第三方SDK情况列表

当您使用企业手机银行APP功能或服务时，在某些特定的场景下，我行会使用我行或者第三方的SDK来为您服务，这些SDK可能会收集您的个人信息，收集的信息仅供我行使用，不与第三方共享。具体如下：

（一）飞天蓝牙key盾SDK

SDK类型：安全

公司名称：飞天诚信科技股份有限公司

使用目的和场景：用于电子签名认证交易

收集的信息或访问的权限：需获取蓝牙权限、地理位置信息。

第三方官方网址：www.ftsafe.com.cn

隐私政策链接：www.ftsafe.com.cn/about/privacy

（二）恒宝蓝牙key盾SDK

SDK类型：安全

公司名称：恒宝股份有限公司

使用目的和场景：用于电子签名认证交易

收集的信息或访问的权限：需获取蓝牙权限、地理位置信息。

第三方官方网址：www.hengbao.com

隐私政策链接：ps.hbgf.net.cn/Product/PrivacyPolicy/Hengbao-PrivacyPolicy(Update20220325).pdf

（三）文鼎创蓝牙key盾SDK

SDK类型：安全

公司名称：深圳市文鼎创数据科技有限公司

使用目的和场景：用于电子签名认证交易

收集的信息或访问的权限：需获取蓝牙权限、地理位置信息。

第三方官方网址：www.excelsecu.com.cn

（四）同盾设备指纹SDK

SDK类型：安全

公司名称：同盾科技有限公司

使用目的和场景: 用于判断设备唯一性以及风险控件，保障您的账户安全。

收集的信息或访问的权限：设备硬件信息、设备型号、设备版本号、设备类型、设备序列号、设备用户名、地理位置、网络信息、软件运行环境、运行中进程信息、APP版本号、MAC地址信息（静默或后台方式收集）、UDID、唯一标志信息(IMEI/IDFA)、OAID、IMSI、MEID、BSSID、SSID、android_ID、系统上次启动时间、Wifi信息、WIFI扫描结果、IP地址、网络类型、系统信息、本机号码、ICCID（SIM卡序列号）、运营商信息、接入网络的方式、软件安装列表、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器）、蓝牙MAC地址、基站信息。

第三方官方地址：www.tongdun.cn

隐私政策链接：www.tongdun.cn/other/privacy/id=1

（五）灵图地图SDK

SDK类型：定位

公司名称：北京灵图软件技术有限公司

使用目的和场景：用于用户进行网点预约。

收集的信息或访问的权限：获取地理位置信息。

第三方官方网址：www.lingtu.com/index.php

（六）飞天音频key盾SDK

SDK类型：安全

公司名称：飞天诚信科技股份有限公司

使用目的和场景：用于电子签名认证交易。

收集的信息或访问的权限：获取音量控制和音频录制权限。

第三方官方网址：www.ftsafe.com.cn

隐私政策链接：www.ftsafe.com.cn/about/privacy

（七）TalkingDataSDK

SDK类型：数据统计

SDK包名：com.tendcloud.*

公司名称：北京腾云天下科技公司

使用目的和场景：用于后台数据统计分析记录用户使用行为，以便优化操作体验和完善服务。

收集的信息或访问的权限：需访问电话权限、访问网络权限、判断网络状态权限、WIFI 状态权限、读写外部存储器权限、应用软件列表权限、位置权限、获取广告标示符权限。需收集：运营商信息、地理位置、传感器、设备标识信息（IMEI、MEID、AndroidID、GUID、IDFV、IDFA、OAID），唯一设备识别（OPENUDID），SIM卡序列号（ICCID）、设备MAC地址、IP地址、ADID、安卓匿名设备标识符（VAID、AAID）、安卓广告主标识符、设备硬件序列号、应用列表信息、SDK版本、平台、时间戳、系统文件的创建时间、应用标识符、App版本号、应用分发渠道、应用进程信息、WiFi状态（BSSID）、SSID、IOS13 IDFA 开关状态和应用的 IDFA 授权状态、账户信息、时区、Wifi信息、应用的 NFC 权限情况（是或否）、设备是否支持NFC 功能（是或否）、设备型号、手机的品牌厂商、系统信息、会话启动/停止时间、语言所在地、基站信息、硬盘、CPU和电池使用情况。

隐私政策链接：www.talkingdata.com/privacy.jsp?languagetype=zh_cn

（八）百度识别SDK

SDK类型：工具

公司名称：百度在线网络技术（北京）有限公司

使用目的和场景：用于用户活体检测和是否本人验证，以提升用户账户安全和交易安全

收集的信息或访问的权限：需获取摄像头权限。

隐私政策链接：ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz

（九）菊风远程双录SDK

SDK类型：工具

公司名称：宁波菊风系统软件有限公司

使用目的和场景：用于法人开户意愿视频核实

收集的信息或访问的权限：获取麦克风、摄像头权限。

第三方官方网址：www.juphoon.com

（十）科大讯飞语音识别SDK

SDK类型：工具

公司名称：科大讯飞

使用目的和场景：用于语音搜索、语音播报功能

收集的信息或访问的权限：获取设备麦克风并收集传输语音信息，运营商信息，设备标识信息(AndroidID、IMSI、IMEI)，设备MAC地址。

第三方隐私政策链接：

在线语音听写SDK隐私政策：www.xfyun.cn/doc/asr/voicedictation/online_iat_sdkprivacy.html

离线唤醒SDK隐私政策：www.xfyun.cn/doc/asr/awaken/awaken_sdkprivacy.html

（十一）蚂蚁科技集团股份有限公司Mpaas框架SDK

SDK类型：框架

SDK包名：

com.mpaas.*;com.alibaba.*;

com.alipay.*;com.taobao.wireless;

com.alipay.wireless;com.ta.utdid2;

com.ut.device

公司名称：蚂蚁科技集团股份有限公司

使用目的和场景：提供App运行基础能力，包括App启动、数据安全传输和存储、App内网页解析展示、缓存图片、App运行日志和闪退日志记录、消息推送服务、判断App是否联网、判断app是否运行在前台、标识设备唯一性、app升级功能。其中包括无线保镖 sdk ( com.alipay.wireless.security; com.taobao.wireless.security; com.alibaba.one）提供用户数据保密服务、com.alibaba.sqlcrypto用于数据库加密、utdid4allsdk用于生成设备唯一标识。

Mpaas 框架会获取的权限：存储器权限、应用软件列表权限、电话权限、位置权限、网络状态权限、 wifi 状态权限。

Mpaas 框架会获取的用户信息：设备名称、 Android id 、 MAC 、 BSSID 、 SSID 、 IMEI 、 IMSI 、 ICCID 、位置信息、运营商、软件安装列表、传感器信息。

另外，为了更好为您服务，mpaas 框架还会集成以下第三方 sdk :

（1）阿里设备标识SDK：用于生成设备唯一凭证，判断是否在异常设备、非常用设备进行登录的场景。

（2）新浪微博分享SDK、微信分享SDK、腾讯开放平台SDK、用于实现根据客户操作将相关页面进行分享。

（3）小米推送、华为HMS，用于向客户设备推送业务消息。

（4）UC WebView SDK，用于受委托提供应用内 H5 性能问题定位分析服务。

（5）高德地图，用于帮助用户发布信息时定位位置。

（6）UC 啄木鸟：UC Crash SDK，用于提供线上质量监控以及异常定位分析服务。

（7）钉钉分享SDK，目前没有相关功能调用。

以上服务需获取ANDROID_ID、OAID、IMSI、设备IMEI、MEID、设备名称、设备序列号、MAC地址、IP地址、位置信息、网络类型、应用信息、剪贴板信息、软件安装列表。

具体详情可查看mPaaS官网链接

隐私政策链接：render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579

（十二）梆梆加固SDK

SDK类型：工具

公司名称：北京梆梆安全科技有限公司

使用目的和场景：用于通过设备唯一识别码，检测设备运行环境，防止App被破解、防止被恶意篡改数据。

收集的信息或申请的权限：无

第三方官方网址：dev.bangcle.com/

（十三）中金金融认证中心有限公司推送软证书SDK

SDK类型：安全

公司名称：中金金融认证中心有限公司

使用目的和场景：该SDK用于实现判断设备唯一性及调起手机银行软证书进行电子签名。

收集的信息或申请的权限：获取操作系统版本号、设备MAC地址、AndroidID、ROOT标识。

第三方官方网址：www.cfca.com.cn

（十四）软加密SDK

SDK类型：安全

公司名称：北京信安世纪科技股份有限公

使用目的和场景：提供数据加密解密服务

sdk收集的信息和申请的权限：SDK不申请任何权限，不收集任何信息，仅提供加解密功能。

第三方官方网址：www.infosec.com.cn

（十五）北京天拓数信

SDK类型：服务

公司名称：北京天拓数信科技有限责任公司

使用目的和场景：在活动中心和权益中心中提供商城服务。

收集的信息或申请的权限：获取登录用户手机号码用于判断是否具备抽奖资格。

第三方官方网址：www.bjttsx.com/#/index

（十六）腾讯云慧眼SDK

SDK类型：工具

SDK包名：com.tencent.cloud.*

公司名称：腾讯云计算（北京）有限责任公司

使用目的和场景：用于用户活体检测和是否本人验证，以提升用户账户安全和交易安全。

收集的信息或申请的权限：人脸视频和照片，光线传感器信息，系统设置,系统属性，含传感器列表信息，网络状态，设备型号，操作系统，ip地址，相机，相机参数，Android ID，OAID，部分存储文件路径。

第三方官方网址：cloud.tencent.com/product/faceid

隐私政策链接：privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3

（十七）OCR识别SDK

SDK类型：工具

SDK包名：exocr.idcard exocr.bankcard

公司名称：北京尖峰远景科技有限公司

使用目的和场景：用于银行卡识别，并自动填充银行卡号。

收集的信息或申请的权限：需获取摄像头权限

第三方官方网址：www.bjpvt.com