顺丰金融-88款App团体消息安保方面违规被通报-中邮消金-嘉联支付等在列 (顺丰金融app下载官方正式版)

文章编号：30922 / 分类：互联网资讯 / 更新时间：2024-10-27 02:42:12 / 浏览：次

11月23日，广东省通讯治理局颁布App监管状况通报，触及经核验产生疑问的App共88款，包含嘉联支付、中邮消金、顺丰金融、恒大财产、全民钱包等多家金融科技企业。

通报显示，被查处的App重要存在两方面疑问，一是App及其后盾主机存在“明文存储明码”“反编译”“SQL注入”等数据安保隐患疑问；二是违犯用户团体消息包全规则，包含“未地下通示搜集规则”“自动勾选赞同隐衷协定”“未列明所集成SDK及其采集消息”“为注销账号、删除团体消息设置阻碍”“未经用户赞同共享给第三方”等侵犯用户对其团体消息处置享有的知情权、选择权，以及违犯最小必要准则超前、超需、超频索要权限或采集消息，甚至不给必需权限不让用等强制行为。

嘉联支付有限公司（下称“嘉联支付”）经营的两款App“立刷”、“立刷商户版”均被监管点名。

两家公司均存在未明白告知搜集经常使用麦克风权限的目标、模式、范围；运行内集成多个可搜集团体消息的第三方SDK，且未在隐衷政策逐个说明以及能否向第三方共享消息等2个损害用户权力的疑问，并存在Java代码反编译危险的安保隐患。

此外，立刷App还存在运行备份危险。

值得关注的是，就在一周前，立刷App刚被网信办通报存在四大违规行为。

包含在放开关上电话、位置、存储等可搜集团体消息的权限，以及搜集用户身份证号、银行等团体敏感消息时，未同步告知用户其目标；因用户不赞同关上非必要的相机权限，拒绝提供改换头像的配置；未明示搜集的用户支付宝账号、微信账号、QQ账号等团体消息的目标、模式和范围；因用户不赞同关上非必要的位置权限，拒绝提供一切业务配置等。

嘉联支付成立于2009年5月，于2012年6月27日取得全国范围内银行卡收单业务的支付牌照，并于2017年6月27日成功获批续展至2022年。

嘉联支付重要经过向商户布放POS机具，提供银行卡收单及增值服务，以失掉机具开售或租赁及手续费支出。

目前新国都董事石晓冬在嘉联支付负责法定代表人、董事兼总经理。

往年9月，嘉联支付存在违法行为被央行深圳市核心支行罚款941万元。

触及违规行为包含“因未按规则建设无关制度方法或危险治理措施；与身份不明的客户启动买卖；未依照规则实行客户身份识别工作；未按规则报送大额买卖报告或许可疑买卖报告”。

自2017年被收买后，嘉联支付成为上市公司新国都（SZ）全资控股的子公司。

新国都2020年半年报数据显示，上半年嘉联支付累计处置买卖流水约5778.6亿，同比增长27.5%，成功营业支出7.94亿元，净利润6095.9万元。

虽然2019年上半年的财务数据并未披露，但从全年来看，2019年全年成功净利润2.44亿元，是往年上半年净利润的三倍。

中邮生产金融有限公司（下称“中邮消金”）经营的“中邮钱包”则被指出“App存在未明白告知搜集经常使用麦克风权限的目标、模式、范围”。

中邮消金成立于2015年11月，注册资本为30亿元，邮储银行（SH）持股70.5%为第一大股东。

除邮储银行外，中邮生产金融股东还包含星展银行有限公司、广东三正团体有限公司、渤海国内信托股份有限公司、广州市广百股份有限公司、拉卡拉网络技术有限公司以及广东海印团体股份有限公司。

邮储银行2020年半年度报告显示，截至2020年6月末，中邮消金总资产286.72亿元，较年终降低6.47%，净资产34.83亿元，上半年成功净利润0.49亿元，同比降低64.75%。

此外，还有多家行业巨头旗下的金融App产品被点名。

深圳市顺恒融丰投资有限公司经营的顺丰金融App存在：App未明白告知搜集经常使用短信和日历权限的目标、模式、范围；运行内集成多个可搜集团体消息的第三方SDK，且未在隐衷政策逐个说明以及能否向第三方共享消息；未经用户浏览隐衷政策，运行就放开失掉位置消息、相机、存储、麦克风和电话形态消息权限等3项损害用户权力疑问，还存在Java代码反编译危险的安保隐患。

往年4月，顺丰金融App的经营主体由“深圳市顺恒融丰投资有限公司”更名为“深圳市顺恒融丰供应链科技有限公司”。

目前顺丰金融网页版官方引见其是附丽顺丰团体资源为基础，将大数据、移动互联网、区块链、云计算、神经网络等技术与工具引入产品及服务流程，重要为客户提供数字化技术处置打算、消息安保技术处置打算。

目前顺丰团体旗下金融牌照包含保险经纪、商业保理、融资租赁、互联网小贷、第三方支付等。

由恒大互联网金融服务（深圳）有限公司经营的恒大财产App也被指出存在运行内集成多个可搜集团体消息的第三方SDK，但未在隐衷政策逐个说明能否向第三方共享消息的疑问。

“恒大财产”原名“恒大金服”，在去年5月品牌更新为“恒大财产”。

目前其APP与盈米基金协作，提供基金开售服务。

恒大团体在2015年11月成立恒大金融控股团体（深圳）有限公司，并作价39.39亿元收买中新大西方人寿50%股权成为第一大股东，并将其更名为恒小孩儿寿保险有限公司，由此进军金融业务。

尔后，恒大经过入股、增持成为盛京银行第一大股东，又经过盛京银行控股盛银生产金融，曲线取得生产金融牌照。

截至目前，恒大在金融畛域的规划包含保险、银行、生产金融、第三方支付、融资租赁、、商业保理、基金开售、私募基金、保险经纪等。

在诸多被通报的企业中，还有一家生产分期平台“全民钱包”被点名。

据悉，全民钱包的经营主体为广州市全民钱包科技有限公司。

存在运行内集成多个可搜集团体消息的第三方SDK，但未在隐衷政策逐个说明能否向第三方共享消息的疑问。

全民钱包官方显示，其成立于2017年7月，是集信誉危险评价与治理、信誉数据整合服务、咨询服务为一体的综合性金融科技服务公司。

据其App显示，全民钱包提供生产分期和存款放开服务。

据“全民钱包”App《团体消息查问及经常使用授权书》显示，用户在放开存款时需授权重庆两江新区宝升股份有限公司（下称“宝升小贷”）及其直接或直接控股公司按规则经常使用信誉消息。

虽然全民钱包与宝升小贷并无直接股权关联，但宝升小贷目前仍是失信被口头人。

天眼查消息显示，因有实行才干而拒不实行失效法律文书确定工作，宝升小贷在2019年10月被列为失信被口头人，关联口头标的约50万元。

从2017年10月到2019年4月间，因多起借款合同，宝升小贷及其股东李浩、董事长兼法定代表人郑伟京陆续收到多份限度生产令。

此前蓝鲸财经曾报道过微信好友圈广告导流小贷公司的状况，宝升小贷就曾出如今记者的好友圈广告中。

从宝升小贷官方引见来看，其重要提供装修存款服务，与重庆外地多家装修企业、房企倒退协作。