圖形認證服務(wù)合規(guī)指南
本文為您介紹了使用圖形認證服務(wù)需要遵守的合規(guī)配置說明。
背景信息
國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》,明確移動互聯(lián)網(wǎng)應(yīng)用程序(App)運營者不得因用戶不同意收集非必要個人信息,而禁止用戶使用App基本功能服務(wù)。
為避免App被下架,建議您將圖形認證SDK升級到最新版本,并按照下述說明進行合理配置。SDK版本請參見SDK版本。
合規(guī)配置說明
用戶啟動App時,請確保App可彈出《隱私權(quán)政策》并取得用戶同意。
您需要在App《隱私權(quán)政策》中告知用戶使用了阿里云圖形認證服務(wù),并在《隱私權(quán)政策》中增加如下參考條款:
使用SDK名稱:阿里云圖形認證SDK。
服務(wù)類型:行為驗證。
收集信息類型:IP地址、設(shè)備信息、操作系統(tǒng)。
隱私權(quán)政策鏈接:圖形認證服務(wù)隱私權(quán)政策。
您需確保用戶同意《隱私權(quán)政策》后,再初始化阿里云短信認證SDK。SDK接入請參見Android客戶端或iOS客戶端。
信息采集說明
采集數(shù)據(jù)明細
類別 | 字段 | 處理目的 | 適用的用戶端 |
業(yè)務(wù)數(shù)據(jù) | 圖形認證產(chǎn)品 ID | 業(yè)務(wù)數(shù)據(jù)支撐。 | Android 、 iOS、Web 、 H5 |
集成網(wǎng)頁地址Referer | 業(yè)務(wù)數(shù)據(jù)支撐。 | Android 、 iOS、Web、H5 | |
業(yè)務(wù)訪問時間。 | 業(yè)務(wù)數(shù)據(jù)支撐。 | Android 、 iOS、Web、H5 | |
基礎(chǔ)數(shù)據(jù) | IP | 用于支撐業(yè)務(wù)及安全策略。 | Android 、 iOS、Web、H5 |
UA | 用于支撐業(yè)務(wù)及安全策略。 | Android 、 iOS、Web、H5 | |
語言 | 用于支撐業(yè)務(wù)及安全策略。 | Android 、 iOS、Web、H5 |
類別 | 字段 | 處理目的 | 備注 |
業(yè)務(wù)數(shù)據(jù) | 包名 / Bundle ID | 業(yè)務(wù)數(shù)據(jù)支撐。 | Android 及 iOS |
應(yīng)用版本 | 業(yè)務(wù)數(shù)據(jù)支撐。 | Android 及 iOS | |
基礎(chǔ)數(shù)據(jù) | 設(shè)備型號 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS |
設(shè)備品牌 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
系統(tǒng)平臺 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
系統(tǒng)版本 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
系統(tǒng)語言 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
屏幕高度 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
屏幕寬度 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
是否為平板 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
內(nèi)存大小 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
設(shè)備名稱 | 用于支撐業(yè)務(wù)及安全策略 | Android 及 iOS | |
運營商名稱 | 用于支撐業(yè)務(wù)及安全策略 | Android 及 iOS | |
網(wǎng)絡(luò)制式 | 用于支撐業(yè)務(wù)及安全策略。 | Android 及 iOS | |
安全風控 | OAID | 支撐安全能力。 | Android |
越獄 / Root 標記 | 支撐安全能力。 | Android 及 iOS | |
代理標記 | 支撐安全能力。 | Android 及 iOS | |
模擬器標記 | 支撐安全能力。 | Android 及 iOS | |
代碼篡改標記 | 支撐安全能力。 | Android 及 iOS |
個人信息權(quán)限
端類型 | 權(quán)限名稱 | 功能說明 | 使用場景 |
Android | android.permission.INTERNET | 設(shè)備訪問網(wǎng)絡(luò)。 | 用于和服務(wù)進行網(wǎng)絡(luò)交互。 |
android.permission.WRITE_EXTERNAL_STORAGE | 寫入外部存儲。 | 寫日志到外部存儲,以便于定位問題及改善產(chǎn)品。 | |
android.permission.READ_EXTERNAL_STORAGE | 讀取外部存儲。 | 讀取存放的日志信息,以便于定位問題及改善產(chǎn)品。 | |
iOS | Cellular | 允許訪問蜂窩網(wǎng)絡(luò)。 | 通過蜂窩網(wǎng)絡(luò)進行網(wǎng)絡(luò)訪問。 |