦克风权的目的、方式和范围;应用中有几个可以收集个人信息的第三方SDK,存在隐私政策中没有一一说明、是否与第三方共享信息等两个侵害用户权益的问题,存在Java代码反编译的安全隐患 。此外,竖刷App也存在应用备份的风险 。
值得注意的是,就在一周前,刷机App刚刚被网信办通报存在四大违规行为 。包括在申请开通电话、位置、存储等个人信息的许可时 , 以及在采集用户身份证号、银行卡号等个人敏感信息时,未同步告知用户其用途;用户因为不同意开启不必要的摄像头权限,拒绝提供更换头像的功能;未明确收集用户支付宝账号、账号、QQ账号等个人信息的目的、方式和范围;用户因为不同意开放不必要的位置权限,拒绝提供所有业务功能 。
嘉支付成立于2009年5月 。2012年6月27日获得银行卡收单业务全国支付牌照,2017年6月27日成功获批续期至2022年 。嘉福主要向商户经销POS机具 , 提供银行卡收单和增值服务,以此获得机具的销售或租赁以及手续费收入 。目前,新资本董事石晓东是贾立安支付的法定代表人、董事、总经理 。
今年9月,贾立安因非法支付被央行深圳中心支行罚款941万元 。涉及的违规行为包括“未按要求建立相关制度措施或风险管理措施;与身份不明的客户进行交易;未按照规定履行客户身份识别义务的;未按要求提交大额交易报告或可疑交易报告” 。
自2017年被收购以来,贾立安支付已成为上市公司新国都(SZ:300130)的全资子公司 。新资本2020年半年报数据显示,上半年 , 贾立安支付累计交易流水约5778.6亿元,同比增长27.5%,营业收入7.94亿元,净利润6095.9万元 。虽然没有披露2019年上半年的财务数据,但从全年来看,2019年全年净利润为2.44亿元 , 是今年上半年的3倍 。
【立刷pos商户版可靠吗 立刷怎么样】中邮消费金融股份有限公司(以下简称“中邮消费金融”)运营的“中邮钱包”被指出“App未明确告知收取和使用麦克风权益的目的、方式和范围” 。
中邮消费金成立于2015年11月,注册资本30亿元,邮储银行(SH:601658)持股70.5%,为第一大股东 。除邮储银行外,中邮消费金融股东还包括星展银行有限公司、广东三正集团有限公司、渤海国际信托有限公司、广州白光有限公司、拉卡拉网络科技有限公司和广东海印集团有限公司
邮储银行2020年半年报显示,截至2020年6月末,中国邮政总资产286.72亿元,较年初下降6.47%,净资产34.83亿元 。上半年实现净利润0.49亿元,同比下滑64.75% 。
此外,多家行业巨头旗下的金融App产品都被点名 。
深圳市顺恒融丰投资有限公司运营的顺丰金融App存在:App未明确告知短信、日历权益的收取和使用目的、方式和范围;应用中集成了多个可以收集个人信息的第三方SDK,在隐私政策中没有一一说明,也没有说明是否与第三方共享信息;在用户未阅读隐私政策的情况下,应用程序申请访问位置信息、摄像头、存储、麦克风和电话状态信息 , 侵犯了用户的权益,同时还存在Java代码反编译风险的安全隐患 。
今年4月,顺丰金融App的运营主体由深圳市顺恒融丰投资有限公司更名为深圳市顺恒融丰供应链科技有限公司..目前,官网 , 即顺丰金融的网站版 , 介绍其基于顺丰集团的资源,将大数据、移动互联网、区块链、云计算、神经网络等技术和工具引入产品和服务流程,主要为客户提供数字化技术解决方案和信息安全技术解决方案 。
目前顺丰集团的金融牌照包括保险经纪、商业保理、融资租赁、互联网小贷、第三方支付 。
推荐阅读
- 灯关了自己闪有危险吗
- 朝鲜有多少人口2019 韩国有多少人口
- 购买洗衣机的注意事项是什么
- 5万日元等于多少人民币 20万日元等于多少人民币
- 中国茶在异国走得更远
- 如何快速美白祛痘印 祛痘美白小窍门
- 黄原胶是增稠剂吗
- 大学十大最好专业排名 哪个大学专业好
- 新鲜大闸蟹不能及时吃,怎么保存