在向您提供企业手机银行服务的过程中,我行可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体包括:
Android版E企通APP:
| SDK名称 | 场景描述 | 采集的个人信息字段 | 涉及手机的主要权限 | 数据接收方名称 | 隐私政策链接/来源 |
|---|---|---|---|---|---|
| 腾讯微信SDK | 使用该功能实现微信授权一键登录 | 微信昵称、头像、地区、性别信息、微信 OpenID、微信 UnionID | 网络权限 | 深圳市腾讯计算机系统有限公司 | https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf% |
| 支付宝SDK | 使用该功能实现支付宝授权一键登录 | 支付宝昵称、头像、地区、性别信息、支付宝UserID | 网络权限 | 支付宝(中国)网络技术有限公司 | https://opendocs.alipay.com/open/067lid?pathHash=133c99bb |
| 百度文字识别SDK | 通过百度ocr SDK对相机预览返回视频帧数据中的身份证图片 | 网络连接、存储权限、相机、身份证照片、ANDROID_ID | 申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、拍照权限(CAMERA)以便为您证件OCR识别服务、设备信息(READ_PHONE_STATE) | 百度在线网络技术(北京)有限公司 | https://ai.baidu.com/ai-doc/REFERENCE/Fke2swu8i |
| 百度人脸SDK | 通过百度人脸SDK调取摄像头,通过后端服务器进行判断用户是否为活体,排除在线远程身份核查服务中认证者使用照片、面具、视频等方式冒充他人身份的可能性 | 网络权限、存储权限、相机、android_id、IMEI | 申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、拍照权限(CAMERA)以便为您证件OCR识别服务、设备信息(READ_PHONE_STATE) | 百度在线网络技术(北京)有限公司 | https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t |
| 云证通SDK | 用于用户转账等交易场景字段的签名、防篡改及云证书的管理 | 用户认证企业的基本信息及当前设备信息 | 申请设备信息(READ_PHONE_STATE) | 中金金融认证中心有限公司 | https://www.cfca.com.cn/20180329/100002470.html |
| TalkingData应用分析 | 行为分析 | 设备识别信息(含设备标识符、IOS广告标识符、IP地址、互联网提供商及网络状态)、IMSI、安装应用列表、浏览器、MAC 地址、AndroidID、GPS 地址、运行中的进程信息等 | 会多次获取设备的MAC地址(ACCESS_WIFI_STATE)、会多次修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、会多次读取设备信息(READ_PHONE_STATE)、访问大概位置(ACCESS_COARSE_LOCATION)、访问精确位置(ACCESS_FINE_LOCATION)、获取当前应用是否在显示应用(GET_TASKS) | 北京腾云天下科技有限公司 | https://doc.talkingdata.com/posts/1145 |
| 通付盾数字风控sdk | 反洗钱检测识别 | 获取SIM卡序列号、设备识别信息(含设备标识符、IOS广告标识符、IP地址、互联网提供商及网络状态)、IMSI、安装应用列表、浏览器、运行中的进程信息等 | 会多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、获取设备的MAC地址(ACCESS_WIFI_STATE)、会多次修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、会多次读取设备信息(READ_PHONE_STATE)、访问大概位置(ACCESS_COARSE_LOCATION)、访问精确位置(ACCESS_FINE_LOCATION) | 江苏通付盾科技有限公司 | https://rra.tongfudun.com/static/laws.html |
| 阿里云人脸SDK | 通过阿里云人脸SDK调取摄像头,通过后端服务器进行判断用户是否为活体,排除在线远程身份核查服务中认证者使用照片、面具、视频等方式冒充他人身份的可能性 | 网络权限、存储权限、相机、android_id、IMEI | 申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、拍照权限(CAMERA)、录音权限(RECORD_AUDIO)、设备信息(READ_PHONE_STATE) | 阿里云计算有限公司 | https://help.aliyun.com/document_detail/435252.html?spm=a2c4g.11174283.3.2.4a41110c7EJ2nP |
| 诸葛行为数据采集SDK | 使用该功能实现业务统计分析服务,通过定制分析用户分群深度分析业务,真正实现精细化运营 | 硬件序列号、唯一设备标识符、国际移动设备身份码IME、网络设备硬件MAC地址、软件列表、IMSI信息、广告标识符IDFA,设备连接信息(浏览器类型、电信运营商、使用的语言)以及设备状态信息(设备传感器数据,设备应用安装列表) | 申请查看网络状态(ACCESS NETWORKSTATE)、查看 WLAN 状态(ACCESS_WIFISTATE)以提供行为数据分析服务 | 北京诸葛云游科技有限公司 | https://zhugeio.com/page/privacy |
| 同盾设备指纹SDK | 获取同盾设备指纹 | 设备基础信息、网络信息、设备标识信息(可选)、位置信息(可选)、应用列表(可选) | 手机终端设备标识 IDFA、Android ID、OAID(包含VAID、AAID)、MAC 地址、WIFI列表、无线路由器标识(BSSID、SSID)、设备类型、设备型号、系统类型、粗略位置信息、精准位置信息、应用程序列表、运行中进程信息、网络制式、设备软件版本号、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)相关设备信息,用于设备欺诈风险识别 | 同盾科技有限公司 | https://www.tongdun.cn/other/privacy/id=4 |
| 友盟移动统计SDK | 区域分析统计 | 采集设备标识信息用于生成脱敏的终端用户设备标识、采集设备型号、系统版本、网络信息、公共存储区完成移动应用基础统计。必选: AndroidID/OAID/ODID/AAID/IDFA/IDFV/OpenUDID/GUID可选: IMEI/IMSI/ICCID 获取指定包名信息、获取GAID | 无 | 友盟同欣(北京)科技有限公司 | https://developer.umeng.com/sdk |
| 梆梆安全SDK | 防止安卓APP被破解、反编译、二次打包等威胁 | 设备信息:AndroidID、IMSI、IMEI、设备传感器信息 | 无 | 北京梆梆安全科技有限公司 | https://passport.bangcle.com/authcenter/users/agreement |
| 金融级实人认证SDK | 人脸识别、身份证OCR | 当您使用金融级实人认证且接入方式为SDK时,为了确认SDK服务可用性和识别虚假设备,我们会获取最终用户的: (1)设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息、传感器列表信息、光线传感器信息; (2)设备标识信息:Android ID、IDFA 、IDFV、OAID、Google AID(Google广告ID); (3)设备网络信息:WIFI信息、BSSID、SSID、网络运营商信息、网络类型、网络状态; (4)设备应用信息:SDK宿主APP信息(包括:宿主APP应用名称、宿主APP应用版本、宿主APP安装时间) 读取SDCard卡数据(公共存储区)、写入SDCard卡数据(公共存储区)、获取IMSI | 无 | 阿里云计算有限公司 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html |
| 阿里设备标识SDK | 精确分析问题 | 读取SDCard卡数据(公共存储区)、获取IMSI、获取Android ID、 写入SDCard卡数据(公共存储区) | 无 | 阿里云计算有限公司 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html |
| MSA移动安全联盟SDK | 生成匿名设备标识符用于业务风控 | 获取设备型号、设备类型OAID | 网络 | 电信终端产业协会移动安全工作委员会 | https://www.msa-alliance.cn/col.jsp?id=122 |
| com.cloudcore.fpaas、com.cloudcore.cordova、com.cloudcore.venus、com.lahm.library | 客户端系统框架基础界面加载 | 获取设备传感器信息、IP、MAC地址、尝试读取SDCard卡数据(公共存储区尝试写入SDCard卡数据(公共存储区)、获取IMSI、获取Android ID。 | 网络 | 神州数码融信云 | https://www.digitalchina.com/list-44-1.html |
| com.trustdecision.android | 同盾,接口调用风险控制 | 设备OAID、SIM序列号、蓝牙状态、读取WIFI状态、运营商信息_NETWORK、SIM卡状态、获取GAID | WRITE_EXTERNAL_STORAGE READ_PHONE_STATE ACCESS_WIFI_STATE ACCESS_FINE_LOCATION ACCESS_WIFI_STATE QUERY_ALL_PACKAGES(Android 11.0及以上需要权限) BLUETOOTH ACCESS_FINE_LOCATION BLUETOOTH_CONNECT(Android 12.0及以上需要权限) ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION | 同盾科技有限公司 | https://www.tongdun.cn/other/privacy/id=1?r=pp |
| 设备风险识别Android | 精确分析问题,风控 | 获取Android ID | 无 | 阿里云计算有限公司 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html |
IOS版E企通APP:
| SDK名称 | 场景描述 | 采集的个人信息字段 | 涉及手机的主要权限 | 数据接收方名称 | 隐私政策链接/来源 |
|---|---|---|---|---|---|
| 腾讯微信SDK | 使用该功能实现微信授权一键登录 | 微信昵称、头像、地区、性别信息、微信 OpenID、微信 UnionID | 网络权限 | 深圳市腾讯计算机系统有限公司 | https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf% |
| 支付宝SDK | 使用该功能实现支付宝授权一键登录 | 支付宝昵称、头像、地区、性别信息、支付宝UserID | 网络权限 | 支付宝(中国)网络技术有限公司 | https://opendocs.alipay.com/open/067lid?pathHash=133c99bb |
| 百度文字识别SDK | 通过百度ocr SDK对相机预览返回视频帧数据中的身份证图片 | 网络连接、存储权限、相机、身份证照片、ANDROID_ID | 申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、拍照权限(CAMERA)以便为您证件OCR识别服务、设备信息(READ_PHONE_STATE) | 百度在线网络技术(北京)有限公司 | https://ai.baidu.com/ai-doc/REFERENCE/Fke2swu8i |
| 百度人脸SDK | 通过百度人脸SDK调取摄像头,通过后端服务器进行判断用户是否为活体,排除在线远程身份核查服务中认证者使用照片、面具、视频等方式冒充他人身份的可能性 | 网络权限、存储权限、相机、android_id、IMEI | 申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、拍照权限(CAMERA)以便为您证件OCR识别服务、设备信息(READ_PHONE_STATE) | 百度在线网络技术(北京)有限公司 | https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t |
| 云证通SDK | 用于用户转账等交易场景字段的签名、防篡改及云证书的管理 | 用户认证企业的基本信息及当前设备信息 | 申请设备信息(READ_PHONE_STATE) | 中金金融认证中心有限公司 | https://www.cfca.com.cn/20180329/100002470.html |
| TalkingData应用分析 | 行为分析 | 设备识别信息(含设备标识符、IOS广告标识符、IP地址、互联网提供商及网络状态)、IMSI、安装应用列表、浏览器、MAC 地址、AndroidID、GPS 地址、运行中的进程信息等 | 会多次获取设备的MAC地址(ACCESS_WIFI_STATE)、会多次修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、会多次读取设备信息(READ_PHONE_STATE)、访问大概位置(ACCESS_COARSE_LOCATION)、访问精确位置(ACCESS_FINE_LOCATION)、获取当前应用是否在显示应用(GET_TASKS) | 北京腾云天下科技有限公司 | https://doc.talkingdata.com/posts/1145 |
| 通付盾数字风控sdk | 反洗钱检测识别 | 获取SIM卡序列号、设备识别信息(含设备标识符、IOS广告标识符、IP地址、互联网提供商及网络状态)、IMSI、安装应用列表、浏览器、运行中的进程信息等 | 会多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、获取设备的MAC地址(ACCESS_WIFI_STATE)、会多次修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、会多次读取设备信息(READ_PHONE_STATE)、访问大概位置(ACCESS_COARSE_LOCATION)、访问精确位置(ACCESS_FINE_LOCATION) | 江苏通付盾科技有限公司 | https://rra.tongfudun.com/static/laws.html |
| 阿里云人脸SDK | 通过阿里云人脸SDK调取摄像头,通过后端服务器进行判断用户是否为活体,排除在线远程身份核查服务中认证者使用照片、面具、视频等方式冒充他人身份的可能性 | 网络权限、存储权限、相机、android_id、IMEI | 申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、拍照权限(CAMERA)、录音权限(RECORD_AUDIO)、设备信息(READ_PHONE_STATE) | 阿里云计算有限公司 | https://help.aliyun.com/document_detail/435252.html?spm=a2c4g.11174283.3.2.4a41110c7EJ2nP |
| 诸葛行为数据采集SDK | 使用该功能实现业务统计分析服务,通过定制分析用户分群深度分析业务,真正实现精细化运营 | 硬件序列号、唯一设备标识符、国际移动设备身份码IME、网络设备硬件MAC地址、软件列表、IMSI信息、广告标识符IDFA,设备连接信息(浏览器类型、电信运营商、使用的语言)以及设备状态信息(设备传感器数据,设备应用安装列表) | 申请查看网络状态(ACCESS NETWORKSTATE)、查看 WLAN 状态(ACCESS_WIFISTATE)以提供行为数据分析服务 | 北京诸葛云游科技有限公司 | https://zhugeio.com/page/privacy |
| 同盾设备指纹SDK | 获取同盾设备指纹 | 设备基础信息、网络信息、设备标识信息(可选)、位置信息(可选)、应用列表(可选) | 手机终端设备标识 IDFA、Android ID、OAID(包含VAID、AAID)、MAC 地址、WIFI列表、无线路由器标识(BSSID、SSID)、设备类型、设备型号、系统类型、粗略位置信息、精准位置信息、应用程序列表、运行中进程信息、网络制式、设备软件版本号、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)相关设备信息,用于设备欺诈风险识别 | 同盾科技有限公司 | https://www.tongdun.cn/other/privacy/id=4 |